Immer wieder aktuell – die WordPress Sicherheit
WordPress ist das weltweit am häufigsten genutzte CMS, denn es ist einfach zu bedienen, sieht klasse aus und wird von Google geliebt. Leider ruft seine massenhafte Verbreitung auch Hacker auf den Plan, die ihre Bots auf WordPress einstellen, um Schaden anzurichten und Daten zu stehlen.
Leider lassen sich nicht alle Gefahren aus der Welt schaffen – aber du kannst eine Menge tun, um die Sicherheit deiner WordPress Seite zu verbessern und es Hackern schwer zu machen. Einige Aspekte will ich heute für dich beleuchten.
Die Grundlage für ein sicheres WordPress ist der Hoster
Wenn du dein Blog selbst hosten willst, anstatt auf der wordpress.org Seite zu bleiben, die zwar kostenlos, aber mit einigen Einschränkungen verbunden ist, hast du die spannende Suche nach dem richtigen Hoster vor dir. Dabei solltest du dich keinesfalls nur vom Preis der Angebote leiten lassen, auch die WordPress Sicherheit spielt dabei eine wichtige Rolle. Dein Blog ist nicht nur über die Software oder das Login angreifbar, sondern auch dort, wo du normalerweise keinen Einfluss hast: beim Server des Hosts.
Ein guter Web Hoster sorgt für die WordPress Sicherheit
Ein empfehlenswerter Hoster sorgt dafür, dass seine Server so sicher wie möglich sind. Die technischen Einzelheiten kannst du zwar nicht überprüfen, doch es gibt einige Hinweise auf einen sicheren Hoster:
– Bevorzuge einen Anbieter, der seine Server in Deutschland hat. Die geografische Nähe wirkt sich nicht nur positiv auf die Performance deines Blogs aus, du kannst dich auch darauf verlassen, dass die strengen deutschen Datenschutzregelungen eingehalten werden.
– Wenn eine 1 Klick Software Installation angeboten wird, ist das nicht nur einfacher für dich. Es sorgt auch für mehr WordPress Sicherheit, denn es schließt einige mögliche Fehlerquellen von vornherein aus.
– Hat dein Hoster einen kompetenten Kundenservice und ist gut erreichbar? Mache einfach vorher einen Test, ruf dort an und lass dich beraten.
– Der Datentransfer zwischen dem Server und deinem Rechner sollte verschlüsselt erfolgen. Wenn du unsicher bist, frag nach, bevor du dich für einen Anbieter entscheidest.
WordPress Sicherheit bei Themes und Plugins
Die größten bekannten Gefahren für die WordPress Sicherheit gehen von Themes und Plugins aus. Hier muss jeder einmal selbst überprüfen, nach welchen Kriterien diese Designvorlagen und Erweiterungen eigentlich ausgesucht werden – die WordPress Sicherheit steht da leider selten an erster Stelle.
Man muss nicht jedes coole Plugin installieren
Am besten ist es, sich auf das Wesentliche zu konzentrieren. Man muss nicht jede technische Spielerei mitmachen, nicht jede Erweiterung ist sinnvoll. Da quasi jeder ein Plugin für WordPress programmieren und anbieten kann, ist die Qualität der Software nicht immer überzeugend, Zwar kann jedes Programm Lücken haben, doch je erfahrener ein Entwickler ist, umso seltener werden diese vorkommen bzw. sie werden schnell wieder geschlossen.
Es kommt häufig vor, dass man Erweiterungen ausprobiert und sich dann doch für ein anderes Programm entscheidet. In einem solchen Fall sollten die nicht verwendeten Themes und Plugins am besten nicht nur deaktiviert, sondern ganz gelöscht werden. Denn auch wenn sie nicht aktiv verwendet werden, können sie dennoch eine Lücke für die WordPress Sicherheit darstellen.
Wichtig für die WordPress Sicherheit: Updates
Nicht jeder Blogger ist ständig in seinem Backend unterwegs. Manche haben auch mehrere Blogs, die nicht ständig bearbeitet werden. Darum kann es sinnvoll sein, die automatischen Updates einzustellen, sodass die grundlegende Software immer auf den neusten Stand gebracht wird. Häufig werden dabei auch Lücken in der WordPress Sicherheit geschlossen.
Die automatischen Updates gelten jedoch nicht für Themes und Plugins – um diese zu überprüfen, solltest du dich entweder regelmäßig einloggen oder in deiner functions.php die automatischen Updates auch auf Plugins und Themes erweitern. Diese und andere Codes finden sich auf codex.wordpress.org
Weitere Tipps für ein sicheres WordPress
Es gibt viele kleine und große Dinge, die du für die WordPress Sicherheit tun kannst. Hier ein paar Tipps aus der Praxis:
– Passwörter
Verwende nur sichere, starke Passwörter die aus Kombinationen von Zahlen, Buchstaben und Sonderzeichen bestehen. Jede deiner Internetseiten und sonstigen Abwendungen sollte ein eigenes Passwort bekommen.
– Admin umbenennen
Der erste Nutzer, den man bei der Anmeldung erstellt, sollte einen etwas ausgefeilteren Namen als das klassische „Admin“ tragen – natürlich suchen Hacker oder Bots nach diesem Konto, das im Übrigen auch mit einer 1 als User ID gekennzeichnet ist. Für die WordPress Sicherheit ist es besser, sowohl die ID als auch den Namen zu ändern.
– Die Anzahl der Einwahlversuche begrenzen
Bei einer Brute Force Attacke versuchen Bots mit aller Macht, sich in dein System einzuloggen – in der Standardeinstellung erlaubt WordPress eine unendliche Anzahl von Versuchen, via richtiger Kombination aus Nutzernamen und Passwort den geschützten Bereich zu betreten. Mit speziellen Plugins lässt sich die Anzahl dieser Versuche begrenzen.
Das sind wirklich nur ganz grundlegende Einstellungen, die jedoch deine WordPress Sicherheit deutlich erhöhen können. Der erste Schritt ist allerdings, sich der Gefahren erst einmal bewusst zu werden und sorgsam mit den eigenen Daten umzugehen. Vielleicht ist der Verlust von Daten oder Zugriff bei einem brandneuen Blog nicht dramatisch, aber wenn man ein Projekt über längere Zeit aufbaut und dann etwas passiert, ist es sehr ärgerlich. Besser von vornherein auf die WordPress Sicherheit achten. Für weitere Maßnahmen und Tipps stehe ich dir natürlich gerne zur Verfügung!