Weit verbreitete Systeme haben meist die Gemeinsamkeit, dass sie ein begehrtes Objekt für Hacker und sonstige destruktive Programmierer sind, die Schwachstellen oder Sicherheitslücken ausnutzen und somit Schaden anrichten. Auch WordPress ist weit verbreitet und gerade ältere Versionen, die keine regelmäßigen Updates erhalten haben, sind angreifbar.
Um euch und euren Blog vor Ärger und schlaflosen Nächten zu bewahren gibt es hier eine Liste von Plugins, die die Sicherheit von WordPress erhöhen sollen.
Das Wichtigste ist, dass stets die neuesten Updates installiert sind, da viele Sicherheitslücken so schon vermieden werden können.
Mit diesem Plugin kann WordPress auf Sicherheitslücken überprüft werden. Es werden auch hilfreiche Tipps angegeben, um die Sicherheit weiter zu erhöhen. Der integrierte Scanner überprüft auch, ob die Schreibrechte (Chmod) der Ordner auf dem Server richtig gesetzt sind. Vorhanden ist auch ein Passwort Generator, der die Sicherheit des Passwortes anzeigt. Mit dem dazugehörigen Datenbank Backup Tool lässt sich mit nur einem Klick die Datenbank von WordPress sichern.
Ändern lässt sich auch die Standard Datenbank Struktur wp_ in eine weniger verbreiterte Variante.
Mit Stealth Login lassen sich die URLs der Login, Registrier- und Logout-Seiten ändern, was zum Beispiel automatische Scripte davon abhalten soll, die Standardadressen des WordPress anzugreifen.
Dieses Plugin speichert die fehlgeschlagenen Loginversuche auf der jeweiligen WordPress Seite. Dabei wird die IP und die Zeit festgehalten. Wenn eine bestimmte Anzahl an Fehlversuchen erreicht ist wird jeglicher Zugriff von dieser Seite gesperrt. So werden zum Beispiel Brute Force Attacken wirkungsvoll bekämpft.
Der WP-DB Manager ist ein Verwaltungstool für die WordPress Datenbank. Diese kann repariert, gesichert, wiederhergestellt und optimiert werden. Diese Funktionen kann man auch zeitgesteuert ablaufen lassen.
Dieses Sicherheitsplugin hält Schadscripte wie Viren, Bots und Malware vom Blog fern. Es kann ein automatischer, täglicher Check eingestellt werden, dessen Ergebnis per E-Mail versendet wird.
Kommentar Spam ist eine nervige Sache. Um diese zu bekämpfen ist das Bad Behavior Plugin entwickelt wurden. Es bietet die Möglichkeit, Spam zu verhindern und sogar den Zugriff auf die Seite für bekannte Spammer zu blockieren, wodurch auch noch Traffic gespart werden kann.
Mit diesem Plugin kann unter anderem der /wp-admin/ Ordner mit Benutzername und Passwort gesichert werden.
Einen einfachen Test zur Sicherheit kann jeder selbst ausführen:
Gib http://www.deinedomain.com/wp-includes in die Adresszeile des Browsers ein. Erscheint eine leere Seite oder wirst du zu deiner Hauptseite umgeleitet ist alles Ok, siehst du aber den Inhalt des Ordners ist er nicht geschützt.
Um diesen und andere Ordner für die Öffentlichkeit nicht lesbar zu machen musst du folgendes in die .htaccess auf deinem Server hinzufügen:
# Prevent folder browsing Options All -Indexes
Noch ein Tipp:
Entfernt den Standard Benutzer “admin”. Die meisten WordPress Blogs haben als Administrator den voreingestellten “admin” Benutzername. Damit haben es Hacker einfach: Der Benutzername steht fest, also muss nur noch das Passwort gefunden werden. Das macht glatte 50% Arbeitsersparnis.
So änderst du den Profilname:
- Klicke im Admin Dashboard auf “Benutzer” und anschließend auf “Hinzufügen”
- Fülle die erforderlichen Felder aus und wähle als Rolle Administrator
- Logge dich aus und mit dem neuen Benutzername wieder ein
- Klicke wieder auf Benutzer und lösche das alte “admin” Profil
Mit diesen Plugins und Tipps kann man die Sicherheit im WordPress Blog erhöhen. 100 prozentige Sicherheit kann allerdings nicht gewährleistet werden.
Tipps um schneller bei Google angezeigt zu werden
Hilfreiche Online Tools