WordPress ganz einfach sicherer machen
Weltweit ist WordPress das beliebteste und am meisten genutzte CMS-System. Somit ist WordPress auch eine Blog Software die am häufigsten angegriffen wird. Aber es gibt ein paar Möglichkeiten und Plugins, dank derer der WordPress Blog geschützt werden kann.
Wie Hacker auf einen Blog aufmerksam werden
Normalerweise wird der neue Blog mit der WordPress Installation gestartet, ein paar Plugins installiert und ein Theme ausgewählt. Dann wird mit dem veröffentlichen von neuen Artikeln begonnen. Wenn der Blog nach einer gewissen Zeit bekannter wird, lockt das neben interessierten Lesern auch Hacker an, die an dem Blog Schäden verursachen wollen. Mit ein paar einfachen Maßnahmen werden diese Angriffe erschwert.
So wird WorPress sicherer
Die Schwachstellen liegen sehr oft beim Blogger, deshalb sollten folgende Maßnahmen berücksichtigt werden.
• Die Installation
Während WordPress installiert wird kann man bereits einiges tun um Hackern künftige Angriffe zu erschweren. Die Passwort Datenbank ist mit einem mindestens 12 Zeichen langen Passwort zu schützen. Logischerweise sollte das Passwort aus kryptischen Zeichen bestehen. Zudem sollte man für die Datenbanktabellen nicht das Standard Präfix wp_ sondern ein anderes Präfix wählen.
• Benutzername und Passwort richtig wählen
Benutzername und Passwort sind weitere wichtige Punkte. Bei WordPress lautet der Benutzername Standardmäßig „admin“, so dass dieser von Hackern bei einem Angriff zuerst eingegeben wird. Wenn kein anderer Benutzername ausgewählt wird, muss der Hacker lediglich das Passwort herausfinden. Die Wahl des Passwortes sollte also gut durchdacht sein, denn ein zu einfaches Passwort findet ein Hacker schnell heraus.
• Regelmäßige Updates
Um Sicherheitslücken zu schließen sind Updates unbedingt regelmäßig durchzuführen. Mittlerweile werden Sicherheitslöcher von WordPress zwar mit Hilfe der Autoupdate Funktion geschlossen, aber das betrifft nicht die installierten Plugins. Sobald eine neue Version zur Verfügung steht sollten diese ebenfalls sofort aktualisiert werden.
Mit welchen Plugins wird WordPress sicherer?
Mit folgenden Maßnahmen wird WordPress zusätzlich zu den beschriebenen Maßnahmen sicherer:
• WP Security
Das WP Security Plugin hilft die Sicherheit zu erhöhen indem es den Blog scannt und dann Lösungsvorschläge macht
• Secure WordPress
Umfangreiche Hilfe finden Blogger im Secure WordPress, dank dem die Sicherheit des Blogs erhöht wird
• Theme Authenticity Checker
Vom Theme Authenticity Checker werden zwar nur die installierten Themes überprüft, sie sind aber trotzdem nützlich. Sämtliche installierten Themes werden von dem Plugin nach gefährlichen Codes überprüft und bei einem Fund wird der Blogger gewarnt.
• User Locker
Mit dem User Locker wird die Zahl der möglichen Login Versuche begrenzt, um den WordPress Blog zu schützen. Das Plugin wurde allerdings schon länger nicht mehr aktualisiert
• Login LockDown
Dank dem Plugin LockDown wird das Login eines Benutzers blockiert, sobald sich jemand innerhalb einer bestimmten Zeitspanne zu oft mit einer IP-Adresse einloggen will.
WordPress kann man mit wenigen Handgriffen sicherer machen. Es müssen nur die beschriebenen Maßnahmen beachtet und umgesetzt werden. Potentiellen Hackern machen die Plugins zudem das Leben schwer.
Bildquelle: ©Aka / pixelio.de