Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

WordPress Security Checklist

wordpress-security-checklist

Checkliste für ein sicheres WordPress

Sicherheit ist bei WordPress ein wichtiges Thema geworden, denn WordPress wird inzwischen sehr häufig verwendet, weshalb es ein beliebtes Angriffsziel ist. Wurde außerdem erst einmal eine Sicherheitslücke entdeckt, lassen sich automatisch unzählige Blogs angreifen, die ja dann allesamt dieselbe Sicherheitslücke offenbaren. Weil einfache Grundregeln für ein sicheres WordPress außerdem oft nicht eingehalten werden, haben es die Hacker nicht einmal besonders schwer. Dabei gibt es einige einfache Dinge, die wirklich jeder Anfänger umsetzten kann und umsetzten sollte, die jeder Anwender direkt nach der Installation prüfen muss. Zu diesem Zweck habe ich mal eine kleine WordPress Security Checklist erstellt. Die kann, wenn WordPress frisch installiert wurde, nacheinander abgehakt werden, um für eine grundlegende Sicherheit zu sorgen. Ganz einfach und schnell, ohne viel Aufwand.

WordPress Security Checklist

1. Check ob die neuste Version von WordPress installiert wurde.
2. Check ob die automatischen Updates von WordPress aktiviert sind.
3. Check alle Plugins und kontrolliere, ob es neue Versionen oder bekannte Sicherheitslücken gibt.
4. Check ob du den Admin korrekt umbenannt hast. Ein Benutzer mit dem Namen sollte nicht existieren.
5. Check ob dein Passwort einzigartig, lang und wirklich sicher ist.
6. Check ob der WordPress Admin-Bereich mit einer .htaccess abgesichert wurde.
7. Check, falls keine .htaccess möglich ist, ob ein Plugin gegen Brute-Force-Attacken installiert ist.
8. Check ob deine .htaccess alle gängigen Standards enthält.
9. Check ob du nicht vielleicht noch eine Firewall installieren willst/solltest.
10. Check deine Backups. Tägliche Backups sind wichtig, um bei einem Ausfall schnell reagieren zu können.

Grundlegende Sicherheit ist wichtig

Wer die WordPress Security Checklist von oben abgearbeitet hat, ist natürlich nicht automatisch auf der sicheren Seite. Dennoch sind die Grundlagen eingehalten, eventuell wurde mit einer WordPress Firewall sogar ein stärkerer Schutz aktiviert. Warum die Grundlagen so wichtig sind, ist einfach, denn ohne sie sind WordPress Websites zwar nicht automatisch verwundbar, allerdings ein sehr begehrtes Ziel. Schon alleine das Nutzen eines Administrators, der auch wirklich Admin heißt, führt dazu, dass pro Tag unzählige Brute-Force-Attacken eingehen, wenn diese nicht effektiv blockiert oder verhindert werden. Der grundlegende Schutz von WordPress ist also wichtig und sollte, so sicher man sich mit einem CMS manchmal auch fühlt, nie vergessen oder unterschätzt werden. Lieber einmal ein wenig Aufwand gehabt, als nachher ein komplett zerstörtes und gehacktes WordPress vorzufinden. Das passiert nämlich leider schneller als man denkt. In diesem Sinne: Seid vorsichtig.



Wordpress Performance eBook