Was Sie nicht machen sollten
Bitte versenden Sie keine Passworte und Usernamen in einer E-Mail. Schon gar nicht mit einem Link zur Login-Seite. Auch nicht in getrennten E-Mails. Solche Daten sollten immer auf getrennten Wegen verschickt werden (z.B. E-Mail + SMS).
Außerdem sollten Sie immer, und so bald wie möglich, das Passwort ändern.
Passwort in MODX ändern
Oben Rechts im MODX-Manager sehen Sie Ihren Benutzernamen oder Klarnamen. Mit Klick hierauf - "Benutzerkonto bearbeiten" - "Passwort zurücksetzten" kommen Sie zur entsprechenden Eingabemaske.
Neues Passwort anfordern
Sollten Sie Ihr Passwort vergessen haben, können Sie auf der Anmelde-Seite Ihrer Webseite die "Zugangsdaten vergessen"-Funktion des CMS verwenden. Hierfür müssen Sie aber Ihren Benutzernamen oder die im CMS hinterlegt E-Mailadresse wissen.
Sie erhalten eine E-Mail Ihres CMS mit einem Link und einem neuen Passwort. Klicken Sie zunächst auf den Link und geben Sie auf der dann erscheinenden Login-Seite das Passwort aus der E-Mail an.
MODX zwingt Sie nicht, das Passwort, das Sie mit der E-Mail erhalten haben, zu ändern. Sie sollten dies jedoch unbedingt (gleich nach der Anmeldung) machen!
Sollten Sie zuvor Ihr Passwort 5 mal falsch eingegeben haben, ist Ihr Benutzer für eine Stunde gesperrt. Hier hilft das zurücksetzten das Passwortes nicht! Wie dann zu verfahren ist, erfahren Sie unter "Erste Hilfe".
Wie sollte ein sicheres Passwort aussehen
Darüber ist schon sehr oft sehr viel geschrieben worden. Deshalb nur das wichtigste in Stichworten. Es sollte:
- möglichst lang sein.
- möglichst kompliziert sein (Sonderzeichen...).
- nicht schon woanders verwendet werden (schon gar nicht mit dem gleichen Usernamen).
- nicht in einem Wörterbuch/Lexikon vorkommen.
- nicht durch "Social Engineering" zu erraten sein (also kein Katzenname, auch nicht wenn sie %krtz55x heißt).
Der URL der Login-Seite
Content Management Systeme haben üblicherweise einen Standard-URL zur Login-Seite. Bei MODX ist dieser ihr-domain-name.tld/manager/.
Das kann Ihr Entwickler aber auch geändert haben, um Hackern das Leben schwer(er) zu machen. Ihr Programmierer weiß den URL aber, falls Sie ihn nicht mehr haben.