Wer ein Webseite mit Wordpress betreibt muss sich auch um die WordPress Sicherheit kümmern. Ein komplexes System wie Wordpress bietet sehr viele Möglichkeiten. Diese Möglichkeiten können aber auch zu Sicherheitslücken führen. Deshalb ist es wichtig sich proaktiv um die Sicherheit zu kümmern.
Sicherheit ist ein Prozess. Das Wichtigste für die Sicherheit sind regelmäßige Updates. Wordpress führt zum Glück Sicherheitsupdates innerhalb der Hauptversion selbstständig durch. Ihr solltet euch jedoch um die Updates eures Themes und eurer Plugins kümmern und auch die Hauptversion regelmäßig aktualisieren.
Um die Updates der Software auf der Wordpress läuft sollte sich euer Hosting Provider kümmern.
Kein Sicherheitskonzept sit vollständig ohne Backup. Ein Backup ist wie eine Brandschutzversicherung für ein Gebäude. Das Beste ist wenn du es niemals benötigst.
Keiner will Backup alle wollen Restore,
Dein Hosting Provider sollte sich um regelmäßige Backups kümmern. Aber ich würde mich nicht darauf verlassen das das in jedem Fall funktioniert. Deshalb ist es Sinnvoll ein zusätzliches Backup auf einen externen Datenspeicher zu machen.
Mit dem Plugin UpdraftPlus kannst du automatische Backups an verschiedene Speicherorte machen. z.B. an deine Dropbox.
Installiere das Plugin über Plugins -> Installieren -> Suche nach UpdraftPlus und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
In UpdraftPlus verwende ich folgende Einstellungen:
Nach Auswahl von Dropbox musst du einmal den Dropbox Zugriff mit deinen Zugangsdaten authentifizieren.
Eine Brute-Force-Attacke ist eine Methode mit roher Gewalt in euer Wordpress einzubrechen. Dabei versucht man die Anmeldung mit zufälligen Benutzern und Passwörtern so oft bis zufällig eine gültige Kombination gefunden wird. Das findet jeden Tag massenhaft automatisiert statt. Deshalb ist es wichtig sein Wordpress entsprechend abzusichern:
Ein sicheres Passwort ist eine Voraussetzung für IT-Sicherheit. Besonders für Logins die über das Internet erreichbar sind, wie deine Wordpress Seite. Ein sicheres Passwort sollte möglichst lang sein und Sonderzeichen und Zahlen enthalten. Du solltest für jedes System ein eigenes Passwort verwenden.
Auch ein sicheres Passwort kann geknackt werden wenn man es lange genug versucht. Deshalb solltest du die Anmeldemaske von Wordpress gegen Brute-Force-Attacken absichern. Ich empfehle dafür das Plugin NinjaFirewall. NinjaFirewall ist ein komplette Web Application Firewall und bietet viele Funktionen um dein Wordpress zu schützen.
Installiere das Plugin über Plugins -> Installieren -> Suche nach NinjaFirewall und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
Ich habe dir hier die Konfiguration abgelegt die ich verwende. Die kannst du über NinjaFirewall -> Firewall Options einfach importieren:
Jetzt muss du lediglich noch dein E-Mailadresse in NinjaFirewall -> Event Notifications anpassen:
Jein. Den Sicherheit ist ein Prozess. Wenn du dich um die Regelmäßigen Updates kümmerst solltest du aber in wenig Probleme geraten.
Tags: backup, dropbox, ninjafirewall, restore, sicherheit, updraftplus, webseite, wordpress, wordpressplugin
Veröffentlicht in Digitalisierung am 27. Mai 2020
Meine Mission ist es, den Unternehmens-Impact, meiner Kunden durch agile Softwareprojekte zu steigern:
Es gibt ein Social Network nur für KI-Agenten (nein nicht LinkedIn 🙂 Und die haben bereits eine Religion gegründet.Moltbook heißt die Plattform. Sie ist ein Reddit-Nachbau, aber nur für KI-Agenten. Menschen können mitlesen, aber nicht posten. Nur über die API können KI-Agenten dort aktiv werden. Und was machen die Agenten dort? Sie posten massenhaft und
Read MoreOhne zuverlässige Zeiterfassung kein Wachstum. Das haben wir am eigenen Leib erlebt … … denn wir haben zwischen Excel-Tabellen und externen Tätigkeitsberichten die Übersicht verloren. So hat sich der fehlende Überblick für uns ausgewirkt: ⏳ Nicht jede Arbeitsstunde wurde verrechnet. Wir haben abgeliefert, aber manchmal zu wenig Geld verlangt. ⏰ Doppelte Zeiterfassung hat unsere Produktivität gestört. Es hat uns genervt, die benötigte
Read MoreDieses Jahr war ich mit einem Teil des JSE Teams wieder auf dem Java Forum Stuttgart: Grandioses Event. Super Vorträge. Spitzen Orga. Mega Essen. Networking vom feinsten.Hier sind meine Keytakeaways:KIKI ist Mainstream, jeder nutzt inzwischen KI-Tools.Kontext ist wichtig. Um so mehr Kontext um so besser die Ergebnisse von KI.KI halluziniert: KI spart wenn richtig eingesetzt
Read More