Kategorien
Datenschutz Security Wunschthema

Ein Passwort sollte besser geheim bleiben

Wenn du deine Wohnung verlässt, und deine Tür zuziehst, so kannst du diese Tür vermutlich nur wieder mit deinem Schlüssel öffnen. Falls auf beiden Seiten der Tür eine Türklinke vorhanden ist, sie also nicht automatisch von einer Seite verschlossen ist, wenn du sie zuziehst, so schliesst du diese Tür beim Verlassen deiner Wohnung vermutlich zusätzlich ab. Wenn nun jemand in deine Wohnung eindringen will, so muss diese Person sich entweder in den Besitz des Schlüssels bringen oder sich in irgendeiner Weise am Schloss zu schaffen machen. Den Schlüssel könnte sie dir stehlen, das Schloss in deiner Abwesenheit aufbrechen. Beides ist allerdings recht mühselig, fällt schnell auf und ist zudem auch noch verboten. Wahrscheinlich würde dir auch schnell auffallen, dass dein Schlüssel verschwunden ist und vielleicht bemerken deine Nachbarn, dass sich da jemand Zutritt zu deiner Wohnung verschaffen will und benachrichtigen dich oder die Polizei.

Ähnlich verhält es sich mit Koffer-, Rucksack-, Zelt-, Motorrad-, Fahrrad- und Autoschlössern, um nur ein paar zu nennen.

Es gibt natürlich keine hundertprozentige Sicherheit vor Einbrüchen und Diebstählen durch das Anbringen von Schlössern. Alle Schlösser sind überwindbar. Es ist nur eine Frage der Zeit und des technischen Aufwandes. Je länger die zur Verfügung stehende Zeit und je geringer der Aufwand, desto schneller der “Erfolg”, bzw. der Einbruch oder Diebstahl.

Wenn du in einer digitalisierten Welt einen mit einem Passwort geschützten Zugang zu einer Webseite hast, so ist das Risiko zunächst durchaus mit dem oben beschriebenen Schlössern vergleichbar.

Kategorien
Content Management Systeme Datenbanken Infrastruktur Shared Hosting Webdesign Wunschthema

Kein Admin Passwort für WordPress vorhanden?

In der letzten Zeit durfte ich mehrmals ungepflegte WordPress Websites auf den neuesten Stand bringen. Der Fall sieht oft so aus, dass dem Kunden von einer Agentur, einem Freelancer, einem Mitglied der Familie oder des Freundeskreises eine Website eingerichtet wurde, ein irgendwie ausgestalteter Wartungsvertrag aber nicht besteht. In so einer Situation werden Updates nicht mehr eingespielt, Verträge für kostenpflichtige Plugins werden nicht verlängert und die Website unterliegt nach kurzer Zeit der Theorie der zerbrochenen Scheiben. Die gilt zwar eigentlich nur für Stadtviertel, passt aber meiner Meinung nach auch gut für Websites. Als „Helfer in der Not“ erhalte ich dann oft handbeschriebene Zettel mit Passworten, Account-, Datenbank- , User- und Hostnamen, gern auch durchgestrichen und verbessert. Die moderne Variante sind in einer Textdatei (gern auch Microsoft Word oder ein Tool das vor 4 Jahren aktuell war) zusammenkopierte E-Mail Fragmente. Manchmal sind die Daten, genau wie Website, nicht mehr aktuell und ein Zugang zur Website ist schwierig.
Ich beschreibe hier den häufig von mir beschrittenen Weg um Admin Zugriff auf eine WordPress Site zu erhalten.