Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

WordPress: Schwachstelle Webmaster

In letzter Zeit ist immer wieder von WordPress und Sicherheitslücken zu hören. Dabei ist es oft gar nicht WordPress selbst, sondern der Webmaster, der die Probleme ermöglicht. WordPress an sich ist ziemlich sicher, wenn man ein paar grundsätzliche Dinge berücksichtigt. In diesem Beitrag befasse ich mich damit, welche Dinge zu beachten sind, um WordPress sicherer zu machen.

WordPress und der Webmaster
Der Webmaster entscheidet schon bei der Installation von WordPress darüber, wie sicher oder unsicher “sein” WordPress sein wird. Richtig gelesen, bereits bei der Installation können nämlich Einstellungen vorgenommen werden, die für erheblich mehr Sicherheit sorgen. Leider scheint dies aber vielen Webmastern noch nicht bewusst zu sein.

WordPress: Installation & Sicherheit
Wenn WordPress installiert wird, kann der Webmaster einen Benutzernamen vergeben. Hier ist der Webmaster gefragt, es sollte nämlich nach Möglichkeit nicht “admin” als Benutzer gewählt werden, sondern ein anderer Benutzername. Ebenso kann während der Installation ein Tabellen Präfix für die MySQL Datenbank festgelegt werden. Auch hier sollte nicht unbedingt der Default-Wert “wp_” verwendet werden, sondern etwas eigenes.

Als nächstes hätten wir da auch schon das Passwort. Es nervt, wenn Passwörter lang und kompliziert sind – okay – verstanden. Trotzdem hilft es, wenn das Passwort sicher ist. Können Sie sich das Passwort nicht merken, dann ziehen Sie doch einen Passwort-Manager wie z.B. KeePass in Erwägung. Passwörter sollten darüber hinaus übrigens nicht im Browser gespeichert werden!

WordPress: Plugins & Sicherheit
Kommen wir zum Thema Plugins, hier ist es sinnvoll alle Plugins auf einem aktuellen Stand zu halten. Außerdem gibt es Plugins wie z.B. “Login Lockdown”, welche das Backend absichern können und Nutzer oder Bots aussperren, die sich wiederholt, erfolglos anmelden wollen.

Darüber hinaus gibt es auch Plugins, welche dabei helfen zu verschleiern, welche WordPress Version eingesetzt wird. Dies kann sinnvoll sein, wenn man nicht stets eine aktuelle Version von WordPress verwendet.

Weitere Sicherheitstipps zu WordPress
Eine andere, sehr einfache Möglichkeit die Sicherheit von WordPress zu erhöhen: richten Sie eine zweite Passwortabfrage ein und schützen Sie das Backend doppelt. Möglich ist dies mit einer .htaccess Passwortabfrage. Bekannte Spam Bots und Crawler lassen sich einfach via .htaccess aussperren, auch Bot Trap könnte eine Möglichkeit sein.

Bei alten, lange nicht mehr aktualisierten Templates und Themes sollten Sie ebenfalls vorsichtig sein, denn diese könnten Hacks (Einbrüche in Ihr WordPress) leichter machen. Sorgen Sie daher dafür, dass nicht nur WordPress und die Plugins aktuell sind, sondern prüfen Sie ebenso die Version Ihrer Templates.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars