Tür zu! Sieben Tipps für mehr WordPress-Sicherheit in eurem Blog

4. Juni 2017 16 Von Sabiene

Zuletzt bearbeitet am/vor

wordpress-sicherheit

Sieben Tipps, wie ihr euren Blog absichert

Ich möchte heute das Thema Türen und Eingänge bei Punkt, Punkt, Punkt zum Anlass nehmen, euch Tipps für die Sicherheit für euren WordPress-Blog zu geben.
WordPress ist das größte kostenlose CMS-System der Welt und wird von Laien und von Profis für Blogs und Internetseiten genutzt.
Für Hacker aller Art ist das Knacken dieses Systems eine sehr willkommene Aufgabe. Dabei ist es egal, ob ihr einen nach eurer Ansicht ganz unwichtigen Blog führt oder die Firmenhomepage eines großen Unternehmens führt.
Die meisten können euren Blog sowieso nicht lesen oder beurteilen, weil sie in irgendeiner Bude auf den Philipinen oder Litauen hocken.

Warum hacken Hacker?

Man schätzt, dass täglich weltweit über 30.000 Webseiten gehackt werden. Die basieren natürlich nicht alle auf WordPress, aber dennoch geben sich da anscheinend eine Menge Leute sehr viel Mühe.

Aber warum hackt ein Hacker eigentlich andere Internetseiten?

Ich bin ja kein Psychologe und kann hier nur mutmaßen. Vielleicht ist so ein Hacker ganz einfach bescheuert, hat eine schwere Persönlichkeitsstörung, leidet unter Zerstörungswut und/oder leidet unter mittelprächtigen Machtfantasien.
Wahrscheinlich verschafft ihm ein gelungener Hack auf den entsprechenden Hackerforen eine gewisse Reputation. Vielleicht winkt ihn bei ganz besonders guten Ergebnissen ein Job bei der Firma Kaspersky.
Egal. Wir können folgendes festhalten:

Mit Sicherheit hackt ein Hacker, weil er das eben kann!

Tatsache ist, dass wenn ihr zu wenig auf die Sicherheit eures Blogs achtet, ihr den Hackern in aller Welt Tür und Tor öffnet. (Und hiermit bin ich wieder beim Thema der Blogaktion).

Sieben Tipps für mehr WordPress-Sicherheit

kein durchgang

Dem Hacker keine Chance

  1. Benutzername und Passwort

Standardmäßig erteilt euch WordPress immer den Benutzernamen „admin“. Das wissen andere natürlich auch, also müsst ihr diesen Benutzernamen sofort ändern.
Legt dafür im Dashboard einen neuen Benutzer mit Admin-Rechten an, der neue Name sollte natürlich nicht eurem Vornamen oder dem Namen eures Blogs entsprechen. Bei der Gelegenheit verpasst ihr euch noch ein möglichst sicheres Passwort. Wenn unter dem neuen Benutzernamen alles so klappt, wie es sein soll, könnt ihr dann den admin löschen.

  1. Kein Meta-Widget in der Sidebar!

Merkt euch einfach, wie die URL heißt, mit der ihr ins Dashboard kommt und schmeißt das Meta-Widget raus. Ich weiß gar nicht, warum das überhaupt noch angeboten wird.

  1. Sicherungen

Sichert bei eurem Blog regelmäßig die Datenbank und den Inhalt auf dem Server. Ihr könnt das zu Fuß machen oder ihr verwendet ein Tool. Das klappt zum Beispiel ganz hervorragend mit dem Plugin Updraft Plus.
So seid ihr im Falle eines Falles gerüstet.

  1. Updates

WordPress als System, samt aller Themes und Plugins sollten immer auf dem neuesten Stand sein. Denn mit diesen Updates werden immer auch neu entdeckte Sicherheitslücken geschlossen.
Wichtig: Macht vorher einem Update eine Datenbanksicherung! (siehe oben)

  1. Plugins:

Einen Blog sichert man ganz ähnlich ab, wie seinen (internetfähigen) Computer. Es gibt gerade für WordPress viele Plugins, die unerlässlich für die WordPress-Sicherheit sind.
Meine Favoriten sind:

  1. Antispam Bee filtert euch den ganzen Spamkommentare-Dreck weg. Manchmal filtert dieses Plugin aber auch echte Kommentare raus. Das ist dann sehr bedauerlich, aber leider nicht zu vermeiden.
  2. AntiVirus sorgt dafür, dass niemand versucht, euch mit Malware zu bedienen
  3. Limit Login Attempts sperrt Robots (oder deren IP-Adresse) raus, wenn sie vergeblich versuchen, sich bei euch einzuloggen. Es besteht leider die Gefahr, dass man selbst von diesem Programm gesperrt wird, weil man sein super sicheres Passwort nicht mehr weiß
  4. iThemes Security sichert eure ganze WordPress-Seite rundherum ab
  5. Wie bei eurem PC auch hilft euch eine Firewall für mehr WordPress-Sicherheit.
  1. WordPress-Sicherheit mit SSL

Falls ihr es noch nicht getan habt, solltet ihr euren Server und eure Seite unbedingt auf Https umstellen. Inzwischen bieten die meisten Hoster kostenlose SSL-Skripte an.
Meine Lieblingsanweisung für einen reibungslosen Umbau findet ihr HIER

  1. Themes und Plugins

Installiert euch nur Plugins und Themes aus sicheren Quellen, die auch von den Entwicklern regelmäßig upgedatet werden. Solche Plugins findet ihr zum Beispiel im offiziellen WordPress-Katalog, der Link für die Themes ist gleich daneben im Menu.

Worst Case: Wenn es doch passiert ist …

Wenn ihr nun doch Opfer eines Hackerangriffs geworden seid, dann atmet erst mal tief durch.
Macht eine Sicherung von Serverinhalt und Datenbank und nehmt den Blog vom Netz. Ändert alle eure Passwörter und baut den Blog neu auf. Wenn ihr eine saubere Sicherung habt, dann seid ihr fein raus, unter Umständen kann euch da auch euer Hoster helfen.

Ihr könnt auch mich fragen …. ;-)

Fazit:

Es gibt noch weitere Maßnahmen, mit denen man WordPress absichern kann. Aber mir ging es bei diesem Artikel lediglich um einen Basisschutz. Tiefgreifendere Maßnahmen erklärt euch zum Beispiel der Netz-Gänger sehr gut in seinem Artikel.

Wenn ihr noch andere Möglichkeit für mehr WordPress-Sicherheit kennt, dann lasst es mich doch mal wissen!

Ansonsten wünsche ich euch natürlich sehr viel Spaß und Freude mit eurem tollen WordPress-Blog!

Alle Fotos: Tür zu! Sieben Tipps für mehr WordPress-Sicherheit in eurem Blog ©sabienes.de
Text: Tür zu! Sieben Tipps für mehr WordPress-Sicherheit in eurem Blog ©sabienes.de

pinit fg en rect red 28 - Tür zu! Sieben Tipps für mehr Wordpress-Sicherheit in eurem Blog

Zusammenfassung:
Tür zu! Sieben Tipps für mehr Wordpress-Sicherheit in eurem Blog
Titel
Tür zu! Sieben Tipps für mehr Wordpress-Sicherheit in eurem Blog
Beschreibung
Täglich werden weltweit über 30.000 Webseiten gehackt und Wordpress-Blogs sind ein beliebtes Ziel. So sorgt ihr für mehr Wordpress-Sicherheit.
Autor