WordPress ist gilt mittlerweile als „Betriebsystem des Internets“. Etwa 20% aller Internetseiten laufen mit dieser Software. Da verwundert es nicht, wenn im grossen Stil versucht wird Lücken aufzuspüren und auszunutzen.
[Tweet „WordPress jetzt absichern, Schakka!“]
2013 gab es weltweit mehrere Angriffswellen auf WordPressinstallationen. Dabei wurde versucht in das System einzudrinngen und Schadcode zu platzieren. Besucher solch präparierter Seiten wurden dann infiziert. Momentan ist es wieder ruhiger geworden. Kein Grund die Sicherheit zu vernachlässigen.
Sicherheit ist ein Prozess
Es klingt so einfach, ist es aber nicht. Um WordPress abzusichern muss der Eigentümer immer wachsam bleiben. Generell sind folgende Themen wichtig.
- immer die neuste Version der Software verwenden
- ohne den aktuellen WordPress-Core gibt es keine Sicherheit
- regelmässig kontrollieren, Updatefunktion benutzen
- WP-Updatservice nutzen
- kein Benutzer sollte admin heissen
- bei Angriffen werden zuerst Standardbenutzer probiert
- gute Idee: Initialen des Benutzers, plus WP
- inaktive Benutzer löschen
- sicheres Passwort verwenden
- 22% der Hacks gehen auf zu leichte Passwörter zurück
- Passwortgeneratoren benutzen, Passwörter nicht doppelt verwenden
- sicheren Passwortspeicher nutzen, z.B. 1Password
- hier gubt es Tips für sichere Passwörter
- Verzeichnis wp-admin schützen
- mit doppeltem Passwortschutz kein Brute Force möglich
- gute Kontrollmöglichkeit von Loginversuchen
- Communityfunktionen werden beeinträchtigt
- unbenutze Plugins und Themes vom Server löschen
- 29% der Hacks gehen auf Fehler in Templates zurück
- regelmässig Pluginupdatefunktion benutzen, Vorsicht bei Plugins die länger als 1 Jahr unaktualisiert bleiben
- sofort handeln wenn es Aktualisierungen gibt
Schreiben Sie einen Kommentar