WordPress-Blogs werden auch heute noch sehr gerne gehackt, da sie sich als Plattform zum Streuen von Spam und zum Verbreiten von Malware hervorragend eignen.
Und es ist auch immer noch populär, schwache Passwörter einfach per Wörterbuch oder Brute-Force-Attacke zu knacken.
Eine simple, aber 100% wirksame Absicherung bezüglich solcher Angriffswege ist die Ausstattung des WordPress-Blogs mit einer Zwei-Faktor-Authentifizierung. Dann muss nicht mehr nur noch ein Passwort beim Login eingegeben werden, sondern zusätzlich noch ein sich ändernder Einmal-Code, der mit Hilfe einer App generiert wird.
Für WordPress wird dazu das Plugin „Google Authenticator“ installiert, für die Generierung der Einmal-Codes auf dem Handy gibt es verschiedene Apps, ich bevorzuge auf dem iPad und dem iPhone die App OTP Auth.
Eine gute Installationsanleitung findet sich hier: WordPress mit Zwei-Faktor-Authentifizierung absichern
Ich kann wirklich jedem WordPress-Blogger empfehlen, diese einfache und effektive zusätzliche Absicherung, die sehr viel Ärger ersparen kann, zu installieren.