Werkzeuge 12.09.2019
Man kann Wordpress aber durchaus sicher betreiben, denn durch die Anzahl an Installationen ist auch die Menge an Know-How und Weiterentwicklung im System gut. Und schon grundsätzliche Überlegungen, dass man so wenige Module wie möglich installiert und dabei auf verlässliche und verbreitete Programme zurückgreift, machen viel für die Sicherheit von Wordpress-Websites aus. Die 'Plug-Ins' und 'Themes' sind hier die Bereiche, wo man Minimalismus üben und einen genauen Blick machen sollte.
Genauso wichtig ist es, Wordpress immer aktuell zu halten. Updates für Plug-Ins und Wordpress selbst erscheinen sehr häufig, Wordpress macht die Updates auf Wunsch auch automatisch. Bei den Plug-Ins und Themes muss man manuell eingreifen, doch auch hier reicht ein Klick im Backend. Den sollte man zeitnah auch machen, denn offene Schwachstellen sollten auch geschlossen werden.
Und dann gibt es zwei Werkzeuge, die potentielle Schwachstellen schließen. Eine Schwachstelle ist der Administrator-Account, der die Website verwaltet. Hier sind Brute-Force-Angriffe auf den Admin in Wordpress möglich, wenn man keine Schranken (Anzahl Fehl-Eingaben pro halbe Stunde etwa) definiert. Die werden mit einem simplen Plug-In aktiviert:
Limit Logins
Die zweite Software, die man ebenfalls kostenlos nutzen kann, damit Wordpress sicher bleibt, ist ein Security-Scanner. Das WPscan kennen auch Hacker und nutzen es für eine schnelle Analyse der Bugs in Wordpress und den Modulen - und was Hacker kennen, sollten sie noch schneller wissen:
WPscan
Per Modul in Wordpress integriert prüft sich die Installation selbst auf Schwachstellen und meldet diese. Für bis zu 25 API-Checks am Tag ist WPscan kostenlos.
Ein wenig Achtsamkeit und die richtigen Werkzeuge vorausgesetzt ist Wordpress also nicht nur einfach und praktisch, sondern auch sicher zu betreiben. Die Sicherheits-Plug-Ins, nur wenige weitere Module, ein aktuelles und gewartetes Theme und laufende (!) Updates, schon kann wenig schief gehen!
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Wordpress #Sicherheit #Hacker
Auch interessant!
Wordpress-Anleitung für den Einstieg
Gegeben ist eine fertige Website. Nun soll sie befüllt werden. Doch wie steigt man am einfachsten ein, we...
Leads und Support mit Popup-Chats
Hat man einen potentiellen Kunden auf der Website, dann sollte man ihn möglichst bestens bedienen, um Ums...
Wordpress-Plugins für Fotografen
Es gibt viele Funktionen, die Fotografen gerne durch Dienste im Web erledigen lassen - die Auswahl und de...
Datenschutz für Wordpress
Die DSGVO 2018 führt dazu, dass man sich auch bei Wordpress einige Gedanken zur Umsetzung machen muss. Wi...
Brute Force auf Wordpress
Experten des US-amerikanischen IT-Security-Spezialisten Wordfence warnen vor der enormen Bedrohungslage ...
SEO für Wordpress
Ein Plug-In, das die Suchmaschinenoptimierung für Wordpress zum Kinderspiel macht, wurde uns in dieser Wo...