Mehr Welten im Kampf gegen die Robots

Mehr Welten im Kampf gegen die Robots

Mehr Welten im Kampf gegen RobotsDie meisten von uns WordPress-Blog-Betreibern sollten bereits davon gehört haben: Zur Zeit setzen fiese Gesellen alles daran, unsere Zugangsdaten zu knacken – und schicken hierzu ihre übelsten Robots ins Rennen. Von Brute Force Attacken ist die Rede. Das allein klingt ja schon furchterregend. Was also tun, um sich und das geliebte kleine Blog davor zu schützen?

Sicher, man kann Sperren aufstellen, die das Aufrufen der Login-Seite durch Passwörter schützt. Aber das betrifft dich dann auch selbst – und ganz ehrlich: Wer mag sich schon zweimal anmelden? Ich muss mir so viele Passwörter merken, da bin ich für jedes dankbar, dass ich mir nicht merken muss!

Dann ändert man also den Benutzernamen, macht ihn schön schwierig. Bestenfalls ähnlich schwierig wie ein Passwort. Sollen die bösen Robots sich doch die Zähne daran ausbeißen, ha! Nun lässt es WordPress dummerweise nicht zu, den einst vergebenen Benutzernamen so ohne Weiteres zu ändern. Es geht aber schon. Und das ist auch gar nicht so schwer.

Benutzernamen ändern

Neuen Benutzer mit Administrator-Rechten und neuem (möglichst schwierigen) Namen anlegen.

Noch schwierigeres Passwort vergeben.

Abmelden und mit neuem Benutzer anmelden.

Alten Benutzer löschen. WICHTIG! WordPress fragt nun, ob der neue Benutzer die Beiträge des alten übernehmen soll. Schön zustimmen, sonst löscht WordPress die Beiträge, und das wär schlecht.

Nun dem neuen Benutzer in seinem Profil noch einen Spitznamen zuordnen und diesen zur Anzeige unter den Beiträgen auswählen. Andernfalls würde man der Welt (und damit auch den Robots) den neuen Benutzernamen direkt auf dem Tablett servieren.

Nun gibt es aber noch ein Problem. Spitzname hin oder her, jeder Benutzer bekommt von WordPress einen sog. slug zugewiesen, der in der URL angezeigt wird, sobald einer alle Beiträge des Autoren aufruft. Dieser slug jedenfalls zeigt von Haus aus immer den Benutzernamen. Und schon wieder servieren den auf dem Tablett… Aber auch dafür gibt es eine Lösung!

Benutzernamen nicht in URL anzeigen

Man installiere das wunderschöne kleine Plugin EDIT AUTHOR SLUG.

Nun ist es möglich, in jedem Profil auszuwählen, wie genau der slug lauten soll. Von Spitznamen über Vor- und/oder Nachname bis zu etwas Benutzerdefiniertem ist da viel möglich!

Sicherer geht sicherlich immer. Aber auf diese Weise verlieren die Robots hoffentlich bald den Spaß an euren Blogs und wandern lieber zu jenen weiter, deren Administrator schlicht ADMIN und deren Passwort allen Ernstes PASSWORT oder 12345 heißt.

Einziger Haken bei meiner Lösung: Durch den kleinen Eingriff, den ich auch hier auf Mehr Welten getätigt habe, werden meine alten Kommentare nicht mehr mit meinem Foto, sondern mit einem Monster angezeigt. Das ist irgendwie blöd, aber Sicherheit geht vor!


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.