WordPress Passwortschutz – Eine vollständige Anleitung

Veröffentlicht: 2022-08-02

Dies ist ein „ultimativer“ oder umfassender Leitfaden zum WordPress-Passwortschutz für Administratoren und Eigentümer von Unternehmenswebsites. Es wurde für diejenigen geschrieben, die WordPress-Websites verwalten oder Administratoren sind.

Abgesehen von den Rollen ist die nächstanfälligste und am einfachsten zu härtende WordPress-Website-Sicherheit laut WordPress- und Sicherheitssoftwareanbietern Ihre Verwendung von Passwörtern. Mit Anmeldeinformationen bewaffnet, könnte jemand möglicherweise auf Ihre Website und alle Konfigurationen und Daten zugreifen, die über das WordPress-Dashboard verfügbar sind. Ein angemeldeter Benutzer könnte sich als Sie ausgeben, Elemente hinzufügen, ändern oder löschen, Ihre Website verunstalten und Ihr Unternehmen ruinieren.

Dieser Blogbeitrag enthält eine Reihe von Best-Practice-Richtlinien, die Ihnen helfen sollen, einen sicheren WordPress-Passwortschutz in Ihrer gesamten Organisation einzurichten und Ihre Benutzer über deren Verwendung aufzuklären.

Inhaltsverzeichnis

  • Richten Sie eine starke Kennwortsicherheitsrichtlinie ein
        • Wie sieht ein starkes Passwort aus?
        • WordPress-Benutzerrollen und ihre Auswirkungen auf die Sicherheit
        • Installieren Sie die richtigen WordPress-Passwortsicherheitstools und Plugins
        • Gehen Sie mit gutem Beispiel voran für den Passwortschutz von WordPress
  • Setzen Sie einen Passwort-Manager ein
      • Die Vorteile der Verwendung eines Passwort-Managers
  • Aktivieren Sie die Zwei-Faktor- oder Multi-Faktor-Authentifizierung
  • Informieren Sie Ihre Benutzer über den WordPress-Passwortschutz
        • Sprechen Sie über die berichtenswerten Datenschutzverletzungen
        • Setzen Sie Ihre Richtlinien für starke Passwörter durch
            • Administratoraktivitäten für die WordPress-Passwortsicherheit
        • Betonen Sie die stressabbauenden und zeitsparenden Vorteile der Verwendung eines Passwort-Managers
        • Betonen Sie die lohnende Investition in eine starke WordPress-Passwortsicherheit
  • Legen Sie andere relevante Sicherheitsvorkehrungen fest

Richten Sie eine starke Kennwortsicherheitsrichtlinie ein

Als WordPress-Website-Administrator haben Sie die Möglichkeit und die Verantwortung, Ihren Benutzern eine starke Passwortrichtlinie aufzuerlegen. Auf diese Weise schützen Sie Ihr Unternehmen, seine Websites, Daten, Mitarbeiter und andere Benutzer vor einer Reihe von Angriffen.

  • Im Fall eines Unternehmens und seiner internen Mitarbeiter benötigen Marketingmitarbeiter Zugriff auf die WordPress-Website, um Website-Seiten und Blog-Beiträge zu erstellen und zu bearbeiten, während andere nur Zugriff benötigen, um Kommentare zu moderieren und darauf zu antworten. Auf der anderen Seite benötigen Kundenkontenverwaltungs- oder Kundendienstmitarbeiter unterschiedliche Zugriffsebenen auf Kundenkonten, um auf Support-Tickets reagieren zu können. In diesem Fall benötigen die meisten internen Mitarbeiter keinen Zugriff auf Kundenkonten, einige jedoch schon. Diejenigen, die im IT-Support arbeiten, benötigen möglicherweise Zugriff auf einige Aspekte der Kundenkonten, wenn auch nicht auf alle.
  • Denken wir an die andere Sichtweise, die externer Benutzer auf einer E-Commerce-WordPress-Website. Sie müssen sich möglicherweise anmelden, um ihr Konto zu verwalten, einen Kauf zu tätigen, den Status einer Lieferung oder Rücksendung zu verfolgen oder den Kundendienst zu kontaktieren. Dieselben Benutzer sollten beispielsweise keinen Zugriff erhalten, um Webseiten zu erstellen oder zu löschen oder Konto- und Finanzdaten anderer Kunden einsehen zu können. In einigen Fällen verlangen E-Commerce-Websites nicht, dass Benutzer, die Kunden sind, ein Konto erstellen und sich überhaupt anmelden, da dies manchmal ein Hindernis für einen Verkauf sein kann.

Warum ist diese ganze Überlegung notwendig? Wissen die Benutzer nicht bereits, wie man sichere Passwörter erstellt und verwendet?

Der durchschnittliche Computerbenutzer ist nicht gut über den WordPress-Passwortschutz oder die WordPress-Passwortsicherheit im Allgemeinen informiert. Es ist wahrscheinlich, dass sie eine nachlässige Einstellung zu ihren eigenen Online-Daten haben und die Verwaltung der Anmeldeinformationen als stressig empfinden (auf die wir später noch eingehen werden), und sie notieren sie auf Haftnotizen und kleben sie an ihre Monitore!

Zusätzlich:

  • Bots zum Erraten von Passwörtern werden immer ausgefeilter
  • Böswillige Hacker verwenden immer noch Brute-Force- und Wörterbuchangriffe

Schändliche Aktivitäten werden für böswillige Hacker viel einfacher, wenn sie bereits über die persönlichen Informationen wie echte Namen verfügen, die wahrscheinlich Teil eines schwachen Passworts sind.

Wie sieht ein starkes Passwort aus?

  • Längere Passwörter – Generell gilt: Je kürzer das Passwort, desto anfälliger ist es für Brute-Force- oder Wörterbuchangriffe. Der beste aktuelle Rat ist, eine Mindestlänge von 16 Zeichen für Ihr Passwort festzulegen und Leerzeichen zuzulassen. Bei einigen Passwortgeneratoren können Benutzer die Länge des von ihnen erstellten sicheren, zufälligen Passworts anpassen.
  • Gemischte Passwörter – Verwenden Sie eine zufällige Kombination aus Zeichen (sowohl Groß- als auch Kleinbuchstaben), Zahlen und Sonderzeichen. Dadurch wird Ihr Passwort vor Wörterbuchangriffen geschützt. Vermeiden Sie Wörterbuchwörter und Buchstaben- oder Zahlenmuster, indem Sie Buchstaben durch Zahlen ersetzen ('@' anstelle von 'a', '0' anstelle von 'O', einschließlich Tastatursequenzen (qwerty).
  • Zufällige Passwörter – Halten Sie Ihre Passwörter ohne Bezug zu Ihnen. Verwenden Sie keinen Teil Ihres Namens oder den Namen eines Haustiers, Kindes oder eines anderen Verwandten. Verwenden Sie nicht Ihr Geburtsdatum, Ihre Postanschrift oder andere öffentliche Informationen, die ein böswilliger Hacker leicht mit Ihnen in Verbindung bringen könnte. Vermeiden Sie auch die Verwendung von Informationen, die ein Kollege oder Bekannter erraten könnte, wie z. B. Spitznamen.
  • Ändern von Passwörtern – Setzen Sie Ihre Passwörter regelmäßig zurück (alle drei Monate wird empfohlen). Dadurch wird die Uhr bei Brute-Force-Versuchen neu gestartet und Sie bleiben den Fortschritten in der unethischen Hacking-Technologie einen Schritt voraus.
  • Unterschiedliche Passwörter – Verwenden Sie für jede Website ein anderes Passwort. Auf diese Weise sind die anderen immer noch sicher, wenn einer verletzt wird. Verwenden Sie täglich einen Passwort-Manager, um sie zu speichern, zu aktualisieren und zu verwenden.
  • Gespeicherte Passwörter – Verwenden Sie keine Browserkonfiguration, Laptops oder freigegebene Ordner, um Ihre Passwörter zu speichern, falls Ihr Computer gehackt oder gestohlen wird. Dafür ist ein Passwort-Manager da!

WordPress-Benutzerrollen und ihre Auswirkungen auf die Sicherheit

Die Konfiguration von Rollen hat enorme Auswirkungen auf die Sicherheit von WordPress-Websites. Als allgemeine Regel gilt, dass die WordPress-Sicherheit direkt proportional zum Umfang sensibler Informationen, die auf der Website enthalten sind oder ausgetauscht werden, steigen sollte.

Schauen wir uns zunächst die Administratorrollen an:

  • Superadministratoren – Zugewiesen an Multisite-Eigentümer, die das WordPress Multisite-Netzwerk verwenden, gibt es Ihnen genau die gleichen Berechtigungen wie die Administratorrolle
  • Administrator – wird bei der Installation automatisch einem Website-Eigentümer/Ersteller zugewiesen, gibt Ihnen die volle Kontrolle über eine Website, einschließlich des Löschens, sie können: Themen und Plugins installieren, bearbeiten und löschen; Upgrades und Updates ausführen; Seiten und Blogbeiträge erstellen, bearbeiten und löschen; Benutzer hinzufügen, bearbeiten und löschen, einschließlich anderer Administratoren; und Medien hinzufügen, bearbeiten und löschen

Alle anderen Benutzerrollen, aufgelistet in der Reihenfolge abnehmender Befugnisse, sind:

  • Editor – kann neue Seiten, Blogbeiträge und Medien hinzufügen, bearbeiten und löschen; Kategorien und Tags erstellen; Inhalte veröffentlichen, die von ihnen selbst und anderen geschrieben wurden; und moderate Kommentare
  • Autor – kann nur eigene Inhalte hinzufügen, bearbeiten und veröffentlichen; Medien hochladen; und vorhandene Kategorien und Tags Blogbeiträgen zuweisen
  • Mitwirkender – kann nur eigene Inhalte hinzufügen und bearbeiten; und vorhandene Kategorien und Tags eigenen Blogbeiträgen zuweisen
  • Abonnent – ​​kann nur sein eigenes Benutzerprofil aktualisieren; den Inhalt anderer lesen; und Kommentare hinzufügen

Nach dem Prinzip der geringsten Rechte solltest du beim Festlegen von Rollen zum Delegieren von Aufgaben innerhalb von WordPress vermeiden, anderen (Super-)Administratoren Zugriff zu gewähren, es sei denn, sie benötigen dieses Maß an Kontrolle über eine Website, ihre Funktionen und Benutzer. Da Leser den „Gepostet von“ (Benutzernamen) auf Ihrer Website sehen können, sollten Administratoren – als zusätzliche Vorsichtsmaßnahme – einen zusätzlichen Editor-Benutzer für sich selbst einrichten und sich nur mit dem (Super-)Administrator-Konto anmelden, wenn sie etwas tun müssen diese übergeordneten Aufgaben. Dies bedeutet, dass böswillige Hacker noch weniger Informationen haben, auf die sie sich verlassen können, wenn sie einen Brute-Force-Angriff erwägen.

Weitere Informationen finden Sie unter Verwenden von WordPress-Benutzerrollen für verbesserte WordPress-Sicherheit.

Installieren Sie die richtigen WordPress-Passwortsicherheitstools und Plugins

Eine Möglichkeit, wie Sie starke WordPress-Passwörter für Ihre Benutzer erzwingen können, besteht darin, das WPassword-Plugin zu verwenden, um:

  • Erzwingen Sie in Sekundenschnelle sichere Passwörter auf Ihren WordPress-Websites
  • Geben Sie Tipps, um Benutzern zu helfen, starke Passwörter zu finden (anstatt raten zu müssen)
  • Konfigurieren Sie Kennwortrichtlinien zu wichtigen Aspekten des Kennwortschutzes, z. B. Kennwortkomplexität, Verlauf und Alter
  • Konfigurieren Sie Kennwortrichtlinien basierend auf der Benutzerrolle, um benutzerdefinierten, spezialisierten Rollen gerecht zu werden, oder schließen Sie bestimmte Benutzer von bestimmten Richtlinien aus.
  • Setzen Sie alle Passwörter sofort zurück, wenn ein Angriff erkannt wird
  • Implementieren Sie eine Richtlinie für inaktive Benutzer, um die Bedrohung zu entfernen, die von inaktiven Benutzerkonten ausgeht, die eingerichtet wurden, bevor die Richtlinie in Kraft trat

Gehen Sie mit gutem Beispiel voran für den Passwortschutz von WordPress

Wir empfehlen, dass Sie sichere Anmeldeinformationen verwenden und dass Sie auch Ihre Benutzer dazu anhalten.

  • Kombinieren Sie Ihr starkes Passwort (siehe Wie sieht ein starkes Passwort aus?) mit einem starken Benutzernamen.
  • Vermeiden Sie als Administrator offensichtliche und schwache Standardbenutzernamen wie admin, default, password oder guest
  • Machen Sie es schlechten Schauspielern nicht so leicht, dass sie nur noch einen Zugangsdatensatz entdecken müssen

Denken Sie daran, dass Sie, wenn Sie sich auf WordPress-Passwortsicherheitsmaßnahmen verlassen, auch starke Passwörter mit einem Plugin erzwingen müssen. WordPress hat keine integrierte oder standardmäßige strenge Passwortdurchsetzung.

Setzen Sie einen Passwort-Manager ein

Ein Passwort-Manager ist ein Online-Dienst oder Software-Client, der Benutzeranmeldeinformationen sicher über mehrere Websites und Dienste hinweg speichert und verwaltet. Auf diese Informationen wird mit einem einzigen Master-Passwort und Optionen für die Multi-Faktor-Authentifizierung zugegriffen. Beliebte Beispiele sind 1Password und KeePass. Aber obwohl es viele Online-Passwortmanager gibt, ist dies kein Ersatz für solide Backups und Zuverlässigkeit.

Die Vorteile der Verwendung eines Passwort-Managers

  • Sie müssen sich nicht mehr merken, wie ihre Passwörter für jede Website lauten – gleichzeitig einer der größten Schmerzpunkte am Arbeitsplatz, der durch eine faule und verrückte Praxis „gelöst“ wird, dieselben Zugangsdaten für viele Online-Dienste zu verwenden.
  • Sie werden nicht in die Versuchung geraten, Anmeldeinformationen in schriftlicher Form zu speichern, die gegen Datenschutzbestimmungen verstoßen, oder in Online-Dateien, die kompromittiert werden können.
  • Es wird Benutzern die Möglichkeit geben, komplexe und unterschiedliche Passwörter zu verwenden. Viele Passwort-Manager haben einen integrierten Passwort-Generator mit einem praktischen und schnellen Browser-Popup-Vorschlag, der auch sofort einen neuen Datensatz aufzeichnet.
  • Sie lassen ihr Konto oder ihre Website nicht für böswillige Hacker und automatisierte Bots offen.
  • Passwort-Manager überwachen häufig E-Mail-Adressen und warnen Benutzer nach ihrem Erscheinen im Dark Web. Und sie können auch empfehlen, wiederverwendete oder anderweitig schwache Passwörter zu ändern.

Zwei-Faktor- oder Multi-Faktor-Authentifizierung aktivieren“

Die Zwei-Faktor- oder Multi-Faktor-Authentifizierung ist eine zusätzliche Ebene von Anmeldeinformationen, die eingegeben werden müssen, bevor einem Benutzer Zugriff auf eine Website oder App gewährt wird, zusätzlich zur herkömmlichen Kombination aus Benutzername und Passwort. Es wird verwendet, wenn jemand bereits starke Passwörter verwendet, da ein Multi-Faktor-Ansatz das Beste für die WordPress-Sicherheit ist. Kombinationen aus starken Passwörtern und Benutzernamen können gestohlen werden. Ein einmaliger Code, der von einer App generiert und per E-Mail oder SMS an das persönliche Gerät, das E-Mail-Konto oder das Mobiltelefon eines Benutzers gesendet wird, ist für einen böswilligen Hacker schwieriger zu umgehen.

Es gibt mehrere Alternativen, die den Platz der besten Zwei-Faktor-Authentifizierungs-Plugins für WordPress beanspruchen. Guck dir diese an. Wir empfehlen jedoch unser eigenes Produkt – das WP 2FA-Plugin. Es verbessert nicht nur die Authentifizierung Ihrer WordPress-Website, es ist auch auf Benutzerfreundlichkeit und einfache Einrichtung ausgelegt. Es ermöglicht Ihnen auch, 2FA obligatorisch zu machen, mit vollständig konfigurierbaren 2FA-Richtlinien für verschiedene Benutzerrollen. Die Kombination der Plugins WPassword und WP 2FA macht Ihre WordPress-Websites supersicher.

Informieren Sie Ihre Benutzer über den WordPress-Passwortschutz

Die Benutzer Ihrer Website wissen bereits in einem vagen Sinne, dass eine starke Passwortsicherheit erforderlich ist. Aber sie tun oft nichts dagegen.

Worüber müssen Sie sie also konkret aufklären?

Sprechen Sie über die berichtenswerten Datenschutzverletzungen

Schwache Passwörter sind eine der größten Bedrohungen für die Sicherheit von WordPress-Websites. Wieso den? Weil schwache Zugangsdaten – die leicht mit einem Brute-Force- oder Wörterbuchangriff umgangen werden können – eine der Hauptursachen für Datenschutzverletzungen sind, von denen wir alle in den Nachrichten lesen. Hinzu kommen die Datenverluste, die durch die standardmäßigen oder gestohlenen Passwörter oder Passwörter von verlorenen oder gestohlenen Geräten erleichtert werden, und das Problem vervielfacht sich.

Was können böswillige Hacker und nicht autorisierte Benutzer tun, wenn sie auf Ihre Website zugreifen?

  • Auf einer grundlegenden Ebene können sie Ihre Konfigurationen ändern oder Malware einfügen
  • Sie könnten auch den Datenverkehr von Ihrer Website wegleiten oder sie zur Verbreitung von Raubkopien verwenden
  • Bei den schwerwiegendsten Angriffen können sie vertrauliche Daten stehlen und missbrauchen, falsche Bankgebühren erheben oder Finanz- und andere Informationen sammeln, um sie im Darknet weiterzuverkaufen
  • Über diese kommerziellen Aktivitäten hinaus können Hacktivisten Ihre Website mit Hassreden politisieren oder verunstalten

Stellen Sie sicher, dass Ihre internen Mitarbeiter sich der großen, unternehmensweiten Auswirkungen auf interne Unternehmensinformationen und externe Kundendaten sowie Bußgelder oder Zwangsstreiks im Unternehmen bewusst sind. Und wiederholen Sie dieselben Botschaften an Ihre Website-Kunden, um sicherzustellen, dass sie der Sicherheit ihrer eigenen persönlichen, finanziellen, gesundheitlichen und anderen sensiblen Daten Priorität einräumen.

Die negativen Auswirkungen, die solche Datenschutzverletzungen auf Ihr Unternehmen und Ihre Website haben können, sind enorm:

  • Reputations- und Vertrauensverlust in Ihr Unternehmen und Ihre Website
  • Erhebliche Bußgelder von Aufsichtsbehörden sowie andere Strafen oder Distanzierungen von Partnern und Kunden

Setzen Sie Ihre Richtlinien für starke Passwörter durch

  1. Informieren Sie Ihre Benutzer zunächst über alle Elemente in Wie sieht ein sicheres Passwort aus? und Die Vorteile der Verwendung eines Passwort-Managers? Stellen Sie beispielsweise sicher, dass sie von hartnäckigen und ernsthaft unsicheren Passwortformulierungen wie thisismymypassword, 123456789, [mykidsname] oder [mypetsname] wissen. Ermutigen Sie stattdessen zur Verwendung starker Passwortformulierungen (z. B. vqO&V13@H%fF oder @iGOuqk%W0xY ). Teilen oder verwenden Sie diese spezifischen Beispiele nicht für einen Ihrer Dienste oder Benutzer. Sie sind einfach Beispiele.
  2. Erinnern Sie die internen Mitarbeiter regelmäßig an die von ihnen unterzeichneten Beschäftigungs- und/oder Datenschutzrichtlinien und die persönlichen gesetzlichen Verpflichtungen, die sie gegenüber ihrem Arbeitgeber haben.
  3. Erinnern Sie die internen Mitarbeiter regelmäßig daran, dass sich die Datenschutzrichtlinie und die Erklärungen des Unternehmens gegenüber Kunden darauf verlassen, dass sie die Unternehmensrichtlinien befolgen, und dass sie möglicherweise schwerwiegende und dauerhafte rechtliche, finanzielle, arbeitsrechtliche und strafrechtliche Auswirkungen haben.
  4. Ermutigen Sie die Benutzer, ihre eigenen sicheren Passwörter mit Passwortmanagern zu erstellen, die auch über Passwortgenerator-Tools verfügen. Die meisten Passwort-Manager haben auch ihre eigenen, was hilfreich ist, wenn Sie neue Konten für Online- und andere Dienste erstellen.

Administratoraktivitäten für die WordPress-Passwortsicherheit

  1. Überprüfen Sie die Passwortstärke der Passwörter Ihrer WordPress-Benutzer mit einem Scanner wie WPScan.
  2. Verwenden Sie die Tools, mit denen böswillige Hacker versuchen, die Passwörter Ihrer Benutzer zu „erraten“. Brute-Force- und Wörterbuchangriffe selbst planen!
  3. Sperren Sie Benutzer mit schwachen Passwörtern aus und senden Sie eine Aufforderung, sie zurückzusetzen.
  4. Führen Sie Workshops zur Verwendung des Passwort-Managers Ihrer Wahl durch.

Betonen Sie die stressabbauenden und zeitsparenden Vorteile der Verwendung eines Passwort-Managers

Viele Ihrer Benutzer sehen möglicherweise die Notwendigkeit sicherer Passwörter, sind jedoch aufgrund von Unkenntnis und der wahrgenommenen Schwierigkeiten oder Kosten in der Praxis nicht bereit, diese zu verwenden. Hier können Sie die Einfachheit und Vorteile der Verwendung eines Passwort-Managers zusammen mit den niedrigen Kosten, der Zuverlässigkeit und der einfachen Aufbewahrung von Sicherungskopien von Anmeldeinformationen unterstreichen.

Es ist ein enormer Vorteil, sich nur ein Passwort merken zu müssen, anstatt mehrere Passwörter.

Aus Anwendersicht sind die Highlights:

  • Sie müssen sich nur ein Passwort merken – Glückseligkeit!
  • Der Passwortmanager fungiert als neuer Passwortgenerator, Passwortverwaltungstool und Aufforderung zur Eingabe sicherer Anmeldeinformationen vor Ort für sie

Betonen Sie die lohnende Investition in eine starke WordPress-Passwortsicherheit

Wir müssen uns den Tatsachen stellen. Einige potenzielle Benutzer werden davon abgehalten, sich auf Ihrer Website anzumelden, wenn sie gezwungen sind, starke Passwörter zu verwenden und diese häufig zu ändern. Die Einrichtung dieser Verfahren erfordert zunächst etwas Zeit und Mühe. Einige werden es als Ärger betrachten, den sie nicht wollen, während andere sich beschweren werden, dass es ihre Benutzererfahrung mit Ihrer Website verdirbt.

Die Einrichtung und Durchsetzung einer starken WordPress-Passwortsicherheitsrichtlinie, möglicherweise unter Verwendung eines Plugins, das Passwortrichtlinien und Sicherheitsstufen basierend auf Benutzerrollen unterscheidet, wird die Benutzerstörung auf ein Minimum reduzieren.

Legen Sie andere relevante Sicherheitsvorkehrungen fest

Als Website-Eigentümer oder WordPress-Administrator finden Sie hier einige abschließende Vorschläge zu größeren Problemen, die Sie für die WordPress-Passwortsicherheit berücksichtigen müssen:

  • Machen Sie sich mit allgemeinen WordPress-Sicherheitshärtungs- und Schutzprotokollen für WordPress vertraut. Es gibt bestimmte Gründe, warum WordPress-Websites gehackt werden. Als Administrator oder Eigentümer ist es von Vorteil, wenn Sie wissen, was das ist und wie Sie damit umgehen. Ja, schwache Passwörter sind ein großes Problem, ebenso wie das Fehlen von 2FA und Aktivitätsprotokollen. Aber wussten Sie, dass die Verwendung von veraltetem WordPress-Kern, Plugins und anderer Software ebenfalls ein ernstes Problem ist?
  • Verwenden Sie ein WordPress-Aktivitätsprotokoll-Plugin, das Sie darüber informiert, ob nicht autorisierte Benutzer Zugriff auf Ihr Konto erhalten haben und wenn ja, welchen Schaden sie angerichtet haben. Unser WP-Aktivitätsprotokoll hilft Ihnen, verdächtiges Verhalten frühzeitig zu erkennen und böswillige Hackerangriffe auf Ihre Website zu verhindern.
  • Richten Sie eine Richtlinie für inaktive oder inaktive Benutzer für Ihre WordPress-Website ein. Vernachlässigte Benutzerkonten sind ein einfacher Einstiegspunkt für böswillige Hacker.
  • Ihre Website kann gehackt werden, selbst wenn Sie sichere Passwörter verwenden und Ihren Benutzern strenge Passwortrichtlinien auferlegen. Es ist gut, sofort zu wissen, ob Ihre Website verletzt wurde. Dies ist ein kostenloser Benachrichtigungsdienst für Datenschutzverletzungen, den Sie sich unbedingt ansehen sollten.

Haben Sie Fragen zum WordPress-Passwortschutz oder zu einem der Produkte, die wir in diesem Blogbeitrag erwähnt haben? Lassen Sie es uns unten wissen! Und erinnern Sie sich an die Worte von Chris Pirillo:

„Passwörter sind wie Unterwäsche: Man darf sie nicht sehen, man sollte sie sehr oft ändern und man sollte sie nicht mit Fremden teilen.“

Holen Sie sich eine 7-tägige Testversion von WPassword, um es in Aktion zu erleben und Ihren Website-Benutzern zu helfen, sichere WordPress-Passwörter zu verwenden