Mai 27 2020

WordPress Sicherheit – Eine Anleitung

0  kommentare

Wer ein Webseite mit WordPress betreibt muss sich auch um die WordPress Sicherheit kümmern. Ein komplexes System wie WordPress bietet sehr viele Möglichkeiten. Diese Möglichkeiten können aber auch zu Sicherheitslücken führen. Deshalb ist es wichtig sich proaktiv um die Sicherheit zu kümmern.

WordPress Sicherheit: Regelmäßige Updates

Sicherheit ist ein Prozess. Das Wichtigste für die Sicherheit sind regelmäßige Updates. WordPress führt zum Glück Sicherheitsupdates innerhalb der Hauptversion selbstständig durch. Ihr solltet euch jedoch um die Updates ​eures Themes und eurer Plugins kümmern und auch die Hauptversion regelmäßig aktualisieren. ​

Um die Updates der Software auf der WordPress läuft sollte sich euer Hosting Provider kümmern.

WordPress Sicherheit: Regelmäßige ​Backups

​Kein Sicherheitskonzept ​sit vollständig ohne Backup. ​Ein Backup ist wie eine ​Brandschutzversicherung für ​ein Gebäude. Das Beste ist wenn du es niemals ​benötigst.

​Keiner will ​Backup alle wollen Restore,

Dein Hosting Provider sollte sich um regelmäßige Backups kümmern. Aber ich würde mich nicht darauf verlassen das das in jedem Fall funktioniert. Deshalb ist es Sinnvoll ein zusätzliches Backup auf einen externen Datenspeicher zu machen.

Mit dem Plugin ​​UpdraftPlus kannst du ​automatische Backups an verschiedene Speicherorte machen. z.B. an deine Dropbox.

Hier ist eine kurze Anleitung zur Einrichtung des Plugins:

Installiere das Plugin über Plugins -> Installieren -> Suche nach UpdraftPlus und installiere das Plugin: 

Im Anschluss musst du das Plugin Aktivieren.

In UpdraftPlus verwende ich folgende Einstellungen:

UpdraftPlus

Nach Auswahl von Dropbox musst du einmal den Dropbox Zugriff mit deinen Zugangsdaten authentifizieren.

Schutz vor Brute-Force-Attacken

Eine Brute-Force-Attacke ist eine Methode mit roher Gewalt in euer WordPress einzubrechen. Dabei  versucht man die Anmeldung mit zufälligen Benutzern und Passwörtern so oft bis zufällig eine gültige Kombination gefunden wird. Das findet jeden Tag massenhaft automatisiert statt. Deshalb ist es wichtig sein WordPress entsprechend abzusichern: 

Sicheres Passwort

Ein sicheres Passwort ist eine Voraussetzung für IT-Sicherheit. Besonders für Logins die über das Internet erreichbar sind, wie deine WordPress Seite. Ein sicheres Passwort sollte möglichst lang sein und Sonderzeichen und Zahlen enthalten. Du solltest für jedes System ein eigenes Passwort verwenden.

Sicherung der Anmeldemaske

Auch ein sicheres Passwort kann geknackt werden wenn man es lange genug versucht. Deshalb solltest du die Anmeldemaske von WordPress gegen Brute-Force-Attacken absichern. Ich empfehle dafür das Plugin NinjaFirewall. NinjaFirewall ist ein komplette Web Application Firewall und bietet viele Funktionen um dein WordPress zu schützen.

Hier ist die kurze Anleitung zur Einrichtung des Plugins:

Installiere das Plugin über Plugins -> Installieren -> Suche nach NinjaFirewall und installiere das Plugin: 

NinjaFirewall

Im Anschluss musst du das Plugin Aktivieren.

Ich habe dir hier die Konfiguration abgelegt die ich verwende. Die kannst du über NinjaFirewall -> Firewall Options einfach importieren:

NinjaFirewall Options

Jetzt muss du lediglich noch dein E-Mailadresse in NinjaFirewall -> Event Notifications anpassen:

NinjaFirewall Contact Mail

Bin ich jetzt sicher?

Jein. Den Sicherheit ist ein Prozess. Wenn du dich um die Regelmäßigen Updates kümmerst solltest du aber in wenig Probleme geraten.

Über Jens Jäger.

Meine Mission ist es, den Unternehmens-Impact, meiner Kunden durch agile Softwareprojekte zu steigern:

  • Digitale Transformation ankurbeln.
  • Routineaufgaben automatisieren.
  • Freiraum für Innovation schaffen.

Das könnte dich auch interessieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Infos zum Datenschutz.


Dein Kommentar *

{"email":"E-Mail Adresse ungültig","url":"Website address invalid","required":"Das Feld wird benötigt"}

Du möchtest mit mir zusammenarbeiten? 

Werde ein Teil unseres Teams: