WordPress Sicherheit
Wer WordPress als CMS nutzen möchte schließt sich einer der größten CMS Communities der Welt an. Diese extreme Verbreitung macht das Blog CMS auch für Angreifer und Bots besonders interessant. Knapp 60 Prozent aller Webseiten im Internet nutzen WordPress als CMs System, damit ist WordPress auf Platz eins der CMS Systeme.
Aktualität der Installation
Durch die weite Verbreitung und die hohe Anzahl der Installationen haben sich sehr viele darauf spezialisiert alte Sicherheitslücken in veralteten Themes und Plugins für Angriffe zu nutzen. Deswegen ist es besonders wichtig, wenn man mit WordPress arbeitet, dass man immer auf die Aktualität der vorhandenen Installation achtet.
Sobald es ein Update gibt wird man als User mit Admin Rechten darauf im Backend also im Dashboard hingewiesen. Mit der neuen WordPress Version wird WordPress immer automatisch aktualisiert, allerding keine Plugins oder Themes.
Mit dem Plugin WP Updates Notifier bekommt man eine Benachrichtigung sobald eine Plugin oder ein Theme geupdated werden muss. Damit sind Sie immer auf der sicheren Seite, auch wenn sie sich nicht regelmäßig in Ihr Backend einloggen.
Bevor Sie WordPress updaten, sollten Sie immer ein Backup Ihrer Dateien und Ihrer Datenbank machen. Viele Updates und vor allem speziell angepasste Funktionen vertragen sich nicht immer mit der neuen Version. Auch werden alle selbst umprogrammierten Plugins nicht mehr angepasst sein, deswegen sollten Sie immer vorher ein Backup machen.
Legen Sie sich am besten gleich bei der Konzeption eine Dev an, also eine zweite Version Ihrer Webseite mit der Sie arbeiten. Viele Hoster oder online dienste bieten allerdings automatische Backup Lösungen an, sowohl für den FTP als auch für die Datenbanken.
Die Passwörter und Zugänge
Wenn Sie Ihren Account anlegen so nutzen sie am besten keinen User mit dem Namen Admin, sollte dieser trotzdem verwendet wurden sein, so löschen Sie diesen und weisen die Daten einem neuen User zu.
Nutzen sie als Passwort oder User am besten Abstrakte Namen, Nutzen Sie keine Passwörter wie Namen oder reale Gegenstände. Am besten Nutzen sie Buchstaben, Zahlen, sowie Zeichen. Dies am, besten abwechselt mit Groß sowie Kleinschreibung.
Mit solchen Usernamen und Passwärtern haben Sie schon mal eine der größten Sicherheitslücken in WordPress geschlossen. Besonders Skripte nutzen meist den Namen Admin oder eine auf der Seite verwendeten Namen.
Adminbereich absichern
Eine der einfachsten und effektivsten Wege seine WordPress Installation abzusichern ist es das Verzeichnis zu schützen. Also den Login Bereich wp-admin vor Fremdzugriffen zu schützen.
Dies kann man am leichtesten mit einem Verzeichnisschutz erreichen zum Beispiel mit einer einfachen .htaccess Datei. Sollten sie keinen Zugriff auf Ihren FTP Server haben so können Sie auch mittels einem Plugin Ihren wp-admin Bereich schützen.
Mit dem WordPress Plugin Limit Login Attempts kann man Loginversuche per IP nachverfolgen und es erfolgt ein automatischer Logout und ein verbannen des Users. Also sollte sich ein Script oder bot versuchen bei Ihrer Installation einzuloggen, so wird der Versuch frühzeitig unterbunden. Sollten sie sich mal selber ausgesperrt haben so können Sie in der Datenbank Ihre IP wieder löschen. Dann haben sie wieder Zugriff auf Ihre WordPress Installation.
WordPress absichern lassen
Nicht nur wir bieten das absichern von Installationen an. Auf dem Markt haben sich zahlreiche Firmen und Kleinanbieter auf diese Problematik spezialisiert. Allerdings sind Fremdfirmen meist extrem teuer. Da einen seriösen und transparenten Partner zu finden ist nicht immer leicht.
Besonders schnell und günstig bietet es folgende Anbieter an: wp-sicher.de, falls Sie nach weiteren Alternativen suchen.
Sollten Sie also noch andere Anbieter neben uns sich angucken wollen, so können Sie sich dort einen günstigen Bestandcheck einholen der Aufschluss über vorhandene Sicherheitsmängel gibt.