Laden...
14
01
2019

WordPress Sicherheit: 3 einfache Tipps für jeden zum Nachmachen.

Die Sicherheit einer Webseite ist wichtig wie nie zuvor. 2019 bringt neue Wege und Hacks mit sich, gegen die wir uns schützen müssen. Ich habe für euch 3 einfache Schritte zusammen gestellt, mit denen Ihr die Sicherheit eurer WordPress Webseiten signifikant verbessern könnt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

WordPress Benutzername „admin“ nicht sicher!

Installiert Ihr WordPress mit allen Standardeinstellungen, heißt der Benutzer mit der ID:1 „admin“. Das wissen auch alle Schergen da draußen. Dies allein ist schon Grund genug, den Benutzernamen zu ändern und auch auf der öffentlichen Seite von WordPress nicht sichtbar zu machen.

Solltet Ihr schon eine bestehende WordPress-Installation nutzen, so ist es ratsam in den Benutzereinstellungen den Spitznamen zu ändern und auch diesen als öffentlichen Namen anzeigen zu lassen.

WordPress wp-admin sichern mit .htaccess und .htpasswd

Im „wp-admin“ Ordner befinden sich Dateien, die nur im Backend von WordPress verwendet werden. Um potenzielle Schlingel auszuschließen, kann man diesen Ordner mit .htacces und .htpasswd Dateien schützen. Diese weisen den Server an, nach zusätzlichen Zugangsdaten zu fragen, damit auf den wp-admin Ordner zugegriffen werden kann.

.htaccess und .htpasswd kann man selber auf seinem eigenen System erstellen, oder auf einer Webseite generieren.

Ich empfehle jeden, der diese Daten auf einer Webseite generiert:

  • Bauchgefühl, sieht die Seite seriös aus?
  • keine Email Adresse angeben, die mit eurer Domain zu tun hat
  • der Benutzername sollte ebenfalls nichts mit eurer Domain zu tun haben

Empfehlung: http://www.htaccesstools.com/htpasswd-generator/

WordPress  Plugin check mit wpscan oder hackertarget.com

Sicherheitslücken für WordPress Plugins lassen sich leicht mit dem Tool wpscans finden. wpscans verwendet die wpvulndb als Referenz für gefährdete Plugins. Wem das installieren von Ruby, Gem, Rake usw. zu kompliziert ist, nutzt das WordPress Online Check-Tool von hackertarget.com. Die Ergebnisse in der kostenfreien Version sind okay aber nicht so aussagekräftig wie die wpscans.

Bei Fragen stehe ich natürlich gerne zur Verfügung

Autor: 1aWebmarketing

Kommentar
1
Daniel Dörrer

Richtig hilfreiche Tipps! Rename wp-login.php ist auch ein gutes Plugin um das Login zu erschweren.

Kommentar hinzufügen