Tipps um Ihre WordPress Sicherheit zu erhöhen
WordPress hat einen hohen Beliebtheitsgrad und wird mittlerweile von 23,3 % der Top 10 Millionen Webseiten genutzt (Januar 2015). Das zieht aber auch negative Folgen nach sich: beliebte CMS werden besonders gerne von Hackern auf Sicherheitslücken untersucht, die dann auch ausgenutzt werden. Auch Seiten mit geringer Nutzerzahl können davon betroffen sein, denn den Angreifern geht es in der Regel nur darum, Ihren Server zum Versenden von Spam-Mails zu verwenden. Durch einige relativ einfache Schritte können Sie Ihrer WordPress Sicherheit wirkungsvoll erhöhen:
REGELMÄSSIGE UPDATES
Grundsätzlich gilt: Regelmäßige Updates von WordPress, installierten Plugins und Themes sind ein absolutes Muss für Ihre WordPress Sicherheit. Das gilt auch für Plugins oder Themes, die gerade inaktiv sind. Ignorieren Sie Aufforderungen zum Update also nicht, installieren Sie Updates sobald sie vorhanden sind und vermeiden Sie so WordPress Sicherheitslücken.
SICHERE PASSWÖRTER
Die Passwörter für Ihre Seite sollten nicht zu einfach gewählt sein. Sie können Ihre WordPress Sicherheit erhöhen, indem Sie sich aktiv vor so genannten „Wörterbuch-Angriffen“ schützen und bei der Wahl Ihrer Passwörter existierende Worte in allen Sprachen vermeiden. Nutzen Sie stattdessen eine Kombination aus Zahlen, Buchstaben und Sonderzeichen. Es gibt verschiedene Tricks, wie Sie ein sicheres Passwort erstellen, das Sie sich auch gut merken können. Eine beliebte und sichere Variante ist die Satzmethode: Sie nehmen einen einprägsamen Satz, beispielsweise ein Sprichwort wie „Glück im Spiel, Pech in der Liebe!“ Sie nehmen jeden Anfangsbuchstaben aus dem Satz und die Sonderzeichen, das ergibt „GiS,PidL!“ Dann ersetzen Sie einzelne Buchstaben durch ähnlich aussehende Zahlen, zum Beispiel o durch 0 oder i durch 1. In dem Fall wäre das „G1S,P1dL!“ Sie können auch ein S durch das Sonderzeichen $ ersetzen. Das Ergebnis „G1$,P1dL!“ ist über die Herleitung leicht zu merken, aber schwer zu knacken. Sie können auch den Titel Ihres Lieblingsliedes oder –filmes verwenden, ergänzend noch Ihre Hausnummer hinzufügen oder die Quersumme aus allen Buchstaben des Satzes. Ihrer Fantasie sind hier keine Grenzen gesetzt, um Ihre WordPress Sicherheit zu erhöhen. Zudem sollten Sie nie dasselbe Passwort für verschiedene Seiten nutzen.
Du brauchst Hilfe?
-
Wir sind erfahrene Web-Entwickler und Web-Designer aus Köln. Seit Gründung im Jahr 2011 arbeiten wir für unsere Kunden regelmäßig mit PHP, Ruby on Rails in der Softwareentwicklung und WordPress.
-
Du musst nicht länger suchen, wir vermitteln dir bezahlbare Agentur-Leistungen. Gerne arbeiten unsere Webentwickler auch als Teil deines Teams.
-
Beschreibe uns doch kurz deinen Bedarf. Wir rufen dich zurück, wann immer du Zeit hast. Fragen zu Aufwand und Komplexität eines Projektes beantworten wir natürlich kostenlos.
Neugierig geworden?
Nimm jetzt Kontakt mit uns auf. Wir freuen uns auf dich.
ÜBERLEGTES PROGRAMMIEREN
Achten Sie bei der Programmierung Ihrer WordPress-Seite darauf, die Vorgaben des WordPress Codex einzuhalten. Insbesondere die Richtlinie für Security sollten Sie befolgen, um Ihre WordPress Sicherheit zu erhöhen. Bei Plugins von Fremdanbietern können Sie diesen Punkt schlecht kontrollieren. Achten Sie daher bei der Auswahl Ihrer Plugins auf User-Kommentare und Bewertungen und verwenden Sie nur Plugins, die regelmäßig aktualisiert werden, um Ihre WordPress Sicherheit nicht zu gefährden.
Ein weiterer Trick, um Ihre WordPress Sicherheit zu erhöhen, ist das Verbergen der Login-Seite. Wenn Sie die „wp-login.php“ umbenennen, können Sie automatisierte Angriffe auf diese Datei und damit den Zugriff auf die Inhalte Ihrer WordPress-Seite verhindern. Sollte Ihre Seite von mehreren Autoren betreut werden, muss das klar kommuniziert werden, da es ansonsten zu Verwirrung führen kann.
INSTALLATION VON WORDPRESS
Bereits bei der Installation können Sie etwas für Ihre WordPress Sicherheit tun. Beim Anpassen der Konfigurationsdatei (wp-config.php) müssen Sie mehrere Sicherheitsschlüssel auf der dafür eingerichteten Webseite generieren. Dafür können Sie entweder einen Generator nutzen oder selbst Schlüssel eingeben. Wenn Sie die Schlüssel selbst kreieren, sollten Sie möglichst lange Kombinationen aus Buchstaben, Sonderzeichen und Zahlen verwenden.
Ändern Sie als nächstes das Präfix für die Datenbanktabellen. Standardmäßig werden diese mit „wp_“ bezeichnet. Individualisieren Sie die Bezeichnung, benennen Sie sie beispielsweise nach Ihrem Projekt in „projektname_“ um. Das erschwert Angreifern das Aufspüren Ihrer Anwendungen und erhöht die WordPress Sicherheit.
Einen ähnlichen Effekt für Ihre WordPress Sicherheit hat es, wenn Sie den Benutzernamen für Ihren Admin-Account ändern. Vermeiden Sie dabei Bezeichnungen wie admin, demo, test, wordpress oder webmaster. Es gibt Angriffe, die darauf spezialisiert sind, diese Benutzernamen in Kombination mit verschiedenen Passwörtern durchzuprobieren und so Zugang zu Ihrer WordPress Seite zu erhalten.
Wenn Sie viel von unterwegs Schreiben oder Bloggen, sollten Sie einen Autoren-Account mit begrenzten Zugriffsrechten einrichten, um Ihre WordPress Sicherheit von unterwegs nicht zu gefährden. Mobile Logins sind Angriffen noch stärker ausgesetzt und sollte dieser Account gehackt werden, kann damit nicht so viel Schaden angerichtet werden wie mit dem Admin-Zugang.
WORDPRESS SICHERHEIT DURCH PLUGINS ERHÖHEN
Eine Möglichkeit, um automatisierten Angriffen, die verschiedene Benutzernamen- und Passwortkombinationen durchprobieren, die Arbeit zu erschweren und so Ihre WordPress Sicherheit zu erhöhen, ist die Installation eines Plugins, das die Anzahl ungültiger Anmeldeversuche begrenzt. Werden mehrere ungültige Login-Versuche von einer IP-Adresse registriert, sperrt dieses Plugin die Adresse für einen bestimmten Zeitraum.
Im WordPress Repository finden sich noch weitere Security-Plugins, jedoch nicht alle sind sinnvoll um Ihre WordPress Sicherheit zu verbessern. Manche wirken sich auch negativ auf die Performance Ihrer Webseite aus. Das gilt auch generell wenn die Anzahl der Plugins zu hoch ist. Je mehr Plugins Sie installiert haben, desto höher ist auch die Wahrscheinlichkeit einer WordPress Sicherheitslücke, beispielsweise durch ein schlecht gewartetes Plugin das nicht regelmäßig upgedatet wird. Wählen Sie also Ihre Plugins mit Bedacht! Um Ihre WordPress Sicherheit zu gewährleisten, sollten Ihre Plugins aus dem WordPress Repository stammen. Vermeiden Sie Erweiterungen von Drittanbietern, die dort nicht gelistet sind.
KONTINUIERLICHE BACKUPS
Regelmäßige Backups Ihrer WordPress-Seite sind generell empfehlenswert. Damit haben Sie nicht nur eine Sicherheit, wenn Sie Änderungen an Ihrer Seite vorgenommen haben, sondern verringern auch die Schäden, sollte Ihre WordPress Seite gehackt werden. Für Ihre WordPress Sicherheit sollten Sie mehrere Backups an verschiedenen Tagen erstellen, denn nicht immer werden gehackte WordPress-Seiten sofort erkannt. Dadurch können die letzten Backups unter Umständen bereits gehackte Seiten beinhalten. Gerne sind unsere WordPress Experten dabei behilflich.