Sicherheit in WordPress Blogs gewährleisten

Ja, es wird immer wieder darauf hingewiesen: Leute, sichert eure Blogs ab. Tut man dies nicht, schafft man sich unter Umständen unnötigen Ärger bis hin zum Verlust der Kontrolle über den eigenen Blog. Aus diesem Grund ist es immer wieder notwendig, auf die Möglichkeiten hinzuweisen, wie man seinen WordPress Blog sicherer gestaltet.

Es gibt zu diesem Vorhaben von unzähligen Unternehmen Unterlagen, die man sich unter Umständen kaufen muss. Es gibt auch unzählige Blogartikel, wie eben auch bei mir mindestens 2 Artikel zum Thema existieren. Aber offenbar reicht das immernoch nicht aus, und man muss immer wieder darauf hinweisen.

Login-Attacken

Wie oft wird im Internet darauf hingewiesen, dass es immer wieder Attacken auf den Administrator-Account eines WordPress-Blogs gibt? Das läuft in etwa so ab, dass Angreifer versuchen, das Konto „admin“ durch automatisiertes Ausprobieren von Passwörtern benutzen wollen. Sehr schön sieht man das anhand von Plugins wie Limit Login Attempts. Da kann festgelegt werden, wie oft von ein und derselben IP-Adresse aus versucht werden darf, das Passwort für einen registrierten Benutzer einzugeben.

Existiert der Benutzer, darf man von einem Rechner aus z.B. 3 Mal das Passwort versuchen, und dann wird gesperrt. Existiert der Benutzer nicht, kann auch unter Umständen gleich gesperrt werden. Und die Sperrzeiträume sind frei wählbar. Zudem merkt sich das Plugin „Wiederholungstäter“. Ich finde, ein solches Plugin gehört in jeden Blog. Außerdem muss unbedingt der Benutzer „admin“, der immernoch Standard ist, umbenannt werden. Und das geht wie folgt:

  • Anmelden an der Datenbank über PHPMyAdmin (Zugangsinformationen beim Provider erfragen)
  • Navigieren Sie dann bitte zur Tabelle „wp_users“
  • In der Zeile „user_login“ finden Sie „admin“. Das ändern Sie bitte auf etwas anderes
  • Und in „user_pass“ finden Sie das verschlüsselte Passwort. Dort geben Sie bitte das gewünschte Passwort ein und stellen in der Spalte „Function“ den Wert „MD5“ ein
  • Dann sollten Sie noch den „user_nicename“ anpassen
  • Fertig

Ab jetzt können Sie sich nur noch mit den neuen Daten am Blog anmelden.

Weitere Schutzmaßnahmen

Ich kann Ihnen nur dazu raten, regelmäßige Backups anzufertigen. Womit das geht, habe ich hier schon einmal ausgeführt. Sie sollten auch ernsthaft über solche Dinge wie Virenschutz und Spamabwehr nachdenken. Hierzu habe ich auch schon mindestens einmal geschrieben. Also würde ich wie folgt vorgehen:

  1. Backup von Datenbank und WordPress durchführen
  2. Admin gegebenenfalls umbenennen
  3. Login-Plugin einsetzen
  4. Antivirus, Security-Plugin und Antispam einsetzen
  5. Regelmäßige Backups einrichten

Wenn dann doch mal etwas ist, kann man durch Punkt 5 immer auf den zuletzt gesicherten Punkt zurückspringen. Ich weiß, dass das funktioniert. Und Sie sollten sich einfach mal die Informationen von Kaspersky durchlesen.

Ich hoffe, dass Ihnen diese Sachen weiterhelfen, um den WordPress Blog abzusichern.

Bildquelle: WordPress Sicherheit – (C) PixelCreatures CC0 via Pixabay.de

Das könnte Sie auch interessieren:

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: