Tipps um Ihre WordPress Sicherheit zu erhöhen

WordPress hat einen hohen Beliebtheitsgrad und wird mittlerweile von 23,3 % der Top 10 Millionen Webseiten genutzt (Januar 2015). Das zieht aber auch negative Folgen nach sich: beliebte CMS werden besonders gerne von Hackern auf Sicherheitslücken untersucht, die dann auch ausgenutzt werden. Auch Seiten mit geringer Nutzerzahl können davon betroffen sein, denn den Angreifern geht es in der Regel nur darum, Ihren Server zum Versenden von Spam-Mails zu verwenden. Durch einige relativ einfache Schritte können Sie Ihrer WordPress Sicherheit wirkungsvoll erhöhen:

REGELMÄSSIGE UPDATES

Grundsätzlich gilt: Regelmäßige Updates von WordPress, installierten Plugins und Themes sind ein absolutes Muss für Ihre WordPress Sicherheit. Das gilt auch für Plugins oder Themes, die gerade inaktiv sind. Ignorieren Sie Aufforderungen zum Update also nicht, installieren Sie Updates sobald sie vorhanden sind und vermeiden Sie so WordPress Sicherheitslücken.

SICHERE PASSWÖRTER

Die Passwörter für Ihre Seite sollten nicht zu einfach gewählt sein. Sie können Ihre WordPress Sicherheit erhöhen, indem Sie sich aktiv vor so genannten „Wörterbuch-Angriffen“ schützen und bei der Wahl Ihrer Passwörter existierende Worte in allen Sprachen vermeiden. Nutzen Sie stattdessen eine Kombination aus Zahlen, Buchstaben und Sonderzeichen. Es gibt verschiedene Tricks, wie Sie ein sicheres Passwort erstellen, das Sie sich auch gut merken können. Eine beliebte und sichere Variante ist die Satzmethode: Sie nehmen einen einprägsamen Satz, beispielsweise ein Sprichwort wie „Glück im Spiel, Pech in der Liebe!“ Sie nehmen jeden Anfangsbuchstaben aus dem Satz und die Sonderzeichen, das ergibt „GiS,PidL!“ Dann ersetzen Sie einzelne Buchstaben durch ähnlich aussehende Zahlen, zum Beispiel o durch 0 oder i durch 1. In dem Fall wäre das „G1S,P1dL!“ Sie können auch ein S durch das Sonderzeichen $ ersetzen. Das Ergebnis „G1$,P1dL!“ ist über die Herleitung leicht zu merken, aber schwer zu knacken. Sie können auch den Titel Ihres Lieblingsliedes oder –filmes verwenden, ergänzend noch Ihre Hausnummer hinzufügen oder die Quersumme aus allen Buchstaben des Satzes. Ihrer Fantasie sind hier keine Grenzen gesetzt, um Ihre WordPress Sicherheit zu erhöhen. Zudem sollten Sie nie dasselbe Passwort für verschiedene Seiten nutzen.

ÜBERLEGTES PROGRAMMIEREN

Achten Sie bei der Programmierung Ihrer WordPress-Seite darauf, die Vorgaben des WordPress Codex einzuhalten. Insbesondere die Richtlinie für Security sollten Sie befolgen, um Ihre WordPress Sicherheit zu erhöhen. Bei Plugins von Fremdanbietern können Sie diesen Punkt schlecht kontrollieren. Achten Sie daher bei der Auswahl Ihrer Plugins auf User-Kommentare und Bewertungen und verwenden Sie nur Plugins, die regelmäßig aktualisiert werden, um Ihre WordPress Sicherheit nicht zu gefährden.

Ein weiterer Trick, um Ihre WordPress Sicherheit zu erhöhen, ist das Verbergen der Login-Seite. Wenn Sie die „wp-login.php“ umbenennen, können Sie automatisierte Angriffe auf diese Datei und damit den Zugriff auf die Inhalte Ihrer WordPress-Seite verhindern. Sollte Ihre Seite von mehreren Autoren betreut werden, muss das klar kommuniziert werden, da es ansonsten zu Verwirrung führen kann.

INSTALLATION VON WORDPRESS

Bereits bei der Installation können Sie etwas für Ihre WordPress Sicherheit tun. Beim Anpassen der Konfigurationsdatei (wp-config.php) müssen Sie mehrere Sicherheitsschlüssel auf der dafür eingerichteten Webseite generieren. Dafür können Sie entweder einen Generator nutzen oder selbst Schlüssel eingeben. Wenn Sie die Schlüssel selbst kreieren, sollten Sie möglichst lange Kombinationen aus Buchstaben, Sonderzeichen und Zahlen verwenden.

Ändern Sie als nächstes das Präfix für die Datenbanktabellen. Standardmäßig werden diese mit „wp_“ bezeichnet. Individualisieren Sie die Bezeichnung, benennen Sie sie beispielsweise nach Ihrem Projekt in „projektname_“ um. Das erschwert Angreifern das Aufspüren Ihrer Anwendungen und erhöht die WordPress Sicherheit.

Einen ähnlichen Effekt für Ihre WordPress Sicherheit hat es, wenn Sie den Benutzernamen für Ihren Admin-Account ändern. Vermeiden Sie dabei Bezeichnungen wie admin, demo, test, wordpress oder webmaster. Es gibt Angriffe, die darauf spezialisiert sind, diese Benutzernamen in Kombination mit verschiedenen Passwörtern durchzuprobieren und so Zugang zu Ihrer WordPress Seite zu erhalten.

Wenn Sie viel von unterwegs Schreiben oder Bloggen, sollten Sie einen Autoren-Account mit begrenzten Zugriffsrechten einrichten, um Ihre WordPress Sicherheit von unterwegs nicht zu gefährden. Mobile Logins sind Angriffen noch stärker ausgesetzt und sollte dieser Account gehackt werden, kann damit nicht so viel Schaden angerichtet werden wie mit dem Admin-Zugang.

WORDPRESS SICHERHEIT DURCH PLUGINS ERHÖHEN

Eine Möglichkeit, um automatisierten Angriffen, die verschiedene Benutzernamen- und Passwortkombinationen durchprobieren, die Arbeit zu erschweren und so Ihre WordPress Sicherheit zu erhöhen, ist die Installation eines Plugins, das die Anzahl ungültiger Anmeldeversuche begrenzt. Werden mehrere ungültige Login-Versuche von einer IP-Adresse registriert, sperrt dieses Plugin die Adresse für einen bestimmten Zeitraum.

Im WordPress Repository finden sich noch weitere Security-Plugins, jedoch nicht alle sind sinnvoll um Ihre WordPress Sicherheit zu verbessern. Manche wirken sich auch negativ auf die Performance Ihrer Webseite aus. Das gilt auch generell wenn die Anzahl der Plugins zu hoch ist. Je mehr Plugins Sie installiert haben, desto höher ist auch die Wahrscheinlichkeit einer WordPress Sicherheitslücke, beispielsweise durch ein schlecht gewartetes Plugin das nicht regelmäßig upgedatet wird. Wählen Sie also Ihre Plugins mit Bedacht! Um Ihre WordPress Sicherheit zu gewährleisten, sollten Ihre Plugins aus dem WordPress Repository stammen. Vermeiden Sie Erweiterungen von Drittanbietern, die dort nicht gelistet sind.

KONTINUIERLICHE BACKUPS

Regelmäßige Backups Ihrer WordPress-Seite sind generell empfehlenswert. Damit haben Sie nicht nur eine Sicherheit, wenn Sie Änderungen an Ihrer Seite vorgenommen haben, sondern verringern auch die Schäden, sollte Ihre WordPress Seite gehackt werden. Für Ihre WordPress Sicherheit sollten Sie mehrere Backups an verschiedenen Tagen erstellen, denn nicht immer werden gehackte WordPress-Seiten sofort erkannt. Dadurch können die letzten Backups unter Umständen bereits gehackte Seiten beinhalten.

IT erscheint Ihnen kompliziert?

Wir helfen gerne

Sie müssen nicht verstehen, was eine Programmiersprache ist, um erfolgreich im Web zu sein. Wir helfen gerne bei der Technik. Sie konzentrieren sich auf Ihr Business.

Wir haben die Profis

Das eLancer-Team vereinigt junge Profis aus allen Bereichen der IT und des Online-Marketing. Sie müssen nicht länger suchen, wir vermitteln Ihnen bezahlbare Freelancer, die für Ihr Projekt passen.

Wir geben gratis Tipps

Beschreiben Sie uns doch kurz Ihren Bedarf. Hinterlassen Sie bitte auch Ihre Telefonnummer. Wir rufen Sie zurück, wann immer Sie Zeit haben. Fragen zu Aufwand und Komplexität eines Projektes beantworten wir natürlich kostenlos.