Noch mehr Sicherheit für WordPress-Blogs

Die Sicherheit unter WordPress wird auch in Zukunft immer wieder Anlass für Diskussionen liefern. In diesem Beitrag wurde bereits über die Passwortsicherheit geschrieben: https://designers-inn.de/wp-themes/wp-tutorials/wordpress-passwort-sicherheit/

Um dieses Thema weiterzuführen, haben wir einige vergangene Ratschläge erneut aufgenommen und diese ein wenig weiterentwickelt, damit Sie auch in den kommenden Monaten (und hoffentlich Jahren) gegen Sicherheitslücken und Angriffe von außen geschützt bleiben.

Die Wahl des richtigen Passworts reicht nicht

Auf die Wichtigkeit eines sicheren Passworts sind wir bereits eingegangen, es dürfte Sie also nicht überraschen, dass “k)QmPPq#2” ein besseres Passwort ist als “abc123”. Da die meisten Anwender jedoch einen Kompromiss zwischen einem sicheren und einem relativ einfach zu merkenden Passwort treffen, sind wirklich schwer knackbare Kennwörter wie das soeben genannte Beispiel in der Praxis selten anzutreffen. Da Sie durch einfachere Passwörter jedoch wiederum angreifbarer werden, sollten Sie es am besten einfach häufiger ändern. Dabei kann es schon reichen, alle zwei Monate auf ein anderes Passwort zu wechseln. Sie machen es Angreifern dadurch wesentlich schwerer, aus vergangenen Datensätzen auf Ihr aktuelles Passwort zu schließen.

Passwort-Manager liefern einen Rund-um-Schutz der Zugangsdaten

Eine technische Hilfe für die Verwaltung der Zugangsdaten bietet auch eine Passwort-Software. Die meisten Programme dieser Art enthalten einen Passwort-Generator, der knack-sichere Kennwörter erstellt. Die Software speichert alle Login-Daten übersichtlich und erinnert an die regelmäßige Änderung. Besonders einfach ist die Bedienung des Kaspersky Password Managers. Dieser fügt die Login-Daten automatisch auf der Anmeldeseite ein. Der URL-Schutz und eine virtuelle Tastatur schützen vor Datendiebstahl durch gefälschte Webseiten oder Schädlingssoftware, welche die Tastatureingaben aufzeichnet (Keylogging).

Den Login-Zugang mit Limit Login Attempts sichern

Nicht nur der Schlüssel, also das Passwort, sollte sicher sein, sondern auch das Schloß, sprich: der Login-Bereich. Besonders hartnäckige Hacker könnten versuchen, den Zugang durch Brute-Force-Angriffe (endloses Probieren möglicher Passwörter) zu knacken. Das nützliche Plug-in Limit Login Attempts schiebt dem einen Riegel vor, in dem die Anzahl der Anmeldeversuche begrenzt wird.

Die Fire-and-forget-Lösung

Wer sich nicht selbst mit den zahlreichen Konfigurationsmöglichkeiten von WordPress auseinandersetzen möchte, kann zur Allround-Lösung Better WordPress Security greifen. Sobald Sie dieses Plug-in installieren, können Sie beispielsweise den voreingestellten Ein-Klick-Schutz aktivieren. Anschließend werden zahlreiche bereits in diesem Blog erwähnte Maßnahmen automatisch ergriffen. Beispielsweise wird der Standardname von Admin in einen anderen (wählbaren) Namen geändert, die angesprochenen Brute-Force-Angriffe werden geblockt oder auch die _htaccess-Datei wird gesichert. Ein automatisches Back-up findet ebenfalls statt. Sofern gewünscht, können Sie all diese Einstellungen aber auch manuell treffen, das Plug-in bietet Ihnen dafür eine übersichtliche Statusansicht über alle noch nicht gestopften Sicherheitslücken an.

Sicherheit für Sie und auch die Leser

Ein weiteres nützliches Plug-in ist Antispam Bee, welches Sie unter https://wordpress.org/plugins/antispam-bee erhalten und welches, wie der Name schon sagt, Spam in Ihren Kommentaren entfernt. Je nach Art des Spams kann das in der Tat sehr nützlich sein, da sich darunter bösartige Links befinden können, welche natürlich die Sicherheit Ihrer Leser beeinträchtigen kann. Das schlechte Image eines unsicheren WordPress-Blogs bleibt letztendlich aber an Ihnen hängen, auch wenn Sie direkt gar nichts damit zu tun haben. Mit Antispam Bee können Sie dies von vornherein unterbinden.

Wenn Sie diese Ratschläge zusammen mit den bereits in diesem Blog veröffentlichten Hinweisen umsetzen, dürften Sie (und damit auch Ihre Leser) auch in näherer Zukunft keine Angriffe zu befürchten haben.

Deine Meinung ist gefragt!

Hat dir der Artikel gefallen? Oder fehlt etwas?
Hinterlasse mir gern einen Kommentar!
Divi Performance: Page Speed Insights optimieren

Divi Performance: Page Speed Insights optimieren

In diesem Video zeige ich dir, wie ich die Page Speed Insights für das Theme Divi optimiere. Wir werden dazu die Bilder, den Cache und die Fonts optimieren. Ich nutze dazu folgende Plugins: Cache mit WP Rocket optimieren: https://link.designers-inn.de/wprocket Bilder...

Divi Header Jumping / Moving On Page Load

Divi Header Jumping / Moving On Page Load

Wenn du eine benutzerdefinierte Einstellungen für die Navigation nutzt, sprich im Theme Customizer eine eigene Höhe für deine Navigation angelegt hast, kommt es zu kleinen Sprüngen im Kopfbereich der Website. Dies betrifft den ersten Abschnitt der Seite, Module mit...

WordPress Updates installieren

WordPress Updates installieren

Für viele ist es ein Horrorszenario: "Wir müssen ein WordPress Update installieren". Wie soll man das machen? Geht alles reibungslos? Wo gibt es Probleme? Und das Wichtigste. Wie kann man diese beheben? Wie man WordPress aktualisieren oder Theme- und Plugin-Updates...

Divi Sticky Elemente Tutorial

Divi Sticky Elemente Tutorial

Mit dem aktuellen Divi kann man Sticky Elemente einfügen – und das ist eine prima Angelegenheit, denn wir können jetzt beim Scrollen einzelne Module, Zeilen oder auch Sektionen am Kopf der Seite oder auch am Fuß der Seite festkleben. Und je nachdem wie weit wir...

|

Platz für deinen Kommentar!

1 Kommentar

  1. Detlef

    Wie sieht es mit dem Link Juice auf Verlinkungen aus?

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Neue Themes

Mehr verkaufen

Geschenkt

Handbuch WordPress,
Workshop SEO & Marketing

Download