Tür zu! Sieben Tipps für mehr WordPress Sicherheit in eurem Blog

4. Juni 2017 Aus Von Sabiene
wordpress-sicherheit

Sieben Tipps, wie ihr euren Blog absichert

WordPress Sicherheit? Habt ihr euch als Blogger jemals über darüber Gedanken gemacht?
Wenn nicht, dann wird es aber einmal höchste Zeit!

WordPress ist das größte kostenlose CMS-System der Welt und wird von Laien und von Profis für Blogs und Internetseiten genutzt.
Für Hacker aller Art ist das Knacken dieses Systems eine sehr willkommene Aufgabe. Dabei ist es egal, ob ihr einen nach eurer Ansicht ganz unwichtigen Blog führt oder die Firmenhomepage eines großen Unternehmens führt.
Die meisten können euren Blog sowieso nicht lesen oder beurteilen, weil sie in irgendeiner Bude auf den Philipinen oder Litauen hocken.

Warum hacken Hacker überhaupt?

Man schätzt, dass täglich weltweit über 30.000 Webseiten gehackt werden. Die basieren natürlich nicht alle auf WordPress, aber dennoch geben sich da anscheinend eine Menge Leute sehr viel Mühe.

Aber warum hackt ein Hacker eigentlich andere Internetseiten?

Ich bin ja kein Psychologe und kann hier nur mutmaßen. Vielleicht ist so ein Hacker ganz einfach bescheuert, hat eine schwere Persönlichkeitsstörung, leidet unter Zerstörungswut und/oder leidet unter mittelprächtigen Machtfantasien.
Wahrscheinlich verschafft ihm ein gelungener Hack auf den entsprechenden Hackerforen eine gewisse Reputation. Vielleicht winkt ihn bei ganz besonders guten Ergebnissen ein Job bei der Firma Kaspersky, den Entwicklern der berühmten Anti-Viren-Software. (Von der ich gar nicht viel halte … )
Egal. Wir können folgendes festhalten:

Mit Sicherheit hackt ein Hacker deswegen, weil er das eben kann!

Tatsache ist, dass wenn ihr zu wenig auf die Sicherheit eures Blogs achtet, ihr den Hackern in aller Welt Tür und Tor öffnet.

Wie verschafft sich ein Hacker Zutritt zu eurem Blog?

In jedem Code gibt es Sicherheitslücken und so eine WordPress-Installation steckt voller Codierungen und somit auch Lücken. Hacker suchen und finden hier ein Eintrittstor.
Manchmal schaffen sie es auch mit Hilfe von Spam-Kommentaren. Und manchmal macht der Blogbeitreiber selber dem Hacker Tür und Tor auf.

Sieben Tipps für mehr WordPress Sicherheit

Täglich werden weltweit über 30.000 Webseiten gehackt und WordPress-Blogs sind ein beliebtes Ziel. So sorgt ihr für mehr WordPress-Sicherheit.

Dem Hacker keine Chance

  1. Benutzername und Passwort

Standardmäßig erteilt euch WordPress immer den Benutzernamen „admin“. Das wissen andere natürlich auch, also müsst ihr diesen Benutzernamen sofort ändern.
Legt dafür im Dashboard einen neuen Benutzer mit Admin-Rechten an, der neue Name sollte natürlich nicht eurem Vornamen oder dem Namen eures Blogs entsprechen. Bei der Gelegenheit verpasst ihr euch noch ein möglichst sicheres Passwort. Verwendet am besten einen Passwort-Generator. Die Handhabung eines solchen Passworts ist zwar ein bisschen umständlich. Aber das ist es dann für potentielle Hacker auch.
Wenn unter dem neuen Benutzernamen alles so klappt, wie es sein soll, könnt ihr dann den admin löschen.

  1. Kein Meta-Widget in der Sidebar!

Merkt euch einfach, wie die URL heißt, mit der ihr ins Dashboard kommt und schmeißt das Meta-Widget raus. Ich weiß gar nicht, warum das überhaupt noch angeboten wird. Aber man sieht dieses Teil immer wieder in der Sidebar

  1. Regelmäßige Sicherungen anlegen

Sichert bei eurem Blog regelmäßig die Datenbank und den Inhalt auf dem Server. Ihr könnt das zu Fuß machen oder ihr verwendet ein Tool. Das klappt zum Beispiel ganz hervorragend mit dem Plugin Updraft Plus.
So seid ihr im Falle eines Falles gerüstet.

  1. Regelmäßige Updates machen

WordPress als System, samt aller Themes und Plugins sollten immer auf dem neuesten Stand sein. Denn mit diesen Updates werden immer auch neu entdeckte Sicherheitslücken geschlossen.
Wichtig: Macht vorher einem Update eine Datenbanksicherung! (siehe oben)

  1. Geeignete Plugins für die Sicherheit von WordPress:

Einen Blog sichert man ganz ähnlich ab, wie seinen (internetfähigen) Computer. Es gibt gerade für WordPress viele Plugins, die unerlässlich für die WordPress-Sicherheit sind.
Meine Favoriten sind:

  1. Antispam Bee filtert euch den ganzen Spamkommentare-Dreck weg. Manchmal filtert dieses Plugin aber auch echte Kommentare raus. Das ist dann sehr bedauerlich, aber leider nicht zu vermeiden.
  2. AntiVirus sorgt dafür, dass niemand versucht, euch mit Malware zu bedienen
  3. Limit Login Attempts sperrt Robots (oder deren IP-Adresse) raus, wenn sie vergeblich versuchen, sich bei euch einzuloggen. Es besteht leider die Gefahr, dass man selbst von diesem Programm gesperrt wird, weil man sein super sicheres Passwort nicht mehr weiß
  4. Wie bei eurem PC auch hilft euch eine Firewall für mehr WordPress-Sicherheit.
  5. Wenn ihr nach einer Komplettlösung strebt, dann kann ich euch iThemes Security oder meinen Favorit en All in One WP Security empfehlen. Mit beiden Plugins sichert ihr eure ganze WordPress-Seite rundherum ab.
  1. WordPress Sicherheit mit SSL

Falls ihr es noch nicht getan habt, solltet ihr euren Server und eure Seite unbedingt auf Https umstellen. Inzwischen bieten die meisten Hoster kostenlose SSL-Skripte an.
Meine Lieblingsanweisung für einen reibungslosen Umbau findet ihr HIER auf Blogmojo.

  1. Nur sichere Themes und Plugins für WordPress installieren

Installiert euch nur Plugins und Themes aus sicheren Quellen, die auch von den Entwicklern regelmäßig upgedatet werden. Solche Plugins findet ihr zum Beispiel im offiziellen WordPress-Katalog, der Link für die Themes ist gleich daneben im Menu.

Worst Case: Wenn es doch passiert ist …

Wenn ihr nun doch Opfer eines Hackerangriffs geworden seid, dann atmet erst mal tief durch.
Macht eine Sicherung von Serverinhalt und Datenbank und nehmt den Blog vom Netz. Ändert alle eure Passwörter und baut den Blog neu auf. Wenn ihr eine saubere Sicherung habt, dann seid ihr fein raus, unter Umständen kann euch da auch euer Hoster helfen.

Ihr könnt auch mich fragen …. ;-)

Fazit:

Es gibt noch weitere Maßnahmen, mit denen man WordPress absichern kann. Aber mir ging es bei diesem Artikel lediglich um einen Basisschutz. Tiefgreifendere Maßnahmen erklärt euch zum Beispiel der Netz-Gänger sehr gut in seinem Artikel.

Wenn ihr noch andere Möglichkeit für mehr WordPress Sicherheit kennt, dann lasst es mich doch mal wissen!

Ansonsten wünsche ich euch natürlich sehr viel Spaß und Freude mit eurem tollen WordPress-Blog!

Alle Fotos: Tür zu! Sieben Tipps für mehr WordPress-Sicherheit in eurem Blog ©sabienes.de
Text: Tür zu! Sieben Tipps für mehr WordPress-Sicherheit in eurem Blog ©sabienes.de
Zusammenfassung:
Tür zu! Sieben Tipps für mehr Wordpress-Sicherheit in eurem Blog
Titel
Tür zu! Sieben Tipps für mehr Wordpress-Sicherheit in eurem Blog
Beschreibung
Täglich werden weltweit über 30.000 Webseiten gehackt und Wordpress-Blogs sind ein beliebtes Ziel. So sorgt ihr für mehr Wordpress-Sicherheit.
Autor