Wenn einem das Blog gehackt wird, ist das sehr unhübsch und bringt kaum Vorteile: Der Hoster motzt, die Seite ist offline, das Wiederherstellen kostet unnötig viel Zeit. Vom Ärger gar nicht zu reden. Ein mal ist mir das passiert. Irgendein Skript-kiddie hat meine WordPressinstallation für seine Spammereien missbraucht. Danach hab ich eine Möglichkeit gesucht, damit mir das nicht mehr passiert. Und bin fündig geworden.
Seither läuft iThemes Security in meinem Blog. Das Plugin liefert auch in seiner Free-Version sehr nützliche Techniken, um das Blog zu sichern. Haupteinbruchstor ist das Admin-Interface. Da passieren die (wie ich jetzt weiß) beinah minütlich Brute-Force-Attacken, das heißt, dass automatisiert versucht wird mein Username und Passwort zu erraten. Diese und viele, viel andere Schwachstellen werden verstärkt bzw abgesichert. Datenbankbackup, Usernameregeln, Schreibrechte, usw.
Die (englischen) Texte der Benutzeroberfläche sind gut verständlich formuliert. Soweit ich es beurteilen kann, ist es keine Raketenwissenschaft. Sicherheit für Jedermann.
Ob es perfekt ist, kann ich erst nach dem nächsten erfolgreichen Angriff sagen. Bis jetzt ist allerdings Ruhe. Das Plugin, das nur bei selfhosting gebraucht wird, findest du hier: *klick*