Niemals, aber auch niemals Benutzerzugänge mit mehreren Personen teilen. Jede berechtigte Person MUSS einen eigenen Zugang, angepasst an die Aufgaben, haben. 

Rollen

Die bedachte Einrichtung von Rollen und damit verbundenen Berechtigungen schützen die WordPress Site. Wenn ein Administrator-Zugang kompromittiert wird, ist der potenzielle Schaden erheblich größer, als wenn nur ein Autor oder Redakteur Zugang betroffen ist. Gerade Vereine neigen oft dazu, jedem der mitarbeiten will, Administrator Zugang zu gewähren und zudem Mitarbeiter, die nicht mehr aktiv sind, nicht zu entfernen.

Wir fassen zusammen:

• Nur aktive Mitabeiter*innen sollten einen Zugang zur Bearbeitung der Website bekommen
• Inaktives Personal zeitnah entfernen
• Die Rolle dem Zuständigkeitsbereich anpassen. Braucht die Person wirklich Administrator-Rechte?
• Spitzname setzten, um den Benutzernamen zu schützen
• Die Verwaltung des Super-Administrators nicht vergessen!

Passwörter

Leider müssen wir uns immer noch mit den verhassten Passwörtern herumschlagen. Eine umfassende Schulung aller potenziellen Mitarbeiter ist daher unumgänglich.

• Passwörter müssen laaaaang sein. Sonderzeichen sind schön, aber die Länge des Passwortes ist am wichtigsten.
• Jedwede Muster auf der Tastatur sind den Hackern bekannt! Lieber einen langen Satz ausdenken und den 1. Buchstaben jeden Wortes als Passwort verwenden.
• 2-Faktor Authentifizierung einrichten. Das heißt, es wird eine zusätzliche Sicherheitsabfrage durch E-mail oder eine APP durchgeführt.
• Ein System benutzten, dass es einem erlaubt, jeder Website ein eigenes Passwort zuzuweisen. Viele Leute sehen das als zu schwierig an und fühlen sich überfordert. Ein Passwortverwaltungsprogramm kann dabei helfen. Wenn man bedenkt, wie oft große Websites gehackt werden und E-mail Adressen mit dazugehörigen Passwörtern gestohlen werden, wird einem klar wie wichtig das ist.