registrieren registriertes Mitglied


Anzeige

Anzeige

Welche Passwörter sollten sicher sein? (WP, DB, FTP ,...)

Fragen zu Servern, Hosting und Webmaster Hardware könnt Ihr hier stellen.
Content2019
PostRank 2
PostRank 2
Beiträge: 40
Registriert: 03.01.2019, 20:02

Beitrag Content2019 » 31.03.2019, 08:17 Welche Passwörter sollten sicher sein? (WP, DB, FTP ,...)

Hallo,

ich bin gerade etwas verloren bei dem Thema Passwörter. Klar soweit ist natürlich, dass ich keine echten Wörter nutze, sondern eine Kombination von Zeichen mit Groß- und Kleinschreibung, Sonderzeichen und Zahlen.

Für mein zweites Projekt habe ich mich auch gleich bei einem anderen Hosting-Anbieter registriert, weil dieser vermeintlich besser ist lt. diverser Internet-Reviews. Langfristig soll dann das erste Projekt auch zu diesem Hosting-Provider, im Moment läuft alles noch parallel.

An Nutzernamen und Passwörtern hat man also mindestens:
- Nutzername / Passwort beim Hosting-Anbieter
- Nutzername / Passwort Wordpress
- Nutzername / Password Datenbank für Wordpress
- Nutzername / Passwort FTP
- evtl. noch weitere Sachen wie phpmyadmin, Web-FTP etc.

Jetzt frage ich mich, welche Passwörter gleich sein dürfen und welche nicht? Security alles schön und gut, aber wenn ich mich irgendwann mal komplett von meiner Seite ausschließe, habe ich auch nichts gekonnt.

Andererseits, welche Passwörter dürfen keinesfalls gleich sein? Welche Passwörter sind sogar quasi öffentlich, mehr oder weniger?

Zum Beispiel das Passwort der Datenbank für Wordpress steht ja in der WP-Config im Klartext. Dort sollte ich vermutlich kein Passwort nutzen, was anderweitig wichtig ist. Und jeder mit Zugriff auf FTP hat auch ganz ohne Hacking etc. Zugriff auf das DB-Passwort demzufolge.

Ich kann ja dort dann auch keine semi-abgewandeltes Passwort nutzen. Beispiel was ja oft gemacht wird, es wird ein sehr sicheres Passwort genommen und dort durch Suffix, Präfix etc. immer für jeden Dienst ein individuelles, sicheres Passwort generiert. Aber wenn dort jemand an dieses im Klartext gespeicherte DB-Passwort kommt, dann sieht er ja evtl. den Präffix/Suffix etc. pp.

Die Frage wäre ja auch, wo überhaupt gehackt wird? Wordpress-Login klar, der wird selbst auf kleinen Seiten täglich dutzendfach angegriffen. Aber versuchen Leute auch FTP-Hacking? Damit bekommt man dann ja auch Vollzugriff auf Wordpress, im Prinzip?

Anzeige von: