23. Januar 20153 Min. LesezeitWordPress

WordPress sicherer machen

WordPress erfreut sich seit Jahren zunehmender Begeisterung. Vorbei sind die Zeiten in denen WordPress nur als Software für Blogs eingesetzt worden ist. Längst setzen viele Firmen und Webmaster auch auf WordPress, um dieses als CMS zu einzusetzen. Doch die steigende Bekanntheit von WordPress bringt auch Nachteile mit sich. Immer häufiger werden WordPress Seiten nämlich Ziel

#Sicherheit#WordPress
Inhaltsverzeichnis

WordPress erfreut sich seit Jahren zunehmender Begeisterung. Vorbei sind die Zeiten in denen WordPress nur als Software für Blogs eingesetzt worden ist. Längst setzen viele Firmen und Webmaster auch auf WordPress, um dieses als CMS zu einzusetzen.

Doch die steigende Bekanntheit von WordPress bringt auch Nachteile mit sich. Immer häufiger werden WordPress Seiten nämlich Ziel von Angriffen und Hacks (Einbrüchen).

Glücklicherweise können Sie Ihre WordPress Installation recht einfach sicherer machen. Wie genau Sie dies tun können, möchte ich Ihnen in diesem Artikel zeigen. Da die Thematik recht vielschichtig ist, nenne ich Ihnen am Ende des Artikels noch 3 Link-Empfehlungen, welche Ihnen weitere Informationen zum Thema bieten.

WordPress & Sicherheit: wichtige Schritte

Am besten fangen wir schon vor der Installation von WordPress an. Laden Sie sich zunächst die aktuelle Version von WordPress von der Webseite der Entwickler herunter. Danach laden Sie die Dateien bei Ihrem Hosting Anbieter hoch und beginnen mit der Installation von WordPress.

Womit wir dann auch gleich schon zu den ersten, wichtigen Punkten kommen. Während der Installation können Sie einen Tabellen Präfix vergeben. Nutzen Sie diese Möglichkeit und vergeben Sie einen individuellen Tabellen Präfix.

Wählen Sie jetzt ein starkes Passwort für Ihren Benutzer und schließen Sie die Installation ab. Jetzt bearbeiten Sie die Konfigurationsdatei (wpconfig.php), hier können Sie sogenannte Sicherheitskeys hinterlegen. Eine Beschreibung finden Sie im Quellcode der Datei. Haben Sie dies erledigt, überprüfen Sie bitte, dass Sie tatsächlich die aktuellste Version von WordPress, Themes und Plugins verwenden. Über WordPress sind sonst ggf. Aktualisierungen ganz einfach möglich.

Jetzt entfernen Sie bitte den Admin User, erstellen Sie einen neuen Administrator, mit einem anderen Benutzernamen. Ein weiterer wichtiger Schritt: schützen Sie den Administrationsbereich mit einer zusätzlichen Passwortabfrage (möglich mit .htaccess). Womit wir auch schon beim Thema Plugins und Erweiterungen angelangt wären. Hier gilt grundsätzlich folgendes: weniger ist mehr. Außerdem ist es darüber hinaus sinnvoll, nur Plugins oder Erweiterungen von der offiziellen WordPress Seite herunterzuladen.

Plugin Empfehlungen

Als nächstes sollten Sie nun ein Plugin installieren, welches die Anzahl der Login-Versuche begrenzt z.B. Login Lockdown. Inzwischen gibt es sogar Sicherheitsplugins für WordPress. Ein sehr beliebtes Sicherheitsplugin ist WP Security. Wenn es zu Plugins und Erweiterungen kommt, dann sein Sie bitte sparsam mit den Berechtigungen von Verzeichnissen und Dateien. Vergeben Sie niemals großzügig Lese- und Schreibrechte.

Weitere Sicherheitsmaßnahmen für WordPress

Inzwischen habe ich Ihnen ja schon einige Punkte vorgestellt. Es gibt aber noch viele, weitere Möglichkeiten WordPress sicherer zu machen. So könnten Sie z.B. ein SSL Zertifikat nutzen und den WordPress Login damit absichern. Auch das Unterdrücken von WordPress Version und Fehlermeldungen kann hilfreich sein. Wer schon ein bisschen mehr Erfahrung hat, der könnte auch die Ausführung von PHP im Upload Verzeichnis verbieten, den Upload bestimmter Dateien sperren oder die wp-config in ein übergeordnetes Verzeichnis auslagern.

Wie Sie sehen sind die Möglichkeiten WordPress abzusichern äußerst vielfältig. Die meisten Punkte sind dabei sogar überhaupt nicht kompliziert und leicht umsetzbar. Wenn Sie jetzt Blut geleckt haben und mehr zum Thema und den Möglichkeiten der Absicherung erfahren möchten, dann kann ich Ihnen die 3 folgenden Seiten sehr empfehlen, denn dort finden Sie weitere Informationen zur Absicherung von WordPress.

http://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-security-masnahmen-erweitern

http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/

http://t3n.de/magazin/fuenf-schritten-wordpress-security-erhoehen-sicheren-235764/

Über den Autor

Alexander Mehner ist Inhaber von ESTUGO.net Webhosting. ESTUGO ist ein auf Shop Hosting spezialisierter Webhosting Anbieter mit Sitz in Greifswald. Das Hosting Angebot von ESTUGO zeichnet sich durch leistungsstarke Server, eine hohe Verfügbarkeit und einen exzellenten, technischen Support aus. Der persönliche Kontakt zu den Kunden steht bei ESTUGO im Vordergrund, weshalb auch seit 10 Jahren konsequent auf Hotline und Call Center verzichtet wird. Mehr über das Hosting von ESTUGO ist unter www.estugo.de zu erfahren.

Teilen:

Artikel hilfreich?

Wenn du ähnliche Themen für dein Business strukturieren willst, unterstütze ich dich gerne bei Content-Strategie, SEO und KI-Workflow.

Vorheriger Artikel

Blackbox Suchmaschinenoptimierung – Ansichten von Nicht-SEOs

Nächster Artikel

Google Maps Eintrag für Firma erstellen

Verwandte Artikel

Anleitung: WordPress-Plugin-Entwicklungsumgebung unter Windows 11 mit Docker, Cursor und ChatGPT

KI

Anleitung: WordPress-Plugin-Entwicklungsumgebung unter Windows 11 mit Docker, Cursor und ChatGPT

Diese Schritt-für-Schritt-Anleitung zeigt dir, wie du als Anfänger eine lokale WordPress-Plugin-Entwicklungsumgebung unter Windows 11 einrichtest. Wir nutzen dafür Docker (für WordPress, PHP und MySQL), die KI-gestützte Entwicklungsumgebung Cursor sowie ChatGPT zur Unterstützung. Am Ende erstellen wir ein einfaches WordPress-Plugin und laden es auf GitHub hoch. Jede Etappe wird ausführlich erklärt – Vorkenntnisse zu Docker oder WordPress-Entwicklung

Weiterlesen
WP Memory Limit in wp-config.php erhöhen

WordPress

WP Memory Limit in wp-config.php erhöhen

WP Memory Limit in wp-config.php erhöhen Viele Plugins und Themes benötigen mehr Speicher als standardmäßig zur Verfügung steht, daher kommen Fehlermeldungen oder Hinweise wie „WP Memory Limit 40 MB ⤏ We recommend memory to at least 256 MB.“ Das erledige am liebsten in der wp-config.php, die sich im root-Verzeichnis der WP Installation befindet. Dort kann

Weiterlesen

WooCommerce

get_the_terms Sortierung herstellen

Ein kleines, aber lästiges Detail der Funktion get_the_terms(): Die zurückgegebenen Terms werden nicht alphabetisch sortiert, so wie man es sich erwarten würde. Die Lösung: Selbst sortieren. Hier ein Beispiel aus einer functions.php: $terms = get_the_terms($post->ID, ‚besonderheiten‘); foreach ( $terms as $term ) { $besonderheiten[$term->slug] = $term; } ksort($besonderheiten); if (! empty($besonderheiten) ) { echo ‚<h2 id=“bhintro“>Besonderheiten</h2><span

Weiterlesen

WordPress

Lösung für: remove_action in WooCommerce funktioniert nicht

Wenn remove_action nicht funktioniert, kann es daran liegen, dass diese Funktion ausgeführt wird, before die add_action von WordPress abgearbeitet wurde. Dieser Fall liegt fast immer vor, wenn man in einem Child Theme versucht innerhalb der functions.php remove_action für eine Funktion des Parent Themes auszuführen. Da das Child Theme zuerst abgearbeitet wird, läuft remove_action ins Leere.

Weiterlesen