HOME
LIFESTYLE
Tür zu! 7 Tipps für mehr WordPress-Sicherheit für euren Blog

Tür zu! 7 Tipps für mehr WordPress-Sicherheit für euren Blog

Autor des Artikels : sabienes      
Zum Original-Artikel

Mein allerneuester Artikel auf Sabienes TraumWelten:

wordpress-sicherheit7 Tipps, wie ihr euren Blog absichert

Ich möchte heute das Thema Türen und Eingänge bei Punkt, Punkt, Punkt zum Anlass nehmen, euch Tipps für die Sicherheit für euren WordPress-Blog zu geben.
WordPress ist das größte kostenlose CMS-System der Welt und wird von Laien und von Profis für Blogs und Internetseiten genutzt.
Für Hacker aller Art ist das Knacken dieses Systems eine sehr willkommene Aufgabe. Dabei ist es egal, ob ihr einen nach eurer Ansicht ganz unwichtigen Blog führt oder die Firmenhomepage eines großen Unternehmens führt.
Die meisten können euren Blog sowieso nicht lesen oder beurteilen, weil sie in irgendeiner Bude auf den Philipinen oder Litauen hocken.

Warum hacken Hacker?

Man schätzt, dass täglich weltweit über 30.000 Webseiten gehackt werden. Die basieren natürlich nicht alle auf WordPress, aber dennoch geben sich da anscheinend eine Menge Leute sehr viel Mühe.

Aber warum hackt ein Hacker?

Vielleicht ist er bescheuert, hat eine schwere Persönlichkeitsstörung, leidet unter Zerstörungswut und hat Machtfantasien.
Wahrscheinlich verschafft ihm ein gelungener Hack auf den entsprechenden Hackerforen eine gewisse Reputation.

Mit Sicherheit hackt ein Hacker, weil er das eben kann!

Tatsache ist, dass wenn ihr zu wenig auf die Sicherheit eures Blogs achtet, ihr den Hackern in aller Welt Tür und Tor öffnet. (Und hiermit bin ich wieder beim Thema der Blogaktion).

7 Tipps für mehr WordPress-Sicherheit

kein durchgangDem Hacker keine Chance

  1. Benutzername und Passwort

Standardmäßig erteilt euch WordPress immer den Benutzernamen „admin“. Das wissen andere natürlich auch, also müsst ihr diesen Benutzernamen ändern.
Legt dafür im Dashboard einen neuen Benutzer mit Admin-Rechten an, der neue Name sollte natürlich nicht eurem Vornamen oder dem Namen eures Blogs entsprechen. Bei der Gelegenheit verpasst ihr euch noch ein möglichst sicheres Passwort. Wenn unter dem neuen Benutzer alles klappt, dann könnt ihr dann den admin löschen.

  1. Kein Meta-Widget in der Sidebar!

Merkt euch einfach, wie die URL heißt, mit der ihr ins Dashboard kommt und schmeißt das Meta-Widget raus. Ich weiß gar nicht, warum das überhaupt noch angeboten wird.

  1. Sicherungen

Sichert bei eurem Blog regelmäßig die Datenbank und den Inhalt auf dem Server. Das klappt ganz hervorragend mit dem Plugin Updraft Plus.
So seid ihr im Falle eines Falles gerüstet.

  1. Updates

WordPress als System, samt aller Themes und Plugins sollten immer auf dem neuesten Stand sein, denn mit diesen Updates werden immer auch Sicherheitslücken geschlossen.
Wichtig: Macht vorher einem Update eine Datenbanksicherung!

  1. Plugins:

Einen Blog sichert man ganz ähnlich ab, wie seinen (internetfähigen) Computer. Es gibt gerade für WordPress viele Plugins, die unerlässlich für die WordPress-Sicherheit sind.
Meine Favoriten sind:

  1. Antispam Bee filtert euch den ganzen Spamkommentare-Dreck weg. Manchmal filtert dieses Plugin aber auch echte Kommentare raus. Das ist dann sehr bedauerlich, aber leider nicht zu vermeiden.
  2. AntiVirus sorgt dafür, dass niemand versucht, euch mit Malware zu bedienen
  3. Limit Login Attempts sperrt Robots (oder deren IP-Adresse) raus, wenn sie vergeblich versuchen, sich bei euch einzuloggen. Es besteht leider die Gefahr, dass man selbst von diesem Programm gesperrt wird, weil man sein super sicheres Passwort nicht mehr weiß
  4. iThemes Security sichert eure ganze WordPress-Seite rundherum ab
  5. Wie bei eurem PC auch hilft euch eine Firewall für mehr WordPress-Sicherheit.

  1. WordPress-Sicherheit mit SSL

Falls ihr es noch nicht getan habt, solltet ihr euren Server und eure Seite unbedingt auf Https umstellen. Inzwischen bieten die meisten Hoster kostenlose SSL-Skripte an.
Meine Lieblingsanweisung für den Umbau findet ihr HIER

  1. Themes und Plugins

Installiert euch nur Plugins und Themes aus sicheren Quellen, die auch von den Entwicklern regelmäßig upgedatet werden. Solche Plugins findet ihr zum Beispiel im offiziellen WordPress-Katalog, der Link für die Themes ist gleich daneben im Menu.

Worst Case: Wenn es doch passiert ist …

Wenn ihr nun doch Opfer eines Hackerangriffs geworden seid, dann atmet erst mal tief durch.
Macht eine Sicherung von Serverinhalt und Datenbank und nehmt den Blog vom Netz. Ändert alle eure Passwörter und baut den Blog neu auf. Wenn ihr eine saubere Sicherung habt, dann seid ihr fein raus, unter Umständen kann euch da auch euer Hoster helfen.

Ihr könnt auch mich fragen …. 😉

Fazit:

Es gibt noch weitere Maßnahmen, mit denen man WordPress absichern kann. Aber mir ging es bei diesem Artikel lediglich um einen Basisschutz. Tiefgreifendere Maßnahmen erklärt euch zum Beispiel der Netz-Gänger sehr gut in seinem Artikel.

Wenn ihr noch andere Möglichkeit für mehr WordPress-Sicherheit kennt, dann lasst es mich doch mal wissen!

Ansonsten wünsche ich euch natürlich sehr viel Spaß und Freude mit eurem tollen WordPress-Blog!

Alle Fotos: Tür zu! 7 Tipps für mehr WordPress-Sicherheit für euren Blog ©sabienes.de
Text: Tür zu! 7 Tipps für mehr WordPress-Sicherheit für euren Blog ©sabienes.de
(Visited 2 times, 2 visits today)

Der Artikel Tür zu! 7 Tipps für mehr WordPress-Sicherheit für euren Blog erschien zum ersten mal auf Sabienes TraumWelten.

Das könnte Ihnen gefallen


wallpaper-1019588
1500 Kalorien am Tag – Ihr Plan fürs Abnehmen!
April 26, 2024
Denist
wallpaper-1019588
1500 Kalorien am Tag – Ihr Plan fürs Abnehmen!
April 26, 2024
Denist
wallpaper-1019588
Wenn das Neue lockt: Shiny New Object Syndrome im Online-Business
April 25, 2024
Judith Harter
wallpaper-1019588
KiVVON: Der Game-Changer für Content-Creators
April 25, 2024
Judith Harter