Wer ein Webseite mit Wordpress betreibt muss sich auch um die WordPress Sicherheit kümmern. Ein komplexes System wie Wordpress bietet sehr viele Möglichkeiten. Diese Möglichkeiten können aber auch zu Sicherheitslücken führen. Deshalb ist es wichtig sich proaktiv um die Sicherheit zu kümmern.
Sicherheit ist ein Prozess. Das Wichtigste für die Sicherheit sind regelmäßige Updates. Wordpress führt zum Glück Sicherheitsupdates innerhalb der Hauptversion selbstständig durch. Ihr solltet euch jedoch um die Updates eures Themes und eurer Plugins kümmern und auch die Hauptversion regelmäßig aktualisieren.
Um die Updates der Software auf der Wordpress läuft sollte sich euer Hosting Provider kümmern.
Kein Sicherheitskonzept sit vollständig ohne Backup. Ein Backup ist wie eine Brandschutzversicherung für ein Gebäude. Das Beste ist wenn du es niemals benötigst.
Keiner will Backup alle wollen Restore,
Dein Hosting Provider sollte sich um regelmäßige Backups kümmern. Aber ich würde mich nicht darauf verlassen das das in jedem Fall funktioniert. Deshalb ist es Sinnvoll ein zusätzliches Backup auf einen externen Datenspeicher zu machen.
Mit dem Plugin UpdraftPlus kannst du automatische Backups an verschiedene Speicherorte machen. z.B. an deine Dropbox.
Installiere das Plugin über Plugins -> Installieren -> Suche nach UpdraftPlus und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
In UpdraftPlus verwende ich folgende Einstellungen:
Nach Auswahl von Dropbox musst du einmal den Dropbox Zugriff mit deinen Zugangsdaten authentifizieren.
Eine Brute-Force-Attacke ist eine Methode mit roher Gewalt in euer Wordpress einzubrechen. Dabei versucht man die Anmeldung mit zufälligen Benutzern und Passwörtern so oft bis zufällig eine gültige Kombination gefunden wird. Das findet jeden Tag massenhaft automatisiert statt. Deshalb ist es wichtig sein Wordpress entsprechend abzusichern:
Ein sicheres Passwort ist eine Voraussetzung für IT-Sicherheit. Besonders für Logins die über das Internet erreichbar sind, wie deine Wordpress Seite. Ein sicheres Passwort sollte möglichst lang sein und Sonderzeichen und Zahlen enthalten. Du solltest für jedes System ein eigenes Passwort verwenden.
Auch ein sicheres Passwort kann geknackt werden wenn man es lange genug versucht. Deshalb solltest du die Anmeldemaske von Wordpress gegen Brute-Force-Attacken absichern. Ich empfehle dafür das Plugin NinjaFirewall. NinjaFirewall ist ein komplette Web Application Firewall und bietet viele Funktionen um dein Wordpress zu schützen.
Installiere das Plugin über Plugins -> Installieren -> Suche nach NinjaFirewall und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
Ich habe dir hier die Konfiguration abgelegt die ich verwende. Die kannst du über NinjaFirewall -> Firewall Options einfach importieren:
Jetzt muss du lediglich noch dein E-Mailadresse in NinjaFirewall -> Event Notifications anpassen:
Jein. Den Sicherheit ist ein Prozess. Wenn du dich um die Regelmäßigen Updates kümmerst solltest du aber in wenig Probleme geraten.
Tags: backup, dropbox, ninjafirewall, restore, sicherheit, updraftplus, webseite, wordpress, wordpressplugin
Veröffentlicht in Digitalisierung am 27. Mai 2020
Meine Mission ist es, den Unternehmens-Impact, meiner Kunden durch agile Softwareprojekte zu steigern:
Wie letztes Jahr waren wir wieder beim Java Forum Stuttgart. Diesmal war die JSE mit fünf Mitarbeitern auf der Konferenz vertreten.Das waren unsere wichtigsten Erkenntnisse:Allgemein:Das Java Forum Stuttgart ist jedes mal wieder ein grandioses Community Event. Man kann der Java User Group Stuttgart nur ein absolutes Lob für die mega Organisation aussprechen. Respekt das ein gemeinnütziger
Read MoreDas Java Forum Stuttgart hat schon zum 25ten mal stattgefunden und war ein super Event! Folgende Erkenntnisse haben wir von der Konferenz mitgenommen:Softwarearchitektur:Erst Qualitätsanforderungen definieren, dann die Architekturentscheidungen treffen.Conference Driven Development vermeiden (wenn man was cooles auf einer Konferenz gesehen hat und dann sofort in seine Projekte einbaut)Dokumentation als Code: z.B. mit Doctoolchain. Damit kann
Read MoreNachdem die letzten beiden Jahre die meisten großen Veranstaltungen ausgefallen sind. War ich zwei Tage in Düsseldorf auf der Contra. Der Konferenz für Conversion und Traffic. Vor zwei Jahren habe ich mir die Vorträge von der Contra im Stream angeschaut. Dazu habe ich einen ausführlichen Blogpost geschrieben: Online-Marketing Trends 2020. Nachdem seit einiger Zeit wieder
Read More