Warum hacken sich Hacker in eine Webseite ein?

WordPress-Sicherheit! Sie werden sich fragen, warum Leute sich überhaupt die Mühe machen, WordPress-Blogs zu hacken. Insbesondere auch ganz kleinere Blog, die nicht viel Traffic haben. Es gibt eine Vielzahl von unterschiedlichen Gründen, warum Hacker das machen, was sie machen.
Hier sind ein paar Faktoren:

  1. Eine Menge Hacker tun es aus Neugierde, Langeweile, Langeweile, oder aus Angst, sie hegen keine böse Absicht. Sie wollen einfach nur ihre gerade erlernten Fähigkeiten anwenden oder vor ihren Freunden prahlen, in die sie es geschafft haben in einen WordPress-Blog einzudringen. Das Übelste, was diese Art von Hacker wahrscheinlich tun wird, ist, Ihre Website mit einer Visitenkarte zu verunstalten, um ihren Freunden zu beweisen, dass sie es getan haben.
  2. Diese Sorte Hacker hat nur ein Ziel und das ist, dir zu schaden oder dich wütend zu machen. Sie sind in der Lage, Inhalte zu löschen, zu blockieren, indem sie dein Passwort ändern, deine WordPress-Seite auf pornografische Websites umzuleiten, um deinem Ruf zu schaden oder ähnliches.
  3. Sie können deinen Blog auf ihre eigene Website verweisen lassen, oder sie können finanzielle Informationen stehlen, die du in deinem Blog gespeichert hast. Diese Typen von Hackern stehlen wahrscheinlich vertrauliche Informationen und verwenden bzw. verkaufen sie oder installieren bösartige Software, die sich auf den Computern der Besucher installiert und deren System mit Adware infiziert.
  4. Du kannst sogar von Konkurrenten angegriffen werden, die dich hacken, um dich dazu zu bringen, deine Suchmaschinenplatzierungen zu verlieren, Traffic zu unterbrechen oder deinen Ruf zu schädigen.

Es gibt viele andere Gründe, warum jemand einen WordPress-Blog hacken möchte, aber diese sind eigentlich die gängigsten.

Hier unten mal ein Beispiel, mit welchen Benutzername, die Häcker versuchen sich einzuloggen. Das alles sind von mir ermittelte Ergebnisse, der vergangenen Monate von mehr als 10.000 Versuchen sich auf meine Webseiten einzudringen.

Benutzernamen bei Login-Versuchen

Grundlegende WordPress-Sicherheit

Dieser Abschnitt wird sich auf einige sehr grundlegende Dinge konzentrieren, die du tun kannst, um deine WordPress-Installationen abzusichern. Du solltest diese Schritte auf jedem einzelnen Blog, den du einrichtest, vornehmen und du solltest das unbedingt gleich tun!

WordPress aktualisieren

Die einfachste Sache, die du selbst leicht machen kannst, um deinen Blog vor Hackern zu schützen, ist, deine WordPress Installation regelmäßig zu aktualisieren. WordPress gibt von Zeit zu Zeit kritische Sicherheitsupdates heraus. Werde also nicht gleichgültig und denken nicht, dass alle Updates rein kosmetisch sind oder neue Funktionen bieten. Diese Sicherheitsupdates sind absolut lebensnotwendig und sie können einige wirklich üble Dinge aufhalten!

Wähle einen guten Benutzernamen

Achte darauf, keinen einfachen Benutzernamen für das Einloggen in deinen WordPress-Administrationsbereich zu wählen. Stelle sicher, dass dieser nicht einfach zu erraten ist und was auch immer du nimmst, verwende nie den Benutzernamen admin! Fast jeder benutzt ihn, weil dieser standardmäßig installiert ist, also vermeide ihn wie die Pest!
Verwende auch nicht deinen Namen oder eine Variation davon. Verwende ebenso nichts, was mit dem Namen oder der Nische deines Blogs zu tun hat. Verwenden Sie keine Variationen deiner E-Mail-Adresse oder anderer Benutzernamen, die du eventuell hast.

Verwende ein sicheres Passwort

Ein starkes Passwort ist absolut unverzichtbar, dennoch wählen die meisten Leute etwas, das leicht zu merken ist und denken, dass sie nie gehackt werden. Das könnte ein großer Fehler sein! dein Passwort sollte zumindest aus Ziffern und Buchstaben (Groß- und Kleinbuchstaben gemischt) bestehen und minimum 8 Zeichen lang sein. Besser 12 bis 20 Zeichen.

Verwende in der Konsequenz niemals eine Variation deines Benutzernamens, Namens, deiner E-Mail-Adresse, deines Geburtsdatums, deines Geburtstags, deiner Telefonnummer oder anderer Informationen, auf die ein Hacker Zugriff haben könnte. Und verwende resultierend daraus niemals gängige Passwörter oder nehme diese sogar in deine Passwörter auf.

Das Hasso-Plattner-Institut hat eine Liste mit den Top 10 der am meisten verwendeten Passwörter in Deutschland erstellt.
Die 9 gebräuchlichsten Passwörter in Deutschland sind:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1

Das zehnte der gebräuchlichsten Passwörter ist etwas frivol und deshalb nutze ich es nicht. Wen es dennoch interessiert, kann es hier nachlesen. Vermeide es, etwas davon zu verwenden, das auch nur in der Nähe dieser Passwörter liegt!

Aus meiner Sicht sind die häufigsten Benutzernamen, welche bei mir zum eindringen benutzt wurden, die folgenden:

  1. Der Webseiten-Name
  2. admin
  3. administrator
  4. Der Spitzname des Administrators
  5. Der Benutzername des Admin
  6. test
  7. Sonstige, wie  geld, demo, etc. 

Tatsächlich solltest du in jedem Fall einen Passwortgenerator verwenden. Ich selbst benutze Lastpass und  das kann ich dir nur empfehlen! Und das beste ist es ist kostenlos zu nutzen! Dort kannst du deine Passwörter dann mit Hilfe eines Passwort-Managers sicher aufbewahren. Es gibt viele natürlich auch noch andere auf dem Markt und die dein Passwort sicher aufbewahren, ohne dass du es vergessen kannst. das ermöglicht es dir auch, einfach unterschiedliche Login-Informationen über mehrere Blogs hinweg zu nutzen.
Ein weiterer Fehler, den zahlreiche Menschen häufig machen, ist die Verwendung der gleichen Login-Informationen für mehrere Blogs. Wenn du mehrere verschiedene Blogs hast, stelle  sicher, dass du jeweils unterschiedliche Benutzernamen und Passwörter für jedes einzelne verwendest, so dass, wenn eines davon kompromittiert wird, deine anderen nicht leicht angegriffen werden können.

Hier noch 2 Ausschnitte von meinen Webseiten die dir zeigen, das es wichtig ist sich damit zu beschäftigen. Zwar wird  täglich versucht in meine WordPress -Seiten einzudringen, was, Gott sei Dank, nicht gelingt. Warum? Nun, wie schon oben erwähnt benutze ich LastPass und bin so, durch starke Passwörter, recht gut geschützt. Aber es gibt keinen 100% Schutz. 

Ausschnitt aus Webseite1
Ausschnitt aus Website 2

Schön, das du alles bisher gelesen hast. Aber vielleicht fragst du dich gerade, wieso WordPress-Sicherheit Teil 2. Hier geht es zum ersten Teil des Artikels WordPress-Sicherheit.

Falls dir der Artikel gefallen hat, freue ich mich über einen Kommentar und du darfst gespannt sein auf den 3. Teil.