Noch mehr Sicherheit für WordPress-Blogs

Die Sicherheit unter WordPress wird auch in Zukunft immer wieder Anlass für Diskussionen liefern. In diesem Beitrag wurde bereits über die Passwortsicherheit geschrieben: https://designers-inn.de/wp-themes/wp-tutorials/wordpress-passwort-sicherheit/

Um dieses Thema weiterzuführen, haben wir einige vergangene Ratschläge erneut aufgenommen und diese ein wenig weiterentwickelt, damit Sie auch in den kommenden Monaten (und hoffentlich Jahren) gegen Sicherheitslücken und Angriffe von außen geschützt bleiben.

Die Wahl des richtigen Passworts reicht nicht

Auf die Wichtigkeit eines sicheren Passworts sind wir bereits eingegangen, es dürfte Sie also nicht überraschen, dass „k)QmPPq#2“ ein besseres Passwort ist als „abc123“. Da die meisten Anwender jedoch einen Kompromiss zwischen einem sicheren und einem relativ einfach zu merkenden Passwort treffen, sind wirklich schwer knackbare Kennwörter wie das soeben genannte Beispiel in der Praxis selten anzutreffen. Da Sie durch einfachere Passwörter jedoch wiederum angreifbarer werden, sollten Sie es am besten einfach häufiger ändern. Dabei kann es schon reichen, alle zwei Monate auf ein anderes Passwort zu wechseln. Sie machen es Angreifern dadurch wesentlich schwerer, aus vergangenen Datensätzen auf Ihr aktuelles Passwort zu schließen.

Passwort-Manager liefern einen Rund-um-Schutz der Zugangsdaten

Eine technische Hilfe für die Verwaltung der Zugangsdaten bietet auch eine Passwort-Software. Die meisten Programme dieser Art enthalten einen Passwort-Generator, der knack-sichere Kennwörter erstellt. Die Software speichert alle Login-Daten übersichtlich und erinnert an die regelmäßige Änderung. Besonders einfach ist die Bedienung des Kaspersky Password Managers. Dieser fügt die Login-Daten automatisch auf der Anmeldeseite ein. Der URL-Schutz und eine virtuelle Tastatur schützen vor Datendiebstahl durch gefälschte Webseiten oder Schädlingssoftware, welche die Tastatureingaben aufzeichnet (Keylogging).

Den Login-Zugang mit Limit Login Attempts sichern

Nicht nur der Schlüssel, also das Passwort, sollte sicher sein, sondern auch das Schloß, sprich: der Login-Bereich. Besonders hartnäckige Hacker könnten versuchen, den Zugang durch Brute-Force-Angriffe (endloses Probieren möglicher Passwörter) zu knacken. Das nützliche Plug-in Limit Login Attempts schiebt dem einen Riegel vor, in dem die Anzahl der Anmeldeversuche begrenzt wird.

Die Fire-and-forget-Lösung

Wer sich nicht selbst mit den zahlreichen Konfigurationsmöglichkeiten von WordPress auseinandersetzen möchte, kann zur Allround-Lösung Better WordPress Security greifen. Sobald Sie dieses Plug-in installieren, können Sie beispielsweise den voreingestellten Ein-Klick-Schutz aktivieren. Anschließend werden zahlreiche bereits in diesem Blog erwähnte Maßnahmen automatisch ergriffen. Beispielsweise wird der Standardname von Admin in einen anderen (wählbaren) Namen geändert, die angesprochenen Brute-Force-Angriffe werden geblockt oder auch die _htaccess-Datei wird gesichert. Ein automatisches Back-up findet ebenfalls statt. Sofern gewünscht, können Sie all diese Einstellungen aber auch manuell treffen, das Plug-in bietet Ihnen dafür eine übersichtliche Statusansicht über alle noch nicht gestopften Sicherheitslücken an.

Sicherheit für Sie und auch die Leser

Ein weiteres nützliches Plug-in ist Antispam Bee, welches Sie unter https://wordpress.org/plugins/antispam-bee erhalten und welches, wie der Name schon sagt, Spam in Ihren Kommentaren entfernt. Je nach Art des Spams kann das in der Tat sehr nützlich sein, da sich darunter bösartige Links befinden können, welche natürlich die Sicherheit Ihrer Leser beeinträchtigen kann. Das schlechte Image eines unsicheren WordPress-Blogs bleibt letztendlich aber an Ihnen hängen, auch wenn Sie direkt gar nichts damit zu tun haben. Mit Antispam Bee können Sie dies von vornherein unterbinden.

Wenn Sie diese Ratschläge zusammen mit den bereits in diesem Blog veröffentlichten Hinweisen umsetzen, dürften Sie (und damit auch Ihre Leser) auch in näherer Zukunft keine Angriffe zu befürchten haben.

Deine Meinung ist gefragt!

Hat dir der Artikel gefallen? Oder fehlt etwas?
Hinterlasse mir gern einen Kommentar!
WordPress Login Admin: WP Login finden, schützen, ändern

WordPress Login Admin: WP Login finden, schützen, ändern

So findest, änderst und schützt du deinen WordPress Admin Login. Um Änderungen an seinem WordPress-Blog vornehmen zu können, benötigt man zunächst einen Admin-Zugang. Doch wie meldet man sich eigentlich an, um ins Backend zu gelangen? Wordpress Login Admin über das...

WordPress Seite als Startseite festlegen: Anleitung

WordPress Seite als Startseite festlegen: Anleitung

WordPress wurde ursprünglich als Blogging.Plattform entwickelt. Mittlerweile ist WordPress ein ausgewachsenes Content Management System und hervorragend für "normale" Websites geeignet. Ein Relikt aus der Gründerzeit ist allerdings, dass die Startseite von WordPress...

WordPress Beitrag duplizieren – mit Plugin und ohne Plugin

WordPress Beitrag duplizieren – mit Plugin und ohne Plugin

Wie kann man schnell und einfach eine Wordpress Seite kopieren oder einen WordPress Beitrag duplizieren? In diesem Beitrag schauen wir uns die besten WordPress-Plugins und Tipps an, wie man einfach eine WordPress Seite duplizieren bzw. einen kompletten WordPress...

WordPress Beitragsbild Größe

WordPress Beitragsbild Größe

Ich werde immer wieder gefragt, welche WordPress Beitragsbild Größe für ein bestimmtes Thema geeignet ist. Vor allem die voreingestellten Bildgrößen lösen immer wieder Fragen aus. Diese Anleitung zeigt dir Schritt für Schritt, wie du die perfekte Bildgröße für dein...

Keywordrecherche für lokale Unternehmen – Das ist jetzt wichtig

Keywordrecherche für lokale Unternehmen – Das ist jetzt wichtig

Dieser Artikel ist nicht so “leicht verdaulich” wie manch andere SEO Artikel für Beginner. Allerdings gehe ich in diesem Artikel auf Teile meines wirklichen Workflows ein, ohne mich an der Oberfläche des Themas festzuklammern. Denn machen wir uns nichts vor: SEO ist...

WordPress Login Admin: WP Login finden, schützen, ändern

WordPress Login Admin: WP Login finden, schützen, ändern

So findest, änderst und schützt du deinen WordPress Admin Login. Um Änderungen an seinem WordPress-Blog vornehmen zu können, benötigt man zunächst einen Admin-Zugang. Doch wie meldet man sich eigentlich an, um ins Backend zu gelangen? Wordpress Login Admin über das...

WordPress Seite als Startseite festlegen: Anleitung

WordPress Seite als Startseite festlegen: Anleitung

WordPress wurde ursprünglich als Blogging.Plattform entwickelt. Mittlerweile ist WordPress ein ausgewachsenes Content Management System und hervorragend für "normale" Websites geeignet. Ein Relikt aus der Gründerzeit ist allerdings, dass die Startseite von WordPress...

WordPress Beitrag duplizieren – mit Plugin und ohne Plugin

WordPress Beitrag duplizieren – mit Plugin und ohne Plugin

Wie kann man schnell und einfach eine Wordpress Seite kopieren oder einen WordPress Beitrag duplizieren? In diesem Beitrag schauen wir uns die besten WordPress-Plugins und Tipps an, wie man einfach eine WordPress Seite duplizieren bzw. einen kompletten WordPress...

|

Platz für deinen Kommentar!

1 Kommentar

  1. Detlef

    Wie sieht es mit dem Link Juice auf Verlinkungen aus?

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Neue Themes

Neu: Scroll-Effekte, WooCommerce-Module u.v.m.

Galerie

Mehr verkaufen

Workshops, Academy, Magazin, Masterclass

Starten

Geschenkt

Handbuch WordPress,
Workshop SEO & Marketing

Download