Noch mehr Sicherheit für WordPress-Blogs

Die Sicherheit unter WordPress wird auch in Zukunft immer wieder Anlass für Diskussionen liefern. In diesem Beitrag wurde bereits über die Passwortsicherheit geschrieben: https://designers-inn.de/wp-themes/wp-tutorials/wordpress-passwort-sicherheit/

Um dieses Thema weiterzuführen, haben wir einige vergangene Ratschläge erneut aufgenommen und diese ein wenig weiterentwickelt, damit Sie auch in den kommenden Monaten (und hoffentlich Jahren) gegen Sicherheitslücken und Angriffe von außen geschützt bleiben.

Die Wahl des richtigen Passworts reicht nicht

Auf die Wichtigkeit eines sicheren Passworts sind wir bereits eingegangen, es dürfte Sie also nicht überraschen, dass “k)QmPPq#2” ein besseres Passwort ist als “abc123”. Da die meisten Anwender jedoch einen Kompromiss zwischen einem sicheren und einem relativ einfach zu merkenden Passwort treffen, sind wirklich schwer knackbare Kennwörter wie das soeben genannte Beispiel in der Praxis selten anzutreffen. Da Sie durch einfachere Passwörter jedoch wiederum angreifbarer werden, sollten Sie es am besten einfach häufiger ändern. Dabei kann es schon reichen, alle zwei Monate auf ein anderes Passwort zu wechseln. Sie machen es Angreifern dadurch wesentlich schwerer, aus vergangenen Datensätzen auf Ihr aktuelles Passwort zu schließen.

Passwort-Manager liefern einen Rund-um-Schutz der Zugangsdaten

Eine technische Hilfe für die Verwaltung der Zugangsdaten bietet auch eine Passwort-Software. Die meisten Programme dieser Art enthalten einen Passwort-Generator, der knack-sichere Kennwörter erstellt. Die Software speichert alle Login-Daten übersichtlich und erinnert an die regelmäßige Änderung. Besonders einfach ist die Bedienung des Kaspersky Password Managers. Dieser fügt die Login-Daten automatisch auf der Anmeldeseite ein. Der URL-Schutz und eine virtuelle Tastatur schützen vor Datendiebstahl durch gefälschte Webseiten oder Schädlingssoftware, welche die Tastatureingaben aufzeichnet (Keylogging).

Den Login-Zugang mit Limit Login Attempts sichern

Nicht nur der Schlüssel, also das Passwort, sollte sicher sein, sondern auch das Schloß, sprich: der Login-Bereich. Besonders hartnäckige Hacker könnten versuchen, den Zugang durch Brute-Force-Angriffe (endloses Probieren möglicher Passwörter) zu knacken. Das nützliche Plug-in Limit Login Attempts schiebt dem einen Riegel vor, in dem die Anzahl der Anmeldeversuche begrenzt wird.

Die Fire-and-forget-Lösung

Wer sich nicht selbst mit den zahlreichen Konfigurationsmöglichkeiten von WordPress auseinandersetzen möchte, kann zur Allround-Lösung Better WordPress Security greifen. Sobald Sie dieses Plug-in installieren, können Sie beispielsweise den voreingestellten Ein-Klick-Schutz aktivieren. Anschließend werden zahlreiche bereits in diesem Blog erwähnte Maßnahmen automatisch ergriffen. Beispielsweise wird der Standardname von Admin in einen anderen (wählbaren) Namen geändert, die angesprochenen Brute-Force-Angriffe werden geblockt oder auch die _htaccess-Datei wird gesichert. Ein automatisches Back-up findet ebenfalls statt. Sofern gewünscht, können Sie all diese Einstellungen aber auch manuell treffen, das Plug-in bietet Ihnen dafür eine übersichtliche Statusansicht über alle noch nicht gestopften Sicherheitslücken an.

Sicherheit für Sie und auch die Leser

Ein weiteres nützliches Plug-in ist Antispam Bee, welches Sie unter https://wordpress.org/plugins/antispam-bee erhalten und welches, wie der Name schon sagt, Spam in Ihren Kommentaren entfernt. Je nach Art des Spams kann das in der Tat sehr nützlich sein, da sich darunter bösartige Links befinden können, welche natürlich die Sicherheit Ihrer Leser beeinträchtigen kann. Das schlechte Image eines unsicheren WordPress-Blogs bleibt letztendlich aber an Ihnen hängen, auch wenn Sie direkt gar nichts damit zu tun haben. Mit Antispam Bee können Sie dies von vornherein unterbinden.

Wenn Sie diese Ratschläge zusammen mit den bereits in diesem Blog veröffentlichten Hinweisen umsetzen, dürften Sie (und damit auch Ihre Leser) auch in näherer Zukunft keine Angriffe zu befürchten haben.

Deine Meinung ist gefragt!

Hat dir der Artikel gefallen? Oder fehlt etwas?
Hinterlasse mir gern einen Kommentar!
Business-Fotoshooting: Mach dir ein Bild!

Business-Fotoshooting: Mach dir ein Bild!

Wie wichtig ein gutes Foto, ist wohl eigentlich jedem klar. Und doch ist es ein typischer (Anfänger-)Fehler, der uns im Laufe der Jahre immer wieder begegnet: Dass schlechte Fotos genutzt werden – oder gar keine. Uns sind auch schon Websites untergekommen, die...

Wie kann man Instagram-Follower generieren?

Wie kann man Instagram-Follower generieren?

Instagram ist ein recht junger Dienst im Netz, schnell wachsend und vor allem bei jungen Usern beliebt. Da Instagram zu facebook gehört, ist klar, dass der Dienst durch Werbung finanziert wir. Die Werbemaßnahmen werden als Fotos oder Videos umgesetzt und platziert....

Blogger werden: Dein Blog als Nebenjob?

Blogger werden: Dein Blog als Nebenjob?

Kann man mit einem Blog Geld verdienen? Na klar, das geht. Allerdings nicht ohne Arbeit. Der Vorteil ist aber, dass du mit dem Thema, das dir am Herzen liegst, Geld verdienen kannst. Und da mach Arbeit doch gleich doppelt Spaß ...  Wie du erfolgreich Blogger werden...

10 häufige Webdesign Fehler!

10 häufige Webdesign Fehler!

Was sind die häufigsten Webdesign Fehler? Webdesign ist komplex. Du musst dich um mobile Zugänglichkeit, Designästhetik, Benutzerfreundlichkeit, SEO und vieles mehr kümmern. Vermeide diese 10 Fehler, die leicht sehr teuer werden könnten.

|

Platz für deinen Kommentar!

1 Kommentar

  1. Detlef

    Wie sieht es mit dem Link Juice auf Verlinkungen aus?

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Neue Themes

Neu: Scroll-Effekte, WooCommerce-Module u.v.m.

Galerie

Mehr verkaufen

Workshops, Academy, Magazin, Masterclass

Starten

Geschenkt

Handbuch WordPress,
 Workshop SEO & Marketing

Download