Mehr Sicherheit für Ihre WordPress-Webseite

Wenn Sie ein Besitzer einer WordPress-Webseite sind und sich noch keine Gedanken über die Sicherheit gemacht haben, dann sollten Sie das lieber jetzt tun, bevor es zu spät wird, denn WordPress ist das gängigste CMS und somit am häufigsten angreifbare.
Leider bieten die Grundeinstellungen keinen ausreichenden Schutz, so dass viele Löcher unbedeckt bleiben.

Im Folgenden listen wir Sicherheitsmaßnahmen auf, durch welche Sie Ihre Webseite sicher gegen Eindringlinge schützen.

Admin Bereich in WordPress verstecken (wp-login.php)

Selbst wenn Sie ein starkes Passwort nutzen, kann es von hartnäckigen Angreifern irgendwann geknackt werden. Diese sogenannten Brute-Force-Attacken können zudem auch die Performance Ihrer Webseite stark belasten.

Mit dem Plugin WPS Hide Login können Sie anstatt “wp-admin” beliebige Wörter verwenden.

SSL-Zertifikat (https)

Damit werden alle Daten verschlüsselt, die auf der Webseite eingeben und versendet werden.

Standardkommentare verbieten

Beitrag Kommentare durch Facebook Anmeldung

Durch eine einfache Art Kommentare unter den Beitragen ohne Anmeldung zu posten ist gefährlich. Es gibt externe Dienste, die man hierfür verwenden kann oder man kann eine Anmeldung z.B. durch Facebook einbauen.

XML-RPC abschalten

Die XML-RPC-Schnittstelle in WordPress dient dazu, um den Blog mit externen Programmen verwalten bzw. mit ihm von außen kommunizieren zu können. Wenn Sie Ihren Blog nicht von externen Programmen oder vom Handy schreiben, dann sollte man diese Funktion abschalten.

So deaktivieren Sie XML-RPC Funktion:

1. Suchen Sie Ihren Themenordner (normalerweise in “wp-content / themes /”) und öffnen Sie die Datei “functions.php”.

2. Fügen Sie die folgenden Befehle am Ende der Datei ein:

Speichern Sie die Datei „functions.php“. Dadurch wird die XML-RPC-Funktion in WordPress deaktiviert. Beachten Sie, dass diese Methode nur XML-RPC deaktiviert, Hacker jedoch nicht daran hindert, Ihre Website anzugreifen, da die Datei xml-rpc.php vorhanden ist.

WordPress Update

WordPress Update muss man immer rechtzeitig tun, denn oft werden Sicherheitslücken entdeckt und behoben. Wenn Sie noch eine alte Version benutzen, sind Sie höchstwahrscheinlich im Gefahr. Vor einem Update (sowie vor Plugin Updates) muss man unbedingt einen Backup machen.

Backup anlegen

Wann haben Sie zuletzt einen Backup Ihrer Webseite gemacht? Abgesehen davon, dass Sie jederzeit von Hackern attackiert werden können, gibt es jede Arten von Problemen, die Auftreten können. Im Fall eines Backups, der vor kurzem gemacht wurde, können Sie alle Ihre Daten bis zu diesem Zeitpunkt wiederherstellen.

Backup-Funktion wird oft vom Hosting-Anbieter angeboten. Dann können Sie mit 1-2 Klicks Ihren webspace und die Datenbank sichern. Wenn Ihr Hostingprovider das nicht anbietet, dann können Sie das mithilfe eines Plugins namens Duplicator machen. Das ist ein kostenfreies und sicheres Plugin.

Admin als Benutzername ändern

Im Login Bereich bei WordPress ist der Benutzername „admin“ oft als Standard hinterlegt. Viele ändern den Namen nicht und somit weiß jeder wie Ihr Benutzername heißt. Es bleibt nur noch das richtige Passwort zu knacken. Um das zu umgehen kann man einfach den Benutzernamen ändern.

Überprüfung auf installierte Plugins

Viele Plugins sind schlecht programmiert und öffnen Hintertüren für Angreifer. Man sollte bedenken ob man das eine oder andere Plugin tatsächlich braucht und auf Kommentare und auf Anzahl der Bewertungen achten. Manche Plugins ersetzen nur paar Zeilen Code und verlangsamen die ganze Webseite.

Kommentar teilen

Teilen
Teilen
Teilen
Teilen