WordPress Sicherheit: 5 einfache Maßnahmen
Content-Management-Systeme gibt es inzwischen wie Sand am Meer. Die Kernfunktionalität der meisten Systeme ist dabei nach mehr oder weniger strengen Sicherheitsstandards implementiert. Eine hundertprozentige Sicherheit vor Hacker-Angriffen bedeutet das jedoch nicht. Ausgerechnet das für Weblogs und kleinere Webseiten allseits beliebte WordPress ist zuletzt immer wieder in die Negativ-Schlagzeilen geraten. Warum ist das so?
Die Antwort liegt auf der Hand. Durch die fortwährende Beliebtheit kennen auch Hacker das System in- und auswendig und wissen genau, wo die typischen Schwachstellen im Quellcode liegen, um sich darüber unbefugten Zutritt zu verschaffen. Zudem ist WordPress nicht nur bei den Web-Profis, sondern auch bei Laien sehr beliebt, und so bleiben mitunter die simpelsten Sicherheitsmechanismen unbeachtet. Die alljährlich ermittelten Passwörter des Jahres sprechen Bände: http://www.mobilegeeks.de/artikel/die-beliebtesten-passwoerter-des-jahres/
Das Problem liegt also häufig weniger in WordPress selbst begründet, als vielmehr in der Konfiguration. Durch viele einfache Maßnahmen kann Ihr System bereits den meisten Attacken standhalten:
1. Regelmäßige Updates
Dazu gehört nicht nur die Aktualisierung des WordPress-Systems selbst, sondern auch aller Plugins und Themes, die in der Installation verwendet werden.
2. Anzahl der Plugins reduzieren
Jedes neue Plugin birgt die Gefahr von Sicherheitslücken. Daher sollten möglichst nur bewährte und vielfach getestete Plugins installiert werden, die zudem regelmäßig auf Sicherheitslücken überprüft und gewartet werden. Auch eine Kombination vieler Plugins, die ähnliche Aufgaben erfüllen, kann sich ungünstig auf die Sicherheit des Systems auswirken.
3. Individuelle Benutzernamen verwenden
Vermeiden Sie es, einen Benutzernamen wie „admin“ , „administrator“, usw. zu verwenden. Nicht nur Ihr Passwort, sondern auch Ihr Benutzername muss von einem potentiellen Angreifer erraten werden, um in Ihr System einzudringen. Wenn Sie Standard-Benutzernamen vermeiden, schaffen Sie eine weitere Barriere für den Angreifer.
4. Wählen Sie ein starkes Passwort.
Bei der Erstellung eines neuen Benutzers gibt Ihnen WordPress bereits wichtige Hinweise, wie sicher Ihr Passwort ist. Sie sollten diese ernst nehmen und ausschließlich starke Passwörter vergeben.
Dazu gehören wenigstens 12 Zeichen, darunter auch Sonderzeichen, Zahlen und Großbuchstaben. Wer einfallslos ist, kann auch zu einem Online-Passwort-Generator, wie https://www.passwort-generator.com/, greifen.
5. Backup-Routine
Gerade vor der Installation neuer Updates sollte ohnehin regelmäßig ein Backup durchgeführt werden, um Komplikationen zu vermeiden. Sie dienen aber auch dazu, im Falle eines Angriffes, den letzten unkompromittierten Stand wiederherstellen zu können.
Weitere Maßnahmen
Daneben existieren noch viele weitere Maßnahmen, die in Ihrem WordPress-Blog oder Portal für mehr Sicherheit sorgen können. Dafür bieten sich zum Beispiel etablierte Plugins wie AntiVirus, AntispamBee oder Wordfence an. So lassen sich mit Wordfence beispielsweise Bot-Netzwerke blockieren, die Schadcode verbreiten. Im Falle eines Befalls können außerdem die Core Files der Installation auf verdächtige Änderungen gescannt werden.
Gehen Sie auf Nummer sicher und besuchen Sie regelmäßig unseren Blog, um in Zukunft mehr darüber zu erfahren, wie Sie Ihr Content Management System konfigurieren, um weiterhin die richtigen Besucher auf Ihre Seite zu ziehen und die falschen fernzuhalten.
PS: Schon WordPress 4.5 installiert?