Sicherheit im WordPress Blog

Von | 2017-10-18T09:11:47+00:00 01.11.2014|Webseite|0 Kommentare

Was kann ich tun um meinen Blog sicherer gegen Angriffe zu gestalten?

Neben sinnvollen Plugins helfen auch schon einige kleine Kniffe um das eigene Blog zu schützen.

  • Während der Installation fragt WordPress nach der Bezeichnung eines Teils der Tabellen, dem sogenannten Tabellenpräfix. Standard ist hier wp_. Indem ihr die Tabellenbezeichnung ändert, erschwert ihr Angreifern den Zugriff auf die Datenbank.
  • Gebt während der Installation einen seltenen Benutzernamen an. Standardnamen wie „admin“ sollten hier tabu sein. Bei Brute-Force Attacken sind genau diese Standardnamen besonders beliebt. Darüber hinaus sollte natürlich Euer Passwort ausreichend sicher sein. Tipps wie ein sicheres Passwort aussehen sollte, gibt es u.a. beim BSI.
  • Es gibt gute Plugins um Anmeldeversuche zu limitieren. Bereits etwas älter, aber gut zu nutzen ist „Limit Login Attempts„.
  • Wem das nicht reicht, der kann den Zugriff auf die Anmeldemaske bereits auf Serverebene verhindern. Professionelle Blogs oder Unternehmensseiten sollten sich auf jedenfall dieser Sicherheitsmaßnahmen bedienen. Wie Ihr Euren Blog serverseitig mit der htaccess-Datei absichert, erfahrt Ihr sehr informativ auf der Seite von Mike Kuketz.
  • Darüber hinaus sollte der wp-content Ordner und die Datenbank regelmäßig gesichert werden, um im Schadensfall auf ein Backup zurückgreifen zu können.

Natürlich solltet Ihr auch zeitnah immer die Updates der Plugins, als auch von Wordpress einspielen.

Welche Sicherheitsmaßnahmen ergreift Ihr noch, um Eure Seite zu schützen?

Über den Autor:

Alexander Schwarz ist mit Herz und Seele Unternehmer. Seit über 20 Jahren ist er in der Gastronomiebranche tätig und hat bereits mehrere Unternehmen erfolgreich in den Markt eingeführt und etabliert. Mit seiner Agentur betreut er Wordpress Konzepte und deren technische Umsetzung.

Hinterlasse einen Kommentar