Nachdem ich im vorherigen Artikel die Frage Wie kann man WordPress schneller machen? beantwortet habe, gehe ich in diesem Teil der WordPress Artikelserie der Frage nach, wie man WordPress sicherer machen kann. WordPress ist bekanntlich das beliebteste und am meisten genutzte Content Management System der Welt. Gleichzeitig bedeutet das natürlich auch, dass WordPress die am meisten angegriffene Blog Software ist. Dabei gibt es einige Möglichkeiten und Plugins, um seinen eigenen WordPress Blog zu schützen. Wie man WordPress sicherer manchen kann und wie man dabei am besten vorgeht, erfahrt ihr in diesem Artikel.
Inhaltsverzeichnis
Wie kann man WordPress sicherer machen?
Bevor ich die eigentlichen Maßnahmen und Plugins vorstelle, mit denen man WordPress sicherer machen kann, möchte ich zunächst beschreiben wie es überhaupt dazu kommt, dass Hacker auf den Blog aufmerksam werden.
Normalerweise startet man einen neuen Blog mit der Installation von WordPress, installiert einige Plugins, wählt ein WordPress Theme aus und beginnt mit dem Veröffentlichen von neuen Artikeln.
Wird der Blog mit der Zeit bekannter, lockt das allerdings nicht nur interessierte Leser an, sondern eben auch Hacker die Schäden am eigenen Blog verursachen wollen. Die meisten Angriffe kann man allerdings durch einfache Maßnahmen erschweren.
Maßnahmen, mit denen man WordPress sicherer machen kann
Oftmals liegen die meisten Schwachstellen beim Blogger selbst. Daher sollte man die folgenden Maßnahmen berücksichtigen, um seinen WordPress Blog sicherer zu machen.
-
Installation
Bereits während der WordPress Installation kann man einiges beachten, um Hackern ihre zukünftigen Angriffe zu erschweren. Zum einen sollte die WordPress Datenbank mit einem mindestens 12 Zeichen langen Passwort geschützt werden. Dieses sollte natürlich aus kryptischen Zeichen bestehen. Auch sollte man statt dem Standard Präfix wp_ ein anderes Präfix für die Datenbanktabellen wählen. -
Benutzername und Passwort
Ein weiterer wichtiger Punkt ist der Benutzername und das Passwort. Standardmäßig heißt der Benutzername bei WordPress „admin“. Dieser Benutzername wird von Hackern bei einem Angriff natürlich als erstes eingegeben. Wählt man keinen anderen Benutzername, braucht der Hacker nur noch das Passwort herausfinden. Bei der Wahl eines Passworts gelten auch hier die gleichen Regeln wie bei der Wahl des Datenbank Passworts. Wie bei jedem anderen Passwort sollte man auf keinen Fall ein Passwort wie „12345678“ oder ähnliches wählen. -
Updates
Ein sehr wichtiger Punkt beim Schließen von Sicherheitslöchern sind regelmäßige Updates. Zwar werden Sicherheitslöcher mittlerweile von WordPress mithilfe der Autoupdate Funktion geschlossen, jedoch betrifft dies nicht die installierten Plugins. Diese sollte man ebenfalls umgehend aktualisieren, sobald eine neue Version zur Verfügung steht.
Plugins, mit denen man WordPress sicherer machen kann
Neben den beschriebenen Maßnahmen gibt es auch einige Plugins, mit denen man WordPress sicherer machen kann. Diese stelle ich euch im Folgenden kurz vor.
-
WP Security
Das WP Security Plugin scannt den eigenen Blog und macht anschließend Lösungsvorschläge, um die Sicherheit zu erhöhen. -
Secure WordPress
Secure WordPress bietet Bloggern umfangreiche Hilfe, um die Sicherheit des WordPress Blogs zu verbessern. -
Theme Authenticity Checker
Der Theme Authenticity Checker überprüft zwar nur die installierten Themes, ist deshalb jedoch nicht weniger nützlich. Das Plugin überprüft alle installierten Themes nach gefährlichem Code und warnt bei einem Fund den Blogger. -
User Locker
Das Plugin User Locker begrenzt die Anzahl von möglichen Login Versuchen und schützt so den WordPress Blog. Leider wurde das Plugin seit längerem nicht mehr aktualisiert. -
Login LockDown
Das Plugin Login LockDown blockiert den Login eines Benutzers, sobald dieser mit einer IP-Adresse innerhalb einer festgelegten Zeitspanne zu oft einzuloggen versucht.
Mein bisherigen Erfahrungen
Mit nur ein paar Handgriffen kann man WordPress sicherer machen, wenn man nur die beschriebenen Maßnahmen beachtet und umsetzt. Zusätzlich können auch die Plugins helfen und potentiellen Hackern das Leben schwer machen.
Eure Erfahrungen
Welche Erfahrungen habt ihr zum Thema WordPress sicherer machen gemacht und habt ihr weiteren Tipps, um einen Blog noch mehr zu schützen? Welche Security Plugins habt ihr im Einsatz? Eure Meinung ist gefragt!
Weitere Blog Tipps für Anfänger
Neben den Maßnahmen um WordPress sicherer zu machen gibt es natürlich noch viele weitere Blog Tipps für Anfänger. Mehr dazu findet ihr in der Artikelserie: Meine Blog Tipps für Anfänger
So geht es weiter
Wie kann ich einen WordPress RSS Feed erstellen? Die Antwort auf diese Frage gebe ich im nächsten Teil der WordPress Artikelserie. Hier geht es zum Artikel: Wie kann ich einen WordPress RSS Feed erstellen?