Wenn Sie WordPress in der aktuellsten Version auf Ihren Webspace installiert haben, haben Sie schon mal alles richtig gemacht. Es ist aber mindestens genauso wichtig, das System – samt der verwendeten Plugins – stets aktuell zu halten.
Ab Verision 3.x aktualisiert WordPress kleine Änderung von selbst. Größere Updates müssen Sie weiterhin manuell über das Dashboard von WordPress vornehmen. Sie sollten auf jeden Fall vor jeder Änderung ein Backup Ihres Internetprojektes anlegen.
Nachfolgend ein paar Tipps um Ihr WordPress etwas sicherer zu machen:
1) Admin-Login schützen:
Oft wird der Standard-Benutzer „admin“ verwendet. Das wissen auch die Angreifer und attackieren diesen über „brute-force“ um an das Passwort zu kommen. Brute-force gehört nach Angaben von WordPress zu der zweithäufigsten Angriffsart.
Um das zu verhindern, können Sie einfach einen anderen Benutzernamen vergeben oder besser, Sie schützen den ganzen Admin-Bereich „wp-admin“ mit einem .htaccess-Schutz.
Den .htaccess-Schutz können Sie ganz einfach über Ihren Confixx-Zugang unter „Einstellungen“ -> „Passwortschutz“ für das genannte Verzeichnis aktivieren.
Zudem empfehlen wir, ungenutzte Benutzer zu löschen. Diese stellen eine mögliche und unnötige Sicherheitslücke dar.
2) Sicheres Passwort nutzen
Verwenden Sie ein sicheres Passwort. Es kommt leider oft genug vor, dass durch zu leichte Passwörter, das System sehr schnell geknackt werden kann.
Wir empfehlen Ihnen ein kryptisches Passwort aus mindestens 10 Zeichen zu verwenden. Hierzu können Sie einen freien Passwort-Generator aus dem Web verwenden.
https://www.google.de/?q=password+generator
Dabei zählt nicht das Projekt was Sie schützen. Egal ob es eine kleine private Seite oder ein kommerzieller Shop ist. Den Angreifer interessiert meist nicht der Inhalt oder was hinter Ihrem Projekt steckt. Durch erlangen auf Ihren Webspace, wird dieser einfach für die Vernetzung mit einem Botnetz verwendet oder ganz einfach um Spam über Ihren Webspace zu versenden um hier nur die häufigsten Verwendungen zu nennen. In jedem Fall müssen wir Ihren Webspace kurzfristig sperren um Sie und auch weitere Kunden durch den Angriff zu schützen.
3) So wenig Plugins wie möglich verwenden
Plugins sind in WordPress sehr beliebt und werden sehr gerne eingesetzt, um z.B die Arbeit zu erleichtern, WordPress um Funktionen zu erweitern oder auch um die Sicherheit zu erhöhen. Besonders bei Letzterem sollten Sie vorsichtig sein, da es viele unseriöse Plugins gibt, die sich hinter dem Begriff „Sicherheit“ verstecken, jedoch das Gegenteil bewirken.
Bevor Sie ein neues Plugin zu Ihrem WordPress hinzufügen, prüfen Sie auf jeden Fall den Hersteller auf Seriosität.
Grundsätzlich sollten Sie Ihre Plugins minimieren, da diese weitere Sicherheitslücken mit sich bringen können. Stellen Sie sich die Frage, ob Ihre eingesetzten Plugins Ihnen wirklich einen Mehrwert bringen und sortieren Sie nicht mehr verwendete oder benötigen Plugins aus, indem Sie diese deaktivieren und löschen.
Mit diesen wenigen Handgriffen haben Sie schon einiges gegen automatisierte Angriffe getan. Aber es geht natürlich auch noch sicherer.
Wie Sie WordPress noch härter machen, können Sie unter folgenden Link nachlesen:
https://codex.wordpress.org/de:Hardening_WordPress
