Sicherheit im WordPress Blog

Was kann ich tun um meinen Blog sicherer gegen Angriffe zu gestalten?

Neben sinnvollen Plugins helfen auch schon einige kleine Kniffe um das eigene Blog zu schützen:

  • Während der Installation fragt WordPress nach der Bezeichnung eines Teils der Tabellen, dem sogenannten Tabellenpräfix. Standard ist hier wp_. Indem ihr die Tabellenbezeichnung ändert, erschwert ihr Angreifern den Zugriff auf die Datenbank.
  • Gebt während der Installation einen seltenen Benutzernamen an. Standardnamen wie „admin“ sollten hier tabu sein. Bei Brute-Force Attacken sind genau diese Standardnamen besonders beliebt. Darüber hinaus sollte natürlich Euer Passwort ausreichend sicher sein. Tipps wie ein sicheres Passwort aussehen sollte, gibt es u.a. beim BSI.
  • Es gibt gute Plugins um Anmeldeversuche zu limitieren. Bereits etwas älter, aber gut zu nutzen ist „Limit Login Attempts„.
  • Wem das nicht reicht, der kann den Zugriff auf die Anmeldemaske bereits auf Serverebene verhindern. Professionelle Blogs oder Unternehmensseiten sollten sich auf jedenfall dieser Sicherheitsmaßnahmen bedienen. Wie Ihr Euren Blog serverseitig mit der htaccess-Datei absichert, erfahrt Ihr sehr informativ auf der Seite von Mike Kuketz.
  • Darüber hinaus sollte der wp-content Ordner und die Datenbank regelmäßig gesichert werden, um im Schadensfall auf ein Backup zurückgreifen zu können.

Natürlich solltet Ihr auch zeitnah immer die Updates der Plugins, als auch von Wordpress einspielen.

Welche Sicherheitsmaßnahmen ergreift Ihr noch, um Eure Seite zu schützen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.