WordPress-Sicherheit erhöhen

In den letzten Monaten gab es extrem viele Angriffe auf WordPress-Installationen. Der Grund dafür ist eigentlich ganz simpel: WordPress ist seit geraumer Zeit das beliebteste CMS weltweit. Das haben natürlich auch Hacker erkannt, die sich jetzt wie verrückt auf WP stürzen.

Aber keine Angst, Du kannst aus deiner WP-Page eine wahre Festung machen, wenn Du bestimmte Sicherheitseinstellungen durchführst. Daher ist es sehr wichtig, dass Du dich um die Sicherheit deiner WP-Page kümmerst. In diesem Tutorial zeige ich dir die effektivsten Optimierungen, wie Du die Sicherheit enorm erhöhen kannst.

WordPress vor Fremdzugriff schützen

Es ist wirklich wichtig, dass du folgende Punkte (am besten sofort) umsetzt:

sicheres Passwort
Die Grundlage und das wichtigste ist ein extrem sicheres Passwort. Dieses besteht aus mindestens 13 Stellen und setzt sich aus einer Kombination von Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen zusammen. Ganz klar, niemand mag diese langen Passwörter. Es ist aber extrem wichtig. Zusätzlich empfehle ich dir, für jeden Zugang ein separates Passwort zu wählen.

Wenn Du dir die Passwörter nur schwer merken kannst, gibt es dafür 2 sehr gute Software-Tools:

 

3 Videos für mehr WordPress-Sicherheit

In folgenden 3 Videos zeige ich dir, wie Du in nur wenigen Minuten die Sicherheit deiner WP-Installation deutlich steigern kannst:

Video 1: sichere Passwörter erstellen

Video 2: WP-Plugin: Limit Login Attempts

Video 3: sicherer Benutzername (Username)

Benutzername
Viele verwenden als Benutzernamen “admin”, “administrator” oder den eigenen Namen. Das kann jede Hacker-Software leicht erraten und ist daher ein extrem großes Sicherheitsrisiko. Wenn Du einen solch einfach zu erratenden Benutzernamen verwendest, musst Du dringend handeln und das ändern.

In WordPress ist es so, dass Du einen bestehenden Benutzernamen leider nicht ändern kannst. Es gibt aber einen einfachen Trick, mit dem Du das trotzdem schaffst.

Lege dazu einen neuen Benutzer mit einem sicheren Benutzernamen und einem Hochsicherheitspasswort an. Wichtig ist, dass dieser Benutzer die Rolle “Administrator” bekommt. Anschließend loggst Du dich mit diesem neuen Benutzer im Dashboard von WordPress ein. Jetzt solltest Du den alten Benutzer löschen. Dabei ist es sehr wichtig, dass Du die folgenden Schritte sorgfältig durchführst. Sonst kann es dir passieren, dass Du alte Beiträge entfernst. Beim Löschen des Benutzerst wirst Du von WordPress gefragt, ob die Beiträge dieses Users gelöscht oder auf einen anderen Benutzer übertragen werden sollen. Hier musst Du die Beiträge unbedingt auf den neuen Benutzer übertragen, da diese sonst verloren gehen.

WordPress schützen

Ich empfehle dir, vorab eine Datensicherung durchzuführen, dann bist du auf der sicheren Seite. Damit wären wir auch schon bein nächsten wichtigen Aspekt:

Datensicherung
Eine regelmäßige Datensicherung ist meiner Meinung nach das wichtigste überhaupt. Es ist sozusagen deine WP-Lebensversicherung. Wenn Du trotz allen Sicherheitseinstellungen Opfer eines Angriffs wirst, kannst Du deine saubere Datensicherung wieder einspielen und die Welt ist wieder in Ordnung.

Eine Datensicherung besteht immer aus der Sicherung der kompletten Datenbank und allen Dateien deiner WordPress-Installation. Wie schon erwähnt, solltest Du das Backup regelmäßig durchführen (mindestens 1x im Monat).

WordPress-Sicherheit Plugins

Es gibt natürlich auch einige Plugins, mit denen Du die Sicherheit von WP deutlich erhöhen kannst. Bei der Wahl von Sicherheits-Plugins solltest Du allerdings sehr vorsichtig vorgehen, da nicht jedes Plugin wirklich gut ist. Es gibt einige, die dir Probleme machen können. Ich stelle dir jetzt Plugins vor, die sich in der Praxis als sehr gut erwiesen haben.

Antispam Bee
Dieses Plugin kümmert sich sehr effektiv um Spam-Kommentare, die Du absolut nicht gebrauchen kannst. Je bekannter dein Blog wird, umso mehr Spam-Kommentare wirst Du bekommen. Dieses Plugin filtert ca. 99% aller unerwünschten Kommetare aus. Damit sparst Du dir die Zeit und siehst sofort alle wirklich ernst gemeinten Kommentare. Damit schützt Du dich zusätzlich vor Schadcode, der über das Kommentarfeld eingebunden werden kann.

Limit Login Attempts
Dieses Plugin ist zwar schon etwas älter, erfüllt aber nach wie vor seinen Zweck. Damit kannst Du die Loginversuche eingrenzen. In den Standardeinstellungen ist es so, dass der Login nach 4 fehlerhaften Versuchen für 60 Minuten gesperrt wird.

Fazit

Du hast jetzt viel gelernt, wie Du WordPress schützen kannst. Wende dieses Wissen am besten sofort an. Es gibt natürlich noch ein paar weitere Einstellungen, die Du setzten kannst. das würde jetzt allerdings etwas zu weit führen. Wenn dich das interessiert (was es sollte), findest Du auf folgender Seite einen kompletten Videokurs zu diesem Thema.

Oliver Pfeil
 

Mein Name ist und ich bin selbstständiger Internetmarketer. Meine Fachgebiete sind Wordpress, Online-Marketing und Trafficgenerierung. Ich hoffe sehr, dass ich Ihnen mit meinen Artikeln helfen kann.

Click Here to Leave a Comment Below 0 comments