WordPress richtig sichern: so geht das!
<Grafik1> WordPress ist schon lange keine einfache Software für das Bloggen. WordPress ist ein weitverbreitetes CMS und Sicherheit steht an erster Stelle. Dieses System muss dementsprechend geschützt werden. Wir zeigen Ihnen, wie das geht!Updates
WordPress ist ein weitverbreitetes CMS und je verbreiteter ein System ist, desto eher die Wahrscheinlichkeit eines Hackerangriffs. Schützen Sie Ihr System, indem Sie es ständig auf dem aktuellen Stand halten und Updates zu Ihrem Theme, Ihren Plug-ins sowie Ihrer WordPress Installation einspielen. Wenn Sie nicht täglich in Ihrer WordPress Installation eingeloggt sind, nutzen Sie am besten das Plug-in „WP Update Notifier“, welches Sie über anstehende Updates via E-Mail informiert. Vor größeren Updates machen Sie sich ein Backup Ihrer gesamten Installation. Dies können Sie über separate Plug-ins oder einer zusätzlichen Auslagerung via Subdomain realisieren. Bei letzterer Variante können Sie eine solche Subdomain auch als Testsystem nutzen, um Auswirkungen eines Updates sicher zu überprüfen, ohne dass die primäre Installation Fehler im Echtsystem aufweist. Ein Backup Plug-in zur Verwendung wäre zum Beispiel BackWPup. Mit diesem Plug-in können Sie Ihre Sicherung automatisch an einen FTP-Server oder verschiedene Cloud Dienste senden.Passwörter
Verwenden Sie stets sichere Passwörter, die sich am besten via Zufallsgenerator zusammenstellen lassen. Verwenden Sie niemals ein Master Kennwort und wechseln Sie Ihre Passwörter regelmäßig. Den Benutzernamen „Admin“ vermeiden Sie gänzlich!Administrationsbereich
Versehen Sie Ihren Administrationsbereich (wp-admin) mit einem Schutz Verzeichnisschutz in der .htaccess Datei. Des Weiteren können Sie das Plug-in Limit Lockin Attempts nutzen, welches eine IP-Adresse nach fehlgeschlagenen Login Versuchen zeitweise sperrt. Die Konfiguration können Sie individuell vornehmen. Über Einbruchsversuche können Sie sich als Administrator per E-Mail informieren lassen. <Grafik2>Plug-ins und Themes
Achten Sie darauf, nur Plug-ins zu installieren, welche Sie wirklich benötigen. Beziehen Sie Plug-ins niemals aus unbekannten Quellen und achten Sie auf die Aktualisierungsintervalle eines Plug-ins. Prüfen Sie darüber hinaus die Benutzerbewertungen. Eine Investierung in Premium Themes oder Plug-ins rentiert sich oftmals, denn bei solchen wird meistens auch mehr auf Sicherheit geachtet. Zudem werden häufiger Aktualisierungen vorgenommen. Folgende Plug-ins unterstützen Sie:- Theme-Check: Das Theme wird auf aktuelle Richtlinien und Standards von WordPress überprüft.
- Anti-Virus: WordPress wird täglich auf Schadcode überprüft. Ein Zugriff auf Google Safe Browsing ist möglich.
- Theme Authenticity Checker: Das WordPress Theme wird auf Schadcode überprüft.