Suche
  • Tel.: 06221-7291102
  • E-Mail: info@webdesigner-hd.de
Suche Menü

WordPress sicherer machen

WordPress sicherer machen vor Hacker Angriffen, Top 4 Tipps!

WordPress sicherer machenVorwort: Leider werden im Internet und in Verbindung mit WordPress immer wieder Maßnahmen und Plugins zum Schutz vor Hacker Angriffen empfohlen, die nicht wirklich viel bringen, daher habe ich hier die besten und Wirkungsvollsten Tipps zusammengefasst. Diese Tipps setze ich auch konsequent bei meinen Kunden um.

Vorab sollte eines klar sein: 100% Sicherheit gibt es nicht, aber man sollte zumindest einen guten Basisschutz haben und darum geht es im Artikel „WordPress sicherer machen“.

Effektiver Basisschutzt für WordPress

1. Kryptische Logins verwenden. Auf keinen Fall, sollte als Benutzername der Standard „Admin“ oder „Administrator“ verwendet werden, auch nicht der Namen der Firma. Am besten geeignet sind Fantasienamen in Kombination mit Zahlen und Sonderzeichen für Benutzername und Passwort. Ein starkes Passwort besteht aus vielen Zeichen, je mehr desto sicherer. 12 Zeichen inklusiv Sonderzeichen, Zahlen, Groß- und Kleinschreibung wären Perfekt.

Zum Beispiel: Alb+2014ert$ oder A#bc+123+X-z

Tipp: Um die vielen verschiedenen Passwörter und Benutzernamen zu verwalten empfehle ich die kostenlose Software KeePass (http://keepass.info) die es für PC, Mac und Smartphone gibt.

2. Ein automatisches Backup der WordPress Installation inkl. Datenbank einrichten (zum Beispiel mit dem kostenlosen WordPress Plugin: BackWPup und Dropbox). Sollte die Webseite von einem Hacker Angriff betroffen sein, kann man im Notfall immer noch alles löschen und eine Neuinstallation mit neuen Zugangsdaten machen.

3. Updates, Updates, Updates, WordPress und Plugins immer aktualisieren um Sicherheitslücken zu schließen. Beim Thema Plugins kann man sagen, weniger ist mehr, nur installieren was wirklich sinnvoll ist und genutzt wird, denn jedes Plugin stellt eine weitere Sicherheitslücke dar.

4. Webseite bei Google Webmaster Tools anmelden und die E-Mail Benachrichtigung für wichtige Meldungen aktivieren. So wird man informiert, wenn Google auf der Webseite Sicherheitswarnungen erkennt.

Nicht zu empfehlen sind Maßnahmen die wenig oder keinen Sinn machen, weil sie bei gezielten Hacker Angriffen und intelligenten Bots einfach nichts bringen, aber immer wieder empfohlen werden, wie zum Beispiel diese:

  • Die WordPress Version aus allen Bereichen bzw. der Webseite zu entfernen
  • Den Link für das WordPress Dashboard inklusive Login und Admin-Seite ändern
  • Den Pfad zum “wp-content” Ordner verändern bzw. anpassen
  • Entfernen / Ausblenden des Autor Namens

Nicht oder nur bedingt zu empfehlen sind folgende WordPress Plugins weil der Nutzen gegen einen gezielten Hacker bzw. Bot Angriff nur gering ist.

  • Better WP Security (bietet viel, bringt eher wenig)
  • Login LockDown (hilft bei einzelnen Login Versuchen, aber nicht bei einem Bot Angriff mit tausenden IP Adressen)
  • Limit Login Attempts (siehe oben Login LockDown)

Fazit: In der Realität bietet eine Vielzahl der Plugins wenig zusätzlichen Schutz. Sie sind oft komplex, überfordern mit unnötigen Funktionen und lassen beim Anwender ein falsches Sicherheitsgefühl aufkeimen. Dabei gilt in der Praxis: Weniger ist oft mehr. Sicherheit erlangt man nicht zwingend durch die Installation unzähliger Security Plugins, sondern durch eine saubere Konfiguration (sicherer Benutzername und Passwort), stetige Updates und gesundem Menschenverstand.

Persönliche WordPress Plugin Empfehlung:

webdesigne mit wordpressAus persönlicher Erfahrung kann ich das kostenlose Plugin Antispam Bee von Sergej Müller empfehlen, ein effektiver Schutz gegen Spam Kommentare im Blog. Ein weiteres kostenloses Plugin wäre Antivirus auch von Sergej Müller um schadhaften Code im WordPress Template zu erkennen. Sollte das Plugin „angeblichen“ schadhaften Code finden ist Fachwissen gefragt, handelt es sich tatsächlich um einen schadhaften Code oder gehört der wirklich da hin und wurde korrekt vom Hersteller programmiert. Wenn man unsicher ist, sollte man den Hersteller des Theme darauf ansprechen, bevor man irgendetwas im Theme löscht und seine WordPress Installation gefärdet.

Einen kostenlosen Sicherheitscheck eurer WordPress Seite könnt Ihr hier machen: http://sitecheck.sucuri.net das empohlene Plugin müsst Ihr aber nicht installieren oder kaufen.

Eine sehr interessante und empehlenswerte Artikelserie zum Thema WordPress sicherer machen findet man auf dem Blog von Mike Kuketz unter: www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1

Ich hoffe diese Tipps helfen euch weiter euer WordPress sicherer zu machen.

Sascha Ott
Webdesigner aus Heidelberg

 

Autor:

Über den Autor: Sascha Ott arbeitet seit 2006 als selbständiger Webdesigner. 2010 hat er sich auf Webdesign mit WordPress spezialisiert und erstellt professionelle Webseiten für Selbständige und Unternehmer. 2015 hat er sich zusätzlich auf Online-Shops mit PrestaShop spezialisiert, um für Unternehmer professionelle Online-Shops zu erstellen. Die Zufriedenheit des Kunden liegt ihm am Herzen.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Scroll Up