Noch mehr Sicherheit für WordPress-Blogs

Die Sicherheit unter WordPress wird auch in Zukunft immer wieder Anlass für Diskussionen liefern. In diesem Beitrag wurde bereits über die Passwortsicherheit geschrieben: http://designers-inn.de/wp-themes/wp-tutorials/wordpress-passwort-sicherheit/

Um dieses Thema weiterzuführen, haben wir einige vergangene Ratschläge erneut aufgenommen und diese ein wenig weiterentwickelt, damit Sie auch in den kommenden Monaten (und hoffentlich Jahren) gegen Sicherheitslücken und Angriffe von außen geschützt bleiben.

Die Wahl des richtigen Passworts reicht nicht

Auf die Wichtigkeit eines sicheren Passworts sind wir bereits eingegangen, es dürfte Sie also nicht überraschen, dass „k)QmPPq#2“ ein besseres Passwort ist als „abc123“. Da die meisten Anwender jedoch einen Kompromiss zwischen einem sicheren und einem relativ einfach zu merkenden Passwort treffen, sind wirklich schwer knackbare Kennwörter wie das soeben genannte Beispiel in der Praxis selten anzutreffen. Da Sie durch einfachere Passwörter jedoch wiederum angreifbarer werden, sollten Sie es am besten einfach häufiger ändern. Dabei kann es schon reichen, alle zwei Monate auf ein anderes Passwort zu wechseln. Sie machen es Angreifern dadurch wesentlich schwerer, aus vergangenen Datensätzen auf Ihr aktuelles Passwort zu schließen.

Passwort-Manager liefern einen Rund-um-Schutz der Zugangsdaten

Eine technische Hilfe für die Verwaltung der Zugangsdaten bietet auch eine Passwort-Software. Die meisten Programme dieser Art enthalten einen Passwort-Generator, der knack-sichere Kennwörter erstellt. Die Software speichert alle Login-Daten übersichtlich und erinnert an die regelmäßige Änderung. Besonders einfach ist die Bedienung des Kaspersky Password Managers. Dieser fügt die Login-Daten automatisch auf der Anmeldeseite ein. Der URL-Schutz und eine virtuelle Tastatur schützen vor Datendiebstahl durch gefälschte Webseiten oder Schädlingssoftware, welche die Tastatureingaben aufzeichnet (Keylogging).

Den Login-Zugang mit Limit Login Attempts sichern

Nicht nur der Schlüssel, also das Passwort, sollte sicher sein, sondern auch das Schloß, sprich: der Login-Bereich. Besonders hartnäckige Hacker könnten versuchen, den Zugang durch Brute-Force-Angriffe (endloses Probieren möglicher Passwörter) zu knacken. Das nützliche Plug-in Limit Login Attempts schiebt dem einen Riegel vor, in dem die Anzahl der Anmeldeversuche begrenzt wird.

Die Fire-and-forget-Lösung

Wer sich nicht selbst mit den zahlreichen Konfigurationsmöglichkeiten von WordPress auseinandersetzen möchte, kann zur Allround-Lösung Better WordPress Security greifen. Sobald Sie dieses Plug-in installieren, können Sie beispielsweise den voreingestellten Ein-Klick-Schutz aktivieren. Anschließend werden zahlreiche bereits in diesem Blog erwähnte Maßnahmen automatisch ergriffen. Beispielsweise wird der Standardname von Admin in einen anderen (wählbaren) Namen geändert, die angesprochenen Brute-Force-Angriffe werden geblockt oder auch die _htaccess-Datei wird gesichert. Ein automatisches Back-up findet ebenfalls statt. Sofern gewünscht, können Sie all diese Einstellungen aber auch manuell treffen, das Plug-in bietet Ihnen dafür eine übersichtliche Statusansicht über alle noch nicht gestopften Sicherheitslücken an.

Sicherheit für Sie und auch die Leser

Ein weiteres nützliches Plug-in ist Antispam Bee, welches Sie unter https://wordpress.org/plugins/antispam-bee erhalten und welches, wie der Name schon sagt, Spam in Ihren Kommentaren entfernt. Je nach Art des Spams kann das in der Tat sehr nützlich sein, da sich darunter bösartige Links befinden können, welche natürlich die Sicherheit Ihrer Leser beeinträchtigen kann. Das schlechte Image eines unsicheren WordPress-Blogs bleibt letztendlich aber an Ihnen hängen, auch wenn Sie direkt gar nichts damit zu tun haben. Mit Antispam Bee können Sie dies von vornherein unterbinden.

Wenn Sie diese Ratschläge zusammen mit den bereits in diesem Blog veröffentlichten Hinweisen umsetzen, dürften Sie (und damit auch Ihre Leser) auch in näherer Zukunft keine Angriffe zu befürchten haben.

Jenny Gebel

Jenny Gebel

Netzsieger.de

Später lesen?

Diesen Artikel als
E-Book downloaden!

DOWNLOAD

Jenny Gebel arbeitet für die Online-Redaktion beim Vergleichsportal Netzsieger.de. Als Germanistin sammelte sie Erfahrungen in Sachen Öffentlichkeitsarbeit und Redaktion in verschiedenen Museen sowie im Department für Social Informatics an der Edinburgh Napier University. Ihr Interesse für Computer und Internet führte sie zu Netzsieger, wo sie über Virenschutz, Internet Security und diverse Software schreibt.

Hey, schreib mir deine Meinung!

1 Kommentar

  1. Detlef

    Wie sieht es mit dem Link Juice auf Verlinkungen aus?

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Share This