{"id":6461,"date":"2013-04-15T00:00:00","date_gmt":"2013-04-14T22:00:00","guid":{"rendered":"https:\/\/waltersblog.ch\/2013\/04\/15\/wordpress-unter-attacke-was-tun\/"},"modified":"2013-04-15T00:00:00","modified_gmt":"2013-04-14T22:00:00","slug":"wordpress-unter-attacke-was-tun","status":"publish","type":"post","link":"https:\/\/walterlernt.ch\/blog\/wordpress-unter-attacke-was-tun\/","title":{"rendered":"WordPress unter Attacke – was tun?"},"content":{"rendered":"

In diesen Tagen erhalte ich von Kunden und bisherigen Kursteilnehmern viele Anfragen, weil sie festgestellt haben, dass WordPress in den Medien ein Thema geworden ist. Es handelt sich um Bruteforce-Attacken, wo es darum geht, den Admin-Zugang zu knacken.<\/p>\n

Viele haben Angst, dass sie mit WordPress die falsche Wahl getroffen haben.\u00a0Hier m\u00f6chte ich etwas die Angst nehmen, indem ich zeige, wie man mit wenig Aufwand die Sicherheit enorm erh\u00f6hen kann.<\/p>\n

2-Min-Eingriff gegen WordPress-Angriffe<\/h3>\n

Wer jetzt nicht viel Zeit zum Lesen hat, checkt bitte mal diese 2 Punkte ab:<\/p>\n

    \n
  1. Nicht admin<\/em> oder Admin<\/em> als Benutzernamen verwenden! (wie macht man das?<\/a>)<\/span><\/li>\n
  2. Ein sicheres Passwort w\u00e4hlen: min. 8 Zeichen, Sonderzeichen, Gross- und Kleinbuchstaben, Zahlen, …<\/li>\n<\/ol>\n

    Das reicht gem\u00e4ss dem “Frontman” von WordPress Matt Mullenweg f\u00fcr 99% der F\u00e4lle<\/a>.<\/p>\n

    15-Min-Eingriff gegen WordPress-Angriffe<\/h3>\n

    Wer etwas mehr Zeit hat (wir reden hier nicht von Stunden!), kann mit einem Security-Plugin einiges im Bereich Sicherheit erreichen. Ein gutes Plugin ist WP Better Security<\/a>. Da hat man wie eine Checkliste, in der man sieht, wie sicher die eigene Website ist.<\/p>\n

    Das Plugin k\u00fcmmert sich um viele Sicherheitstricks f\u00fcr WordPress, die sonst manuell gemacht werden sollen. Einige dieser Sicherheits-Eingriffe:<\/p>\n