BLOG

Einfach umzusetzende Tipps für mehr Sicherheit bei WordPress

 

WordPress ist bei einigen professionellen Webdesignern und –Entwicklern nicht besonders hoch angesehen. Das liegt an verschiedene Sicherheitslücken und Anfälligkeit für Viren.

Um diese Probleme zu vermeiden kann man so einiges machen. Ich werde mich hier auf einige einfache Schritte konzentrieren, denen jeder folgen kann. Im Folgenden stelle ich Ihnen sechs Möglichkeiten für mehr Sicherheit bei WordPress vor.

WordPress Datenbank-Präfix ändern

Eine relativ einfach Methode ist die Änderung des Datenbank Präfixes. Dadurch haben es Hacker nichtmehr so einfach dort Änderungen zu machen. WordPress speichert alle Informationen und Inhalte in einer mySQL Datenbank. Diese heißen standardmäßig „wp_datenbankname“. Dadurch sind sie leicht zu hacken, da das Präfix (wp) bekannt ist. Viele Hosting Anbieter lassen Ihnen die Möglichkeit, Ihr Präfix frei und zufällig zu wählen. Dies ist anzuraten ist, um es Hackern schwieriger zu machen.

Den Admin Namen ändern

Der Standardname ist in der Regel „admin“ oder „wp_admin“. Dadurch können Hacker mit spezieller Software relativ einfach Zugang erlangen. Ändern Sie diesen Standardnamen auf einen beliebigen anderen Namen. So müssen Hacker nicht nur das Passwort knacken, sondern auch den Benutzernamen herausfinden. Das macht das Ganze wesentlich komplizierter.

Die FTP-Zugriffsrechte ändern

Loggen Sie sich in Ihren FDP ein, auf dem alle Dateien von der Website hinterlegt sind. Im Hauptverzeichnis finden Sie eine Datei mit dem Namen „wp-config.php“. Diese können Sie einfach eine Ebene höher schieben können. Zum Beispiel in das wp-content Verzeichnis. So wird diese Datei, welche interessant für Hacker ist, schwieriger zu finden. Man sollte außerdem die Zugriffsrechte ändern. So werden Handlungen für öffentliche Benutzer eingeschränkt.

Das geht über die rechte Maustaste und – Menü – Zugriffsrechte. Dort sollte man für alle Dateien „644“ eingeben und für alle Ordner „755“. So verlieren öffentliche Benutzer Schreibrechte, können aber weiterhin lesen. Es ist wichtig die Sicherheit nicht zu hoch zu wählen. So kann WordPress immer noch lesen und auch schreiben. Als zusätzliche Hilfe kann man diese Befehle rekursiv setzen. Dadurch werden sie für alle Dateien gültig und man muss nicht 10.000 Dateien und Ordner einzeln ändern.

[et_bloom_inline optin_id=“optin_4″]

Den WP-Content Ordner umbenennen

Dafür benötigen Sie das Plug-In „WP Better Security“. Hier können Sie sicherstellen, dass WordPress die Umbenennung des Ordners kennt. Ein zufälliger Name wird es für Hacker schwerer machen, den WP content Ordner ausfindig zu machen. Benennen Sie den Ordner z.B. in „inhalte“ statt wp-content.

XMLRPC Sicherheitslücke schließen

Neuerdings gibt es auf WordPress eine kleine Sicherheitslücke durch das „XMLRPC“. Dies ist standardmäßig installiert und eingeschaltet. In den meisten Fällen wird diese Funktion nicht gebraucht. So kann diese durch das Plug-In „Deactivate XMLRPC“ deaktiviert werden. Diese Funktion wird von Bloggern benötigt, um mit anderen Seiten zu kommunizieren. Allerdings verwenden auch viele Blogger diese Funktion nicht. Somit wird sie meistens überflüssig wird und gefährdet nur die Sicherheit.

Mehr Sicherheit durch regelmäßige updates

Logischerweise können regelmäßige Updates die Sicherheit erhöhen. Ihre Website sollte nämlich immer auf dem neusten Stand. Das schließt auch alle Themes und Plug-Ins ein. So werden nämlich Sicherheitslücken geschlossen.

Wenn Sie diese Schritte befolgen, ist Ihre Website schon auf einem guten Sicherheitsniveau. Natürlich ist keine Website der Welt 100% sicher.
Deshalb sollte jedes Unternehmen regelmäßig Backups erstellen. Das sollte man einmal pro Woche bis zweimal im Jahr machen. Je nachdem, wie oft Ihre Website aktualisiert wird. Sollte doch mal etwas passieren, kann man eine verlorene Website leicht wiederherstellen.

Ich hoffe Ihnen haben diese leicht umzusetzenden Tricks weitergeholfen. Wenn Sie noch weitere kennen, können Sie diese gerne in die Kommentare schreiben!

Möchten Sie regelmäßig zum Thema Online Marketing informiert werden? Dann melden Sie sich zu unserem Newsletter an und verpassen Sie keinen Beitrag mehr

Bis zum nächsten Video wünsche ich Ihnen alles Gute!

Über mich

Pascal Basel
Webdesigner & Online Marketer

Hier blogge ich über die Themen: Webdesign, WordPress & Online Marketing.

Gerne kannst du mich auch persönlich fragen -> Kontakt
Z

Kostenloser
Website-Check

Bekommst Du genug Anfragen?
Lädt Deine Website schnell genug?
Ist deine Website einfach zu benutzen?

Ich checke Deine Website
und mache Dir konkrete
Verbesserungsvorschläge.

Hol dir jetzt ein unverbindliches Angebot für deine Website & Dein Online Marketing

Kontaktiere mich. Ich freue mich darauf, dich und dein Projekt kennenzulernen.

Zustimmung Datenschutz

1 + 8 =