WordPress erfreut sich seit Jahren zunehmender Begeisterung. Vorbei sind die Zeiten in denen WordPress nur als Software für Blogs eingesetzt worden ist. Längst setzen viele Firmen und Webmaster auch auf WordPress, um dieses als CMS zu einzusetzen.

Doch die steigende Bekanntheit von WordPress bringt auch Nachteile mit sich. Immer häufiger werden WordPress Seiten nämlich Ziel von Angriffen und Hacks (Einbrüchen).

Glücklicherweise können Sie Ihre WordPress Installation recht einfach sicherer machen. Wie genau Sie dies tun können, möchte ich Ihnen in diesem Artikel zeigen. Da die Thematik recht vielschichtig ist, nenne ich Ihnen am Ende des Artikels noch 3 Link-Empfehlungen, welche Ihnen weitere Informationen zum Thema bieten.

WordPress & Sicherheit: wichtige Schritte

Am besten fangen wir schon vor der Installation von WordPress an. Laden Sie sich zunächst die aktuelle Version von WordPress von der Webseite der Entwickler herunter. Danach laden Sie die Dateien bei Ihrem Hosting Anbieter hoch und beginnen mit der Installation von WordPress.

Womit wir dann auch gleich schon zu den ersten, wichtigen Punkten kommen. Während der Installation können Sie einen Tabellen Präfix vergeben. Nutzen Sie diese Möglichkeit und vergeben Sie einen individuellen Tabellen Präfix.

Wählen Sie jetzt ein starkes Passwort für Ihren Benutzer und schließen Sie die Installation ab. Jetzt bearbeiten Sie die Konfigurationsdatei (wpconfig.php), hier können Sie sogenannte Sicherheitskeys hinterlegen. Eine Beschreibung finden Sie im Quellcode der Datei. Haben Sie dies erledigt, überprüfen Sie bitte, dass Sie tatsächlich die aktuellste Version von WordPress, Themes und Plugins verwenden. Über WordPress sind sonst ggf. Aktualisierungen ganz einfach möglich.

Jetzt entfernen Sie bitte den Admin User, erstellen Sie einen neuen Administrator, mit einem anderen Benutzernamen. Ein weiterer wichtiger Schritt: schützen Sie den Administrationsbereich mit einer zusätzlichen Passwortabfrage (möglich mit .htaccess). Womit wir auch schon beim Thema Plugins und Erweiterungen angelangt wären. Hier gilt grundsätzlich folgendes: weniger ist mehr. Außerdem ist es darüber hinaus sinnvoll, nur Plugins oder Erweiterungen von der offiziellen WordPress Seite herunterzuladen.

Plugin Empfehlungen

Als nächstes sollten Sie nun ein Plugin installieren, welches die Anzahl der Login-Versuche begrenzt z.B. Login Lockdown. Inzwischen gibt es sogar Sicherheitsplugins für WordPress. Ein sehr beliebtes Sicherheitsplugin ist WP Security. Wenn es zu Plugins und Erweiterungen kommt, dann sein Sie bitte sparsam mit den Berechtigungen von Verzeichnissen und Dateien. Vergeben Sie niemals großzügig Lese- und Schreibrechte.

Weitere Sicherheitsmaßnahmen für WordPress

Inzwischen habe ich Ihnen ja schon einige Punkte vorgestellt. Es gibt aber noch viele, weitere Möglichkeiten WordPress sicherer zu machen. So könnten Sie z.B. ein SSL Zertifikat nutzen und den WordPress Login damit absichern. Auch das Unterdrücken von WordPress Version und Fehlermeldungen kann hilfreich sein. Wer schon ein bisschen mehr Erfahrung hat, der könnte auch die Ausführung von PHP im Upload Verzeichnis verbieten, den Upload bestimmter Dateien sperren oder die wp-config in ein übergeordnetes Verzeichnis auslagern.

Wie Sie sehen sind die Möglichkeiten WordPress abzusichern äußerst vielfältig. Die meisten Punkte sind dabei sogar überhaupt nicht kompliziert und leicht umsetzbar. Wenn Sie jetzt Blut geleckt haben und mehr zum Thema und den Möglichkeiten der Absicherung erfahren möchten, dann kann ich Ihnen die 3 folgenden Seiten sehr empfehlen, denn dort finden Sie weitere Informationen zur Absicherung von WordPress.

http://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-security-masnahmen-erweitern
http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
http://t3n.de/magazin/fuenf-schritten-wordpress-security-erhoehen-sicheren-235764/

Über den Autor

Alexander Mehner ist Inhaber von ESTUGO.net Webhosting. ESTUGO ist ein auf Shop Hosting spezialisierter Webhosting Anbieter mit Sitz in Greifswald. Das Hosting Angebot von ESTUGO zeichnet sich durch leistungsstarke Server, eine hohe Verfügbarkeit und einen exzellenten, technischen Support aus. Der persönliche Kontakt zu den Kunden steht bei ESTUGO im Vordergrund, weshalb auch seit 10 Jahren konsequent auf Hotline und Call Center verzichtet wird. Mehr über das Hosting von ESTUGO ist unter www.estugo.de zu erfahren.