Wer ein Webseite mit Wordpress betreibt muss sich auch um die WordPress Sicherheit kümmern. Ein komplexes System wie Wordpress bietet sehr viele Möglichkeiten. Diese Möglichkeiten können aber auch zu Sicherheitslücken führen. Deshalb ist es wichtig sich proaktiv um die Sicherheit zu kümmern.
Sicherheit ist ein Prozess. Das Wichtigste für die Sicherheit sind regelmäßige Updates. Wordpress führt zum Glück Sicherheitsupdates innerhalb der Hauptversion selbstständig durch. Ihr solltet euch jedoch um die Updates eures Themes und eurer Plugins kümmern und auch die Hauptversion regelmäßig aktualisieren.
Um die Updates der Software auf der Wordpress läuft sollte sich euer Hosting Provider kümmern.
Kein Sicherheitskonzept sit vollständig ohne Backup. Ein Backup ist wie eine Brandschutzversicherung für ein Gebäude. Das Beste ist wenn du es niemals benötigst.
Keiner will Backup alle wollen Restore,
Dein Hosting Provider sollte sich um regelmäßige Backups kümmern. Aber ich würde mich nicht darauf verlassen das das in jedem Fall funktioniert. Deshalb ist es Sinnvoll ein zusätzliches Backup auf einen externen Datenspeicher zu machen.
Mit dem Plugin UpdraftPlus kannst du automatische Backups an verschiedene Speicherorte machen. z.B. an deine Dropbox.
Installiere das Plugin über Plugins -> Installieren -> Suche nach UpdraftPlus und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
In UpdraftPlus verwende ich folgende Einstellungen:
Nach Auswahl von Dropbox musst du einmal den Dropbox Zugriff mit deinen Zugangsdaten authentifizieren.
Eine Brute-Force-Attacke ist eine Methode mit roher Gewalt in euer Wordpress einzubrechen. Dabei versucht man die Anmeldung mit zufälligen Benutzern und Passwörtern so oft bis zufällig eine gültige Kombination gefunden wird. Das findet jeden Tag massenhaft automatisiert statt. Deshalb ist es wichtig sein Wordpress entsprechend abzusichern:
Ein sicheres Passwort ist eine Voraussetzung für IT-Sicherheit. Besonders für Logins die über das Internet erreichbar sind, wie deine Wordpress Seite. Ein sicheres Passwort sollte möglichst lang sein und Sonderzeichen und Zahlen enthalten. Du solltest für jedes System ein eigenes Passwort verwenden.
Auch ein sicheres Passwort kann geknackt werden wenn man es lange genug versucht. Deshalb solltest du die Anmeldemaske von Wordpress gegen Brute-Force-Attacken absichern. Ich empfehle dafür das Plugin NinjaFirewall. NinjaFirewall ist ein komplette Web Application Firewall und bietet viele Funktionen um dein Wordpress zu schützen.
Installiere das Plugin über Plugins -> Installieren -> Suche nach NinjaFirewall und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
Ich habe dir hier die Konfiguration abgelegt die ich verwende. Die kannst du über NinjaFirewall -> Firewall Options einfach importieren:
Jetzt muss du lediglich noch dein E-Mailadresse in NinjaFirewall -> Event Notifications anpassen:
Jein. Den Sicherheit ist ein Prozess. Wenn du dich um die Regelmäßigen Updates kümmerst solltest du aber in wenig Probleme geraten.
Tags: backup, dropbox, ninjafirewall, restore, sicherheit, updraftplus, webseite, wordpress, wordpressplugin
Veröffentlicht in Digitalisierung am 27. Mai 2020
Meine Mission ist es, den Unternehmens-Impact, meiner Kunden durch agile Softwareprojekte zu steigern:
Du kannst aus B-Playern keine A-Player machen. Du kannst dich als Chef nur von ihnen trennen. Mit etwas Geduld kann jeder zum A-Player werden (unter den richtigen Bedingungen) In der Theorie stimmt das. ✅ In der Praxis leider nicht. ❌ Daran ändern auch Weiterbildungsmöglichkeiten, flexible Arbeitszeiten und ein modernes Arbeitsumfeld nichts. Ich kann mich als Arbeitgeber auf den Kopf stellen, aber: Persönliches
Read MoreProzesse automatisieren oder jemanden einstellen? Die definitive Antwort: Gibt es nicht. Es kommt ganz auf dein Unternehmen an. Meiner Erfahrung nach geht es darum, die richtige Mischung zu finden: 👫 Neue Mitarbeiter unterstützen dich sofort, aber sind nicht endlos skalierbar. 🤖 Prozessautomatisierung ist skalierbar, aber muss betreut werden. Für repetitive Aufgaben kannst du 5 neue Mitarbeiter einstellen, um sie
Read MoreIch bleibe als Chef immer nah am Tagesgeschäft. Darum arbeite ich weiterhin auch „im“ Unternehmen: Die meisten Business-Coaches predigen, dass du als Geschäftsführer nur „am“ und möglichst gar nicht mehr „im“ Betrieb arbeiten sollst. Für mich macht das wenig Sinn, denn: 1️⃣ Ich verstehe Kunden und Mitarbeiter durch mein Wirken Ohne tägliche Einblicke verliere ich zu beiden
Read More![](data:image/svg+xml;charset=utf-8,<svg height="80px" width="300px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="279px" width="460px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="450px" width="920px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="218px" width="460px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="446px" width="920px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="131px" width="920px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="512px" width="768px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="404px" width="768px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)