WordPress Sicherheit – Linksammlung nützlicher Tipps & Tools

Da die Sicherheit von WordPress von Haus aus leider nur sehr rudimentär ist, sollte die eigene WordPress-Installation, noch bevor es zu Angriffe kommt, schnellstmöglichst abgesichert werden. Einige der aufgeführten Tipps sind innerhalb von ein paar Minuten implementiert und verbessern den Schutz vor Angriffen um ein vielfaches.

IP-Adressen sperren

Eine einfache Möglichkeit sich vor unerwünschten IP-Adressen und Hackern zu schützen ist die Installation des „Simple IP Ban„-Plugins oder einem direkten Verbot der IP’s in der .htaccess-Datei. Die zu sperrenden IP’s können zum Beispiel mit „Limit Login Attempts“ ermittelt werden. Auf Anfrage schicken wir gerne eine Liste mit über 1.500 verdächtigen IP-Adressen von unseren Blogs. Eine weitere Anleitung zum sperren von IP’s findet sich hier.

Login-Bereich schützen

Das heiligste an einer WordPress-Installation ist der Backend-Bereich, leider ist dieser nur sporadisch durch einen Login-Bereich geschützt. Sobald ein Benutzername herausgefunden ist, muss „nur“ noch das Passwort entschlüsselt werden. Darum ist hier zunächst ein sehr sicheres Passwort (Bestehend aus 18 Zeichen, Umlaute, Sonderzeichen, Klein- / Großschreibung und Zahlen) notwendig. Desweiteren lässt sich das Login durch einen vorgeschaltenen Schutz erweitern. Hier gibt es die passenden Anleitungen dafür:

• WordPress mittels .htaccess-Schutz absichern
• WordPress Login schützen
• WP-Login-Seite umbenennen oder weitere Anleitung

 

Sicherheitsplugins

Einige Plugins die die Sicherheit von WordPress weiter verbessern:

• WordPress Security Scan
• WordPress Login Lockdown, Alternative Limit Login Attempts
• iThemes Security (Security Suite)

Hinweis: Es sollten nur bedingt mehrere Plugins mit ähnlicher Funktionsweise miteinander betrieben werden, da es ansonsten zu „Nebenwirkungen“ kommen kann. Beispielsweise harmoniert das iThemes-Plugin nicht so gut mit dem „Limit Login Attempts“.

Weitere Ergänzungen gerne in den Kommentaren.