Einwilligung in die Weitergabe Ihrer Nutzerdaten an Dritte

do.de verwendet Cookies, um Zugriffe auf unserer Webseite zu analysieren (Google Analytics). Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

  • Startseite
  • Domainwelt
    • News
    • Domain-Strategie
    • Registry
  • Tipps & Anleitungen
    • WordPress & Co
    • Online-Strategie
    • do.de FAQ
  • do.de
    • Social
    • Umwelt
  • Aktionen
do.de Blog
  • Startseite
  • Domainwelt
    • News
    • Domain-Strategie
    • Registry
  • Tipps & Anleitungen
    • WordPress & Co
    • Online-Strategie
    • do.de FAQ
  • do.de
    • Social
    • Umwelt
  • Aktionen
08 April 2015

Handgriffe um WordPress sicherer zu machen

Wordpress & Co Leave a Comment

Wenn Sie WordPress in der aktuellsten Version auf Ihren Webspace installiert haben, haben Sie schon mal alles richtig gemacht. Es ist aber mindestens genauso wichtig, das System – samt der verwendeten Plugins – stets aktuell zu halten.
Ab Verision 3.x aktualisiert WordPress kleine Änderung von selbst. Größere Updates müssen Sie weiterhin manuell über das Dashboard von WordPress vornehmen. Sie sollten auf jeden Fall vor jeder Änderung ein Backup Ihres Internetprojektes anlegen.

Nachfolgend ein paar Tipps um Ihr WordPress etwas sicherer zu machen:

1) Admin-Login schützen:

Oft wird der Standard-Benutzer „admin“ verwendet. Das wissen auch die Angreifer und attackieren diesen über „brute-force“ um an das Passwort zu kommen. Brute-force gehört nach Angaben von WordPress zu der zweithäufigsten Angriffsart.

Um das zu verhindern, können Sie einfach einen anderen Benutzernamen vergeben oder besser, Sie schützen den ganzen Admin-Bereich „wp-admin“ mit einem .htaccess-Schutz.
Den .htaccess-Schutz können Sie ganz einfach über Ihren Confixx-Zugang unter „Einstellungen“ -> „Passwortschutz“ für das genannte Verzeichnis aktivieren.

Zudem empfehlen wir, ungenutzte Benutzer zu löschen. Diese stellen eine mögliche und unnötige Sicherheitslücke dar.

2) Sicheres Passwort nutzen

Verwenden Sie ein sicheres Passwort. Es kommt leider oft genug vor, dass durch zu leichte Passwörter, das System sehr schnell geknackt werden kann.

Wir empfehlen Ihnen ein kryptisches Passwort aus mindestens 10 Zeichen zu verwenden. Hierzu können Sie einen freien Passwort-Generator aus dem Web verwenden.

https://www.google.de/?q=password+generator

Dabei zählt nicht das Projekt was Sie schützen. Egal ob es eine kleine private Seite oder ein kommerzieller Shop ist. Den Angreifer interessiert meist nicht der Inhalt oder was hinter Ihrem Projekt steckt. Durch erlangen auf Ihren Webspace, wird dieser einfach für die Vernetzung mit einem Botnetz verwendet oder ganz einfach um Spam über Ihren Webspace zu versenden um hier nur die häufigsten Verwendungen zu nennen. In jedem Fall müssen wir Ihren Webspace kurzfristig sperren um Sie und auch weitere Kunden durch den Angriff zu schützen.

3) So wenig Plugins wie möglich verwenden

Plugins sind in WordPress sehr beliebt und werden sehr gerne eingesetzt, um z.B die Arbeit zu erleichtern, WordPress um Funktionen zu erweitern oder auch um die Sicherheit zu erhöhen. Besonders bei Letzterem sollten Sie vorsichtig sein, da es viele unseriöse Plugins gibt, die sich hinter dem Begriff „Sicherheit“ verstecken, jedoch das Gegenteil bewirken.

Bevor Sie ein neues Plugin zu Ihrem WordPress hinzufügen, prüfen Sie auf jeden Fall den Hersteller auf Seriosität.

Grundsätzlich sollten Sie Ihre Plugins minimieren, da diese weitere Sicherheitslücken mit sich bringen können. Stellen Sie sich die Frage, ob Ihre eingesetzten Plugins Ihnen wirklich einen Mehrwert bringen und sortieren Sie nicht mehr verwendete oder benötigen Plugins aus, indem Sie diese deaktivieren und löschen.

Mit diesen wenigen Handgriffen haben Sie schon einiges gegen automatisierte Angriffe getan. Aber es geht natürlich auch noch sicherer.
Wie Sie WordPress noch härter machen, können Sie unter folgenden Link nachlesen:

https://codex.wordpress.org/de:Hardening_WordPress

Wie gefällt Dir der Artikel?

Teile diesen Artikel auf
Share on Facebook
Share on Twitter
Share on LinkedIn
Share on Pinterest
Share on Reddit
Share on Whatsapp

Related Posts

  • Weihnachtspaket: .de-Domain + Webspace + WordPress

    22. Dezember 2016
  • Einfache Weiterleitung auf WordPress / neues DNS-Preset

    11. März 2015
  • deutsches WordPress ist ein Speicherfresser

    29. Juli 2011

Leave a Reply

Antworten abbrechen

Themen suchen:

Wunschdomain eingeben:

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Folge uns auf:

  • Connect on Facebook
  • Connect on Twitter
  • Connect on Instagram
  • Connect on Xing

Neueste Beiträge

  • Internet-Verwaltung ICANN bringt WHOIS-Reform in die nächste Phase
  • So stellst Du aktives und passives FTP ein
  • Datenschutzerklärung
  • Cookie-Einwilligung
  • Impressum

Nichts mehr verpassen!

Sichere Dir wertvolle News Rund um Domains und verpasse keine Aktionen mehr.