WordPress Sicherheit – Linksammlung nützlicher Tipps & Tools

wordpress-security-sicherheitseinstellungen

Da die Sicherheit von WordPress von Haus aus leider nur sehr rudimentär ist, sollte die eigene WordPress-Installation, noch bevor es zu Angriffe kommt, schnellstmöglichst abgesichert werden. Einige der aufgeführten Tipps sind innerhalb von ein paar Minuten implementiert und verbessern den Schutz vor Angriffen um ein vielfaches.

IP-Adressen sperren

Eine einfache Möglichkeit sich vor unerwünschten IP-Adressen und Hackern zu schützen ist die Installation des „Simple IP Ban„-Plugins oder einem direkten Verbot der IP’s in der .htaccess-Datei. Die zu sperrenden IP’s können zum Beispiel mit „Limit Login Attempts“ ermittelt werden. Auf Anfrage schicken wir gerne eine Liste mit über 1.500 verdächtigen IP-Adressen von unseren Blogs. Eine weitere Anleitung zum sperren von IP’s findet sich hier.

Login-Bereich schützen

Das heiligste an einer WordPress-Installation ist der Backend-Bereich, leider ist dieser nur sporadisch durch einen Login-Bereich geschützt. Sobald ein Benutzername herausgefunden ist, muss „nur“ noch das Passwort entschlüsselt werden. Darum ist hier zunächst ein sehr sicheres Passwort (Bestehend aus 18 Zeichen, Umlaute, Sonderzeichen, Klein- / Großschreibung und Zahlen) notwendig. Desweiteren lässt sich das Login durch einen vorgeschaltenen Schutz erweitern. Hier gibt es die passenden Anleitungen dafür:

 

Sicherheitsplugins

Einige Plugins die die Sicherheit von WordPress weiter verbessern:

Hinweis: Es sollten nur bedingt mehrere Plugins mit ähnlicher Funktionsweise miteinander betrieben werden, da es ansonsten zu „Nebenwirkungen“ kommen kann. Beispielsweise harmoniert das iThemes-Plugin nicht so gut mit dem „Limit Login Attempts“.

Weitere Ergänzungen gerne in den Kommentaren.

Über den Autor 

Lars Kroll arbeitet als Projektmanager Online Marketing und Social Media beim SocialMedia Institute (SMI). Nebenbei absolvierte er seinen Master in Wirtschaftspsychologie, Leadership und Management; Fachrichtung Werbe- und Marketingpsychologie. Mehr findet Ihr über ihn in diversen Social Networks.

4 Kommentare Schreibe einen Kommentar

  1. Sehr guter Artikel zu einem wichtigen Thema.

    Ich würde ihn noch um das Thema Backups ergänzen. Wenn doch irgendwas schief geht, ist das die grösste Sicherheit, die man haben kann. Meine Tipps:
    Kompletter WordPress Backup Guide als Einstieg (ist neu und von mir): http://www.nailedit.ch/wordpress-backup-guide/
    Die beliebtesten Backup Plugins im Detail: http://elbnetz.com/wordpress-backup-loesungen-mit-plug-in-empfehlungen/
    Und schliesslich das Backup wiederherstellen: https://marketpress.de/2014/wordpress-backup-wiederherstellen/

    Beste Grüsse,
    Michael

  2. Pingback: t3n-Blogperlen: Das sind die 10 besten deutschsprachigen Social-Media-Blogs » t3n

  3. Pingback: t3n-Blogperlen: Das sind die 10 besten deutschsprachigen Social-Media-Blogs | Mac is Sexy

Schreibe einen Kommentar