So sichern Sie ihren WordPress Blog vor Hackern

WordPress ist eine wunderbare, kostenlose Software, mit der man seinen eigenen Blog betreiben kann. Damit man auch lange Spaß am Bloggen hat, sollte man seine WordPress Installation gegen Hacker absichern. Wie das geht, erfahren Sie hier:

Sichere Passwörter und Sicherung des WordPress Logins

[unordered_list style=“tick“]

  • Wählen Sie ein sicheres Passwort.Ihr WordPress-Passwort sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und mindestens 10 Stellen haben. Mischen Sie das Passwort gut durch, es sollte möglichst zufällig sein und keinen Sinn ergeben. Ein Beispiel für ein sicheres WordPress-Passwort ist: [highlight]Di4!jjZ88hH$[/highlight]. Schreiben Sie sich ihr Passwort auf einen Zettel oder nutzen Sie einen Passwort-Manager.
  • Wechseln Sie ihr Passwort regelmäßig. Alle 4 Wochen sollten Sie ihr WordPress Passwort wechseln.
  • Nutzen Sie niemals „Admin“ als Usernamen. Der Standart WordPress-Benutzername „Admin“ wird gerne genutzt, um sogenannte „Bruteforce-Attacken“ (auch Wörterbuch Attacken genannt) durchzuführen. Dabei versuchen sich Hacker mit einer speziellen Software in ihren WordPress Account einzuloggen, indem Sie „Admin“ als Benutzernamen und Millionen Variationen als Passwort eingeben. Mit viel Geduld kann so jeder WordPress Zugang gehackt werden – wenn Sie aber einen individuellen Benutzernamen nutzen, schieben Sie Bruteforce-Attacken den Riegel vor. Der Username lässt sich jederzeit im WordPress-Backend ändern (Menüpunkt „[highlight]Benutzer[/highlight]“)
  • Nutzen Sie Captchas. Diese Zusatzkontrollen können von Bots nicht gelöst werden und verhindern so automatische Login-Versuche. Außerdem sind Captchas bei den Kommentaren und Kontaktformularen sehr sinnvoll gegen Spam. Ein gutes, kostenloses Captcha Plugin für WordPress ist WP-reCAPTCHA.
  • Login-Versuche per Plugin limitieren. Mit dem Plugin Limit Login Attempts können Sie IP-Adressen sperren, von der aus mehrere erfolglose Login-Versuche ausgeführt wurden. So können Sie Bruteforce Attacken unterbinden.

[/unordered_list] 

Nützliche Worpdress Security Plugins

iThemes Security (vorher Better WP Security)

iThemes WordPress Security Plugin
Dieses Plugin ist das Schweizer Messer in Sachen WordPress Sicherheit. die praktischsten Funktionen im Überblick:

[unordered_list style=“bullet“]

  • Änderung der Tabellenprefix _wp in der WordPress-Datenbank
  • Änderung von Datei-Pfaden (z.B. wp-admin.php)
  • Änderung des Admin-Benutzernamens
  • Test ob ein Passwort sicher genug ist
  • Kontrolle von Bots
  • Verstecken der WordPress-Versionsnummer
  • Begrenzung von Login-Versuchen
  • Backup-Funktion

[/unordered_list]

Hier bekommen Sie das Plugin

AntiVirus

AntiVirus WordPress Sicherheits-Plugin

Das AntiVirus Plugin für WordPress überprüft Themes und Plugins auf verdächtigen Code. Das Plugin ist mit der Google Safe Browsing Datenbank verbunden. Ab und zu kommt es sicherlich zu Fehlalarmen, in diesem Fall kann per Hand nachgeprüft werden, ob tatsächlich eine Sicherheitslücke besteht.

Hier bekommen Sie das Plugin

Noch kein Kommentar

Jetzt kommentieren


*