WordPress absichern Teil 1 – Grundlagen

Posted On 5. August 2014

WordPress absichern Teil 1Wenn folgende Tipps beachtet werden, reduziert sich die Wahrscheinlichkeit, dass Euer WordPress Blog unter einem Angriff einknickt. 100%ige Sicherheit gibt es natürlich nie.

Vor der Installation

Bevor ihr WordPress installiert, solltet ihr Euch vergewissern, dass die Systemvorrausetzungen bei Eurem Hoster des Vertrauens gegeben sind.
Achtet darauf, dass Webserver (z.B. Apache), die Skriptsprache PHP und die Datenbank (MySQL) in aktuellen Versionen vorhanden sind.
Die Möglichkeit einer SFTP-Verbindung ist auch nicht zu verachten. Eine Nachfrage, ob Euer Account gesichert wird, kann sich ebenfalls lohnen. Wenn gar nichts mehr geht, kann über den Webhoster das Backup von Eurem Account wiederhergestellt werden. Achtung: Manche Webhoster nehmen eine kleine Gebühr für dieses Feature.

 

Tabellen Präfix ändern

Schon bei der Installation von Worpdress könnt ihr einiges zur Absicherung tun.
Ändert zum Beispiel den vorgegebenen Tabellen-Präfix „wp_“ auf z.B. „irgendwas_“ ab. So habt ihr schon mal nicht mehr die bekannte Tabellenstruktur.

Benutzername und Passwort

Ändert auch in jedem Fall den vorgegebenen Standard-Benutzernamen („admin“) ab. Ändert ihr den Standard-Benutzernamen, erschwert dies einem Angreifer den Zugriff.

Vergebt ein sicheres bzw. starkes Passwort! Ein starkes Passwort hat beinhaltet Groß/Kleinschreibung und Sonderzeichen und ist mindest 8 Zeichen lang.

Noch besser ist jedoch folgendes Vorgehen:
Ihr legt –nach Anmelden im Admin-Berich von WordPress- einen neuen Administrator Account an. Meldet Euch ab und dann mit dem neuem Admin-Account wieder an. Legt einen weiteren Benutzer mit der Rolle „Autor“ an. Mit diesem Benutzer schreibt und kommentiert ihr später alle Beiträge. Der Admin-Account ist dann nicht öffentlich sichtbar.

Löscht dann den bei der Installation angelegten Standard-Admin Account. Solltet ihr gefragt werden was mit den Beiträgen geschehen soll, übertragt diese auf den neuen Benutzer mit der Rolle „Autor“.

Der Administrator-Account dient nun lediglich zum Administrieren der WordPress-Installation, wie z.B. das Einspielen von Updates.

Apropos Updates:

Haltet Eure WordPress Installation sowie die installierten Plugins stets aktuell. Wer nicht täglich im Admin-Bereich von WordPress ist, kann sich benachrichtigen lassen, ob Updates verfügbar sind. Dies geht z.B. mit dem Plugin „WP_Updates Notifier“.

Wer auf Nummer sicher gehen will kann vor Einspielen von Updates ein Backup machen. Hierzu gibt es z.B. die Plugins „BackUpWordPress“ oder „BackWPup-Plugin“.

WordPress Plugins

Setzt Plugins so sparsam wie möglich ein. Jedes Plugin ist erstmal auch ein potenzielles Sicherheitsrisiko.

Soviel erstmal zur der Grundlagen-Absicherung von WordPress. Die genannten Tipps sollte eigentlich jeder ohne große Probleme umsetzten können.

Übrigens:
In allen meinen Hosting-Paketen ist die Installation von WordPress problemlos möglich: http://www.hosting-web-design.de/domains-hosting/. Gern helfe ich auch bei der Installation und Einrichtung.


Artikelserie WordPress absichern
Wordpress absichern Teil 1 – Grundlagen
WordPress absichern Teil 2 – Mehr Sicherheit
WordPress absichern Teil 3 – htaccess

Written by Oliver

Als gelernter Linux-Systemadministrator bin ich nach einigen Jahren der Shell-Programmierung zur Script-Sprache PHP gekommen. Mittlerweile betreibe ich im Nebenerwerb eine kleine Webagentur und versuche in diesem Blog nützliche Tipps und Tricks zum Webdesign, Tools und PHP in unregelmäßigen Abständen zu veröffentlichen. Aktuell verdiene ich meine Brötchen als Windows-Systemadministrator und Projektleiter.

Related Posts

Check: WordPress mit Gutenberg

Check: WordPress mit Gutenberg

Die Kompatibilität von Plugins in Wordpress ist der zentrale Punkt für die Funktionalität einer Webseite. Können verschiedene Plugins nicht miteinander, gibt es langfristig Probleme. Deshalb solltest Du auch den Gutenberg Editor mit Vorsicht genießen. Bekannt ist,...

4 Tipps zur Verbesserung des WordPress Content

4 Tipps zur Verbesserung des WordPress Content

Die Inhalte einer Webseite sind extrem wichtig. Nicht nur für das Google Ranking, an erster Stelle sei hier die Nutzerfreundlichkeit angesprochen. Wenn Du Wordpress nutzt, hast Du bereits eine gute Grundlage für Deine Webseite. Sollte sich jedoch Dein Ranking nicht...

WordPress Version 4.9.2 ohne Flash

Vor kurzem ist die  Wordpress-Version 4.9.2 veröffentlicht worden. Neben dem schließen von diversen Bugs ist auch eine Sicherheitslücke bezügl. Flash geschlossen wurden. Der Fallback auf Flash wurde entfernt und somit die Sicherheitslücke geschlossen. Mehr Info zum...

0 Kommentare