Wenn man einen neuen Blog eingerichtet hat oder schon seit längerer Zeit ein Blog betreibt, sollte man immer prüfen, ob man mind. zwei unterschiedliche Benutzer:innen eingerichtet hat:

  1. Eine(n) Benutzer:in für die Verwaltung des Blogs (Einstellungen, Updates, Backup usw.)
  2. Eine(n) Benutzer:in für die Blog-Beiträge.

Es ist natürlich ein großes Sicherheitsrisiko, wenn man für beide Aufgaben nur einen Account anlegt, weil man dann mit dem Eindringen in den einen Account auch gleich den Blog selbst relativ leicht „übernehmen“ kann.

Gelingt es hingegen dem Angreifenden nur, den Account für den Redakteur / die Redakteurin zu übernehmen, dann kann zwar einiges an Schaden in den Daten entstehen, aber dieses Problem lässt sich mit dem Verwaltungs-Account in endlich Zeit wieder beheben, indem man den Zustand über ein geeignetes Backup wiederherstellen kann.

Es gilt somit die alte Weisheit:

Kein Backup, kein Mitgleid!
Kein zweiter Account, kein Ausweg!

Quelle unbekannt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.