Meine Top 4 Tipps um WordPress sicherer zu machen

Hallo WordPress-Neulinge und Interessierte! 🙂

In diesem Beitrag geht es darum mit realtiv einfachen Mitteln WordPress abzusichern!

Kurz vorab: Als ich mit WordPress angefangen habe, sind mir ein paar Mal die erstellten Webseiten um die Ohren geflogen! Entweder wurde über WordPress Schadsoftware auf den Server geladen und der Hosting-Anbieter hat deshalb die Webseite bzw. den Webspace gesperrt oder über die Kommentar-Funktionen kamen massenweise nur Spam-Anzeigen auf die Webseite – Viagra-Ersatzpillen lassen grüßen! 😉 Kurz geschrieben: Es war jedes Mal lästiger Aufwand erforderlich um alles wieder in Ordnung zu bringen…

 

 

Daher hier meine einfachen Top 4 Tipps um WordPress einfach und optimal(er) zu schützen:

 

  1. Wähle ein gutes & sicheres Passwort

  2. Ändere den Standard-Login Link

  3. Lösche Unnötiges

  4. Regelmäßige Updates

 

1. Wähle eine gutes & sicheres Passwort

Das sollte eigentlich klar sein (und ist daher aus meiner Sicht nicht wirklich ein Tip…) – das Thema betrifft aber nicht nur WordPress-Logins sondern ist leider allgemein gültig:

Ein Passwort sollte am Besten mehr als 8 Zeichen enthalten (inkl. Groß-Kleinschreibung, Zahlen, Sonderzeichen etc…)

Ich erlebe trotzdem immer wieder das viele Kunden, Bekannte & Freunde diesbezüglich sehr nachlässig sind und einfache Passwörter wie z.B. Sonne123 vergeben werden…

Keine Idee für ein sicheres Passwort? Es gibt auch auch Webseiten die einen Passwort-Generator anbieten wie z.B. passwort-generator.com

Zu guter letzt hier noch ein Hinweis des “Bundesamt für Sicherheit in der Informationstechnik” für den generellen Umgang mit Passwörtern: www.bsi-fuer-buerger.de 😉

2. Ändere den Standard-Login Link

Der Standard-Login bei WordPress lautet Name-der-Website.de/wp-login.php – an die URL der Webseite muss also nur /wp-login.php angehängt werden.

D.h. potenzielle Angreifer einer WordPress-Seite wissen genau unter welcher URL sich der Login befindet und können dort z.B. per Brutforce-Attacke versuchen den Benutzernamen samt Passswort herauszufinden.

Daher ändere ich bei allen WordPress-Projekten die Login-URL mit dem Plugin WPS Hide Login.

Wenn der Angreifer nicht weiß wo deine Eingangstür ist, kann er zwar um dein Haus schleichen, aber nicht so einfach einbrechen! 😉

3. Lösche Unnötiges

Im Laufe einer WordPress Entwicklung testet man in der Regeln einige Themes und Plugins. Nach Abschluss der Arbeiten sollte man unbedingt die nicht eingesetzten Themes und Plugins löschen – denn auch deaktivierte Plugins und Themes bieten Hackern eine Eingangstür!

Die nicht genutzten Plugins können einfach über das WordPress Backend gelöscht werden. Die nicht genutzten Themes (wie z.B. die vorinstallierten Twenty-Themes) müssen per FTP vom Server gelöscht werden.

4. Regelmäßige Updates

Updates nerven – vor allem bei WordPress! 😉

Es kommt schonmal vor das in einem Monat über 10 Plugins aktualisiert werden sollten – dann steht im Backend neben Plugins ein roter Kreis mit einer 10 drin. Da WordPress eine Open-Source Software ist kann jeder Entwickler seine Plugins anbieten. D.h. WordPress übernimmt keine Verantwortung für fehlerhafte Updates.

Um nicht bei jedem Update Angst haben zu müssen gibt es aber eine Option zu sehen ob die jeweiligen Plugins mit deiner WordPress-Version getestet worden sind! Dazu klickt man nicht auf die rote 10 neben Plugins, sondern klickt auf Dashboard -> Aktualisierungen.

Dort bekommt man angezeigt ob die Kompatibilität des Plugins mit den letzten WordPress-Versionen gegeben ist:

 

 

 

 

 

Es besteht auch die Möglichkeit alle Plugins gleichzeitig zu aktualisieren (Ich aktualisiere aber lieber eins nach dem anderen… 😉 )

Fazit:

Einen 100%igen Schutz gibt es für keine Webseite! Selbstverständlich gibt es noch viele weitere Wege sein WordPress besser zu schützen, z.B. über die Modifikation der .htaccess Datei. Aber meine Top 4 Maßnahmen richten sich auch eher an Anfänger, da sie sehr einfach umgesetzt werden können und den Schutz schon um Einiges erhöhen: Ich persönlich wende diese 4 Maßnahmen bei allen Projekten (zumindest) immer an und habe seitdem keine Probleme mehr gehabt!

Tipps für fortgeschrittene WordPress-Entwickler folgen evtl. schon bald…

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.