WordPress absichern Teil 1Wenn folgende Tipps beachtet werden, reduziert sich die Wahrscheinlichkeit, dass Euer WordPress Blog unter einem Angriff einknickt. 100%ige Sicherheit gibt es natürlich nie.

Vor der Installation

Bevor ihr WordPress installiert, solltet ihr Euch vergewissern, dass die Systemvorrausetzungen bei Eurem Hoster des Vertrauens gegeben sind.
Achtet darauf, dass Webserver (z.B. Apache), die Skriptsprache PHP und die Datenbank (MySQL) in aktuellen Versionen vorhanden sind.
Die Möglichkeit einer SFTP-Verbindung ist auch nicht zu verachten. Eine Nachfrage, ob Euer Account gesichert wird, kann sich ebenfalls lohnen. Wenn gar nichts mehr geht, kann über den Webhoster das Backup von Eurem Account wiederhergestellt werden. Achtung: Manche Webhoster nehmen eine kleine Gebühr für dieses Feature.

 

Tabellen Präfix ändern

Schon bei der Installation von Worpdress könnt ihr einiges zur Absicherung tun.
Ändert zum Beispiel den vorgegebenen Tabellen-Präfix „wp_“ auf z.B. „irgendwas_“ ab. So habt ihr schon mal nicht mehr die bekannte Tabellenstruktur.

Benutzername und Passwort

Ändert auch in jedem Fall den vorgegebenen Standard-Benutzernamen („admin“) ab. Ändert ihr den Standard-Benutzernamen, erschwert dies einem Angreifer den Zugriff.

Vergebt ein sicheres bzw. starkes Passwort! Ein starkes Passwort hat beinhaltet Groß/Kleinschreibung und Sonderzeichen und ist mindest 8 Zeichen lang.

Noch besser ist jedoch folgendes Vorgehen:
Ihr legt –nach Anmelden im Admin-Berich von WordPress- einen neuen Administrator Account an. Meldet Euch ab und dann mit dem neuem Admin-Account wieder an. Legt einen weiteren Benutzer mit der Rolle „Autor“ an. Mit diesem Benutzer schreibt und kommentiert ihr später alle Beiträge. Der Admin-Account ist dann nicht öffentlich sichtbar.

Löscht dann den bei der Installation angelegten Standard-Admin Account. Solltet ihr gefragt werden was mit den Beiträgen geschehen soll, übertragt diese auf den neuen Benutzer mit der Rolle „Autor“.

Der Administrator-Account dient nun lediglich zum Administrieren der WordPress-Installation, wie z.B. das Einspielen von Updates.

Apropos Updates:

Haltet Eure WordPress Installation sowie die installierten Plugins stets aktuell. Wer nicht täglich im Admin-Bereich von WordPress ist, kann sich benachrichtigen lassen, ob Updates verfügbar sind. Dies geht z.B. mit dem Plugin „WP_Updates Notifier“.

Wer auf Nummer sicher gehen will kann vor Einspielen von Updates ein Backup machen. Hierzu gibt es z.B. die Plugins „BackUpWordPress“ oder „BackWPup-Plugin“.

WordPress Plugins

Setzt Plugins so sparsam wie möglich ein. Jedes Plugin ist erstmal auch ein potenzielles Sicherheitsrisiko.

Soviel erstmal zur der Grundlagen-Absicherung von WordPress. Die genannten Tipps sollte eigentlich jeder ohne große Probleme umsetzten können.

Übrigens:
In allen meinen Hosting-Paketen ist die Installation von WordPress problemlos möglich: http://www.hosting-web-design.de/domains-hosting/. Gern helfe ich auch bei der Installation und Einrichtung.


Artikelserie WordPress absichern
Wordpress absichern Teil 1 – Grundlagen
WordPress absichern Teil 2 – Mehr Sicherheit
WordPress absichern Teil 3 – htaccess