Die Sicherheit Ihrer Webseite bzw. Ihres Blogs wird immer wichtiger, da von Tag zu Tag die Anzahl der Hacker-Angriffe auf eine Webseite enorm steigen. Das Blog bzw. Content Management System WordPress ist auch nicht immer sicher gegen diese gefährlichen Angriffe. In diesem Beitrag erfahren Sie, wie Sie Ihre WordPress-Seite besser beschützen können.
1. Backups
Einer der wichtigsten Punkte ist es, Ihre Datenbank in gewissen Zeitabständen zu sichern. Eine Datenbanksicherung kann Ihnen enorm viel Arbeit, Zeit und wertvolle Nerven ersparen, wenn die Webseite mal angegriffen werden sollte. Sie können Ihre Datenbank per phpMyAdmin sichern. Doch im Web existieren viele Plugins für WordPress, voll automatisierte und einfache Backups erstellen zu können. Vor allem dann, wenn der Inhalt Ihrer Webseite sich öfters aktualisiert, ist ein automatisches Backup-System von Vorteil. Wir möchten hier keine speziellen Namen für Backup Tools nennen, da es extrem viele Backup Plugins im Web für WordPress existieren. Googlen Sie einfach nach Backup Plugins für WordPress und Sie werden sehen, wie viele gute Plugins dafür schon gibt.
Tipp: In unseren Hosting Paketen haben wir für Sie ein Tool eingebaut, in dem Sie Backups kinderleicht erstellen können. Mehr Informationen dazu finden Sie hier.
2. Regelmäßige Updates
Als WordPress User sollte man darauf achten, immer die aktuellsten Versionen von WordPress zu besitzen. Inzwischen bietet WordPress die Funktion an, Updates vollständig automatisch durchzuführen. Achten Sie jedoch darauf, dass vorhandene Plugins, aktuellste Versionen von WordPress unterstützen müssen, da sonst Probleme auftauchen können. Neben den Plugins müssen auch die jeweiligen Templates an die aktuelle WordPress-Version angepasst werden bzw. auch ein Update der Templates muss durchgeführt werden. Die neuesten Updates für WordPress schließen Sicherheitslücken, daher sind WordPress Updates unverzichtbar.
3. Zugriffe verhindern
Der Häcker muss es von außen so schwer wie möglich haben. Daher sollten folgende Aspekte mitberücksichtigt werden, um ein einfaches Eindringen in das System zu verhindern.
Standarduser „admin“
Bei einer gewöhnlichen Installation von WordPress wird immer der Standard-Benutzer „admin“ angelegt. Jedoch ist dieser Benutzername eine hervorragende Gelegenheit für Eindringlinge, weil der Häcker sich nur noch um das noch nicht bekannte Passwort kümmern muss. Daher sollte der Benutzername „admin“ unbedingt geändert werden, damit der Eindringling weniger Chancen besitzt, in das System zu gelangen.
WordPress-Login Limitierung
Oft versuchen automatisierte Bots Ihren Passwort so oft wie möglich zu knacken, bis man ein erfolgreiches Ergebnis erzielt. Einige Plugins zählen die Fehlversuche und sperren den Zugang bzw. die IP-Adresse, sodass der Bot keine Chance mehr hat, Ihren Passwort herauszufinden. Das bekannteste Plugin dafür ist „Limit Login Attempts“. Es verhindert die unbegrenzte Anzahl an Login-Versuchen.
WP-Login verändern
Mit dem Plugin „Lockdown WP Admin“ ist es nicht mehr möglich öffentlich auf die WordPress Administrationsseite zuzugreifen, da man das Standard, /wp-admin Adminverzeichnis von WordPress in eine beliebig andere umändern. Der Eindringling muss erst den Pfad des Verzeichnisses kennen, damit er ins System gelangen kann.
4. Sicherheitsplugin – Wordfence
Dieses Plugin dient zum Schutz von WordPress und kann als Firewall zusätzlichen Schutz leisten. Es besitzt einen automatisierten Virus-Scanner sowie eine Traffic Überwachung in Echtzeit. Besonders ist die Sperrfunktion von bestimmten Ländern sowie IP-Adressen zu erwähnen.
5. Antispam für WordPress
Jeder Blogbetreiber braucht heutzutage einen Spamschutz für seine Seite. Die Lösung für dieses Problem kann man Mithilfe eines Antispam-Plugins bewerkstelligen. Oft werden über Kommentare schädliche Codes eingeschleust und somit das System beschädigt. Das wohl bekannteste Antispam-Plugin ist Akismet. Es ist standardmäßig in einer WordPress Installation dabei und muss nur noch aktiviert werden. Einzigstes Nachteil von Akismet ist, dass es kostenpflichtig ist. Sie können jedoch auf kostenlose Antispam-Plugins wie zum Beispiel Antispam-Bee zugreifen.
Zusammenfassung – Fazit
Wir haben versucht, euch die wichtigsten Aspekte/Plugins in Bezug auf Sicherheit für WordPress zu zeigen. Leider werden diese Punkte unterschätzt und es kommt dadurch immer wieder häufiger vor, dass WordPress Seiten gehackt werden. Es ist empfehlenswert diesen Beitrag sich zu verinnerlichen. Je mehr Maßnahmen man ergreift, die eigene Webseite zu sichern, desto schwieriger haben es die Bots bzw. die Häcker.
