WordPress wird leider sehr oft gehackt. Meist, weil Webseitenbetreiber keinerlei Maßnahmen treffen um eine WordPress-Webseite abzusichern. Das geschieht, da sie oder deren Webdesigner entweder aus eigener Unkenntnis oder aber aus nicht Einhaltung der Sorgfaltspflicht es vermissen lassen, diese Maßnahmen zu treffen.. Dabei gibt es schon mit ein paar relativ einfachen Schritten die Möglichkeit, WordPress in der Basis abzusichern. Welche das sind, habe ich in einer Infografik zusammengestellt, welche gerne unter Verlinkung dieser Webseite auf anderen Webseiten veröffentlicht werden darf.
Inhaltsverzeichnis:
Wichtige Links zu WordPress-Security
Hier ein paar Links mit einigen Maßnahmen, die ich in der Vergangenheit zusammengestellt habe, um WordPress-Webseitenbetreibern die Arbeit so einfach wie möglich zu machen, ihre WP-Installation abzusichern.
Links zu Plugins und Webseiten, auf die in der Infografik verwiesen wird, finden Sie am Ende dieser Seite in der Text Transkription der Infografik.
Infografik darf unter Verlinkung meiner Webseite geteilt oder auf fremden Webseiten verwendet werden.
Die Infografik im Wortlaut
5 WEGE UM WORDPRESS SICHERER ZU MACHEN
LOGIN ABSICHERN
Der Login wird am häufigsten attackiert. Ist der Angreifer mal drin, gibt es für ihn kein Halten mehr. Daher sollte man die Standard-Login-Adresse von WordPress ändern und Brute-Force-Attacken verhindern. Aus /wp-admin/ wird z.B. /wpHzu7Jz/ .
Lösung durch: Plugin iThemes Security
BESSERE PASSWÖRTER NUTZEN
Passwörter für das Dashboard und die Datenbank von WordPress sollten so komplex wie möglich gewählt werden. Kombinationen aus Zahlen, Buchstaben und Sonderzeichen haben sich bewährt. Minimallänge sollte 10 Stellen sein.
Beispiel: Nbh6tz%zU87&a
PHP AUSFÜHRUNG UNTERBINDEN
Ordner wie „uploads“, „wp-admin“ oder „wp-includes“ müssen vor dem Ausführen von PHP durch Fremde geschützt werden. Hierzu verwendet man Plugins oder Direktiven in der .htaccess-Datei.
Lösung über: iThemes Security oder hier
EINE FIREWALL INSTALLIEREN
Um schadhafte URL Anfragen auf eine WP Webseite zu unterbinden, setzt man eine Firewall ein. Entweder man installiert hierzu ein Plugin oder aber man nutzt die .htaccess-Datei.
Lösung über: Plugin BBQ oder aber die 6G Firewall
EIN BACKUP EINRICHTEN
Keine Securitymaßnahme verspricht 100%ige Sicherheit. Daher ist ein tägliches Backup der Daten und Dateien unerlässlich.
Lösung über: Plugins wie BackWpup
SCHLUSSWORT
Diese hier genannten 5 Maßnahmen stellen das Minimum
an WordPress-Security dar. Natürlich gibt es noch jede Menge
weitere Maßnahmen, die getroffen werden können, um WP abzusichern.
Sissi
Das Login abzusichern war auch das erste was wir gemacht haben, ich verwende dazu das Plugin iThemes Security, hat bislang gute Dienste geleistet! Aber danke für die zusätzlichen Tipps
Uwe
Sehr schön Artikel, mit sehr guten Tipps, vielen Dank dafür