In diesen Tagen erhalte ich von Kunden und bisherigen Kursteilnehmern viele Anfragen, weil sie festgestellt haben, dass WordPress in den Medien ein Thema geworden ist. Es handelt sich um Bruteforce-Attacken, wo es darum geht, den Admin-Zugang zu knacken.
Viele haben Angst, dass sie mit WordPress die falsche Wahl getroffen haben. Hier möchte ich etwas die Angst nehmen, indem ich zeige, wie man mit wenig Aufwand die Sicherheit enorm erhöhen kann.
2-Min-Eingriff gegen WordPress-Angriffe
Wer jetzt nicht viel Zeit zum Lesen hat, checkt bitte mal diese 2 Punkte ab:
- Nicht admin oder Admin als Benutzernamen verwenden! (wie macht man das?)
- Ein sicheres Passwort wählen: min. 8 Zeichen, Sonderzeichen, Gross- und Kleinbuchstaben, Zahlen, …
Das reicht gemäss dem “Frontman” von WordPress Matt Mullenweg für 99% der Fälle.
15-Min-Eingriff gegen WordPress-Angriffe
Wer etwas mehr Zeit hat (wir reden hier nicht von Stunden!), kann mit einem Security-Plugin einiges im Bereich Sicherheit erreichen. Ein gutes Plugin ist WP Better Security. Da hat man wie eine Checkliste, in der man sieht, wie sicher die eigene Website ist.
Das Plugin kümmert sich um viele Sicherheitstricks für WordPress, die sonst manuell gemacht werden sollen. Einige dieser Sicherheits-Eingriffe:
- Sichere Passwörter von allen Benutzern verlangen
- Kein Benutzerkonto mit dem Namen admin
- WordPress-Adminbereich verstecken
- Datenbank-Tabellenpräfix nicht wp_
- Zeitverzögerung bei missglückten Login-Versuchen
- Blacklists
- Sperrzeiten für Logins einrichten
- WordPress-Version nicht bekannt geben
- u.v.m.
Alle diese Eingriffe selber vornehmen braucht ziemlich viel Zeit, besonders wenn man viele Websites hat. Deshalb empfehle ich das Plugin. Dazu bekommt man nämlich auch eine farblich unterstützte Übersicht über den Sicherheitsstatus mit direkten Links um die Fehler sofort selber zu beheben:
Man muss kein IT-Security-Guru sein, um dieses Plugin aufsetzen zu können!
Schreibe einen Kommentar