Bei nahezu jeder Installation (WordPress, Joomla, …) ist der erste angelegte Benutzer der SuperAdmin. Wenn dieser Account gehackt wird, kann das großen Schaden anrichten.
Sichere Passwörter und Namen
Ebenso wie ein sicheres Passwort nötig ist, so sollte auch der Anmeldename des Admin-Accounts sicher sein.
Nicht empfehlenswert sind Bezeichnungen wie „admin“ oder öffentlich sichtbare Namen der Autoren.
Diese können bei Brute-Force-Angriffen leicht abgefragt werden.
- Es gibt mehrere Lösungen für dieses Problem:
Der Admin-Account wird ausschließlich für administrative, technische Zwecke verwendet.
Für redaktionelle Einsätze werden Benutzer mit reduzierten Rechten angelegt. - Für den Login-Namen des Admins werden ähnliche Kriterien wie für sichere Passworte angesetzt.
Für die Verwaltung der Zugangsdaten können Passwortmanager sehr hilfreich sein.
Weitere Informationen zum Thema sichere Passworte können Sie hier finden:
Hinweise für sichere Passworte