3

WordPress gehackt

Eines der schlimmsten Szenarien ist es, wenn der WordPress-Blog gehackt wird. Im schlimmsten Fall ist die Website nicht mehr aufrufbar und wurde von Google gesperrt.

An dieser Stelle ist es leider sehr schwierig, eine passende Problemlösung zu geben, da jeder Angriff unterschiedlich ist. In diesem Artikel geben ich Ihnen daher Tipps zur Vorbeugung, wie Sie Ihren WordPress-Blog zukünftig besser schützen können. Der wichtigste Punkt ist natürlich (Sie werden es sich wahrscheinlich schon denken) eine regelmäßige Datensicherung.

WordPress Datensicherung

Wenn Ihr WordPress-Blog gehackt wurde, können Sie mit einer Datensicherung einen alten „sauberen“ Stand wiederherstellen. Natürlich gehen Ihnen dabei ein paar Updates verloren, die Sie in dieser Zeit durchgeführt haben.

Das ist allerdings absolut zu vernachlässigen, wenn Sie nur an den möglichen Schaden nachdenken, wenn Sie keine Datensicherung haben und Ihre WordPress-Installation irreparabel ist.

Daher ist eine regelmäßige Datensicherung das oberste Gebot. Damit meine ich mindestens 2 Sicherungen pro Monat. Wenn Sie umfangreiche Änderungen vornehmen (Updates, viele neue Artikel) sollten Sie davor und danach eine Datensicherung durchführen.

Link: weitere Informationen zum Backup

WordPress-Blog sicherer machen

Die Datensicherung ist das eine. Um Hackingangriffe zu vermeiden, sollten Sie Ihren WordPress-Blog möglichst sicher gestalten.

Eine hundertprozentige Sicherheit gibt es natürlich nicht, das sollte Ihnen klar sein. Dennoch gibt es einige Anpassungen, mit denen Sie Ihren Blog sicher gestalten können, damit WordPress nicht gehackt wird.

Spam-Kommentare unterbinden

Mit dem Plugin Antispam Bee werden Spamkommentare zu fast hundert Prozent erkannt und in den Spamordner verschoben. Hier gibt es weitere Informationen zum kostenlosen Plugin von Sergej Müller.

Login-Versuche eingrenzen

Mit dem Plugin “Login Lock Down” können Sie die Login-Versuche zum WordPress-Backend eingrenzen. Wenn Sie die Loginversuche auf 3 reduzieren, machen Sie es dem Eindringling unmöglich, über den klassischen Weg in Ihr Backend zu gelangen.

Link: Plugin-Download

Login-Meldung bei Fehlversuch verbergen

Bei einem fehlgeschlagenen Login schreibt WordPress den Fehler über die Loginmaske. Dadurch weiß man gleich, woran der Fehler lag. Mit folgender Änderung wird diese Fehlermeldung unterdrückt.

Dazu muss man eine Codezeile in die Datei “functions.php” einbinden. Diese Datei befindet sich in Ihrem WordPress-Ordner in folgendem Verzeichnis: wp-content/themes/aktives-theme/functions.php

Code: add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

Den Code können Sie direkt nach “<?php” in die zweite Zeile einfügen. Prüfen Sie nach dieser Änderung, ob bei falschen Zugangsdaten noch eine Fehlermeldung dargestellt wird. Es sollte jetzt nur ein rotes Kästchen ohne Inhalt dargestellt werden (der Fehler ob der Benutzername oder das Passwort falsch ist, fehlt).

Komplizierter Benutzername (nicht ADMIN)

Der Standardbenutzername ist in WordPress “admin”. Das ist natürlich sehr leicht zu erraten und die meisten Blogbetreiber ändern das auch nicht ab.

Ich empfehle Ihnen, dass Sie einen komplizierten Benutzernamen wählen, den man nicht erraten kann. Am besten nutzen Sie wie bei Passwörtern die Kombination aus Buchstaben, Zahlen und Sonderzeichen.

Sicheres Passwort

Ein sicheres Passwort ist natürlich eine Grundvoraussetzung. Ein sicheres Passwort muss aus mindestens 12 Stellen bestehen und sollte eine Zusammensetzung aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen sein.

Damit sichern Sie sich vor ungewollten Eindringlingen. Beachten Sie bitte, dass das nicht nur das WordPress-Passwort zutrifft. Auch Ihr Datenbank- und FTP-Passwort sollte diesen Richtlinien entsprechen, damit Ihr WordPress Blog nicht gehackt wird.

 Fazit

Wenn Sie diese Stellschrauben in WordPress sicherer gestalten, dann ist Ihr WordPress-Blog sicherer als 90% aller anderen, die es im Web gibt. Sie können zwar nie ganz ausschließen, dass Ihr WordPress-Blog gehackt wird, dafür haben Sie ihn mit diesen Schritten wesentlich sicherer gestaltet.

Warten Sie also nicht lange ab und ändern Sie am besten gleich jetzt diese Einstellungen ab.

Oliver Pfeil
 

Mein Name ist und ich bin selbstständiger Internetmarketer. Meine Fachgebiete sind Wordpress, Online-Marketing und Trafficgenerierung. Ich hoffe sehr, dass ich Ihnen mit meinen Artikeln helfen kann.

Click Here to Leave a Comment Below 3 comments