Die Top 15 Sicherheitsmaßnahmen für das Blog CMS WordPress

José Peisler 27. Februar 2012 WordPress Kommentare 1,933 x gelesen

Was nützt der Beste Blog, wenn keine Sicherheit vorhanden ist? Unsichere Webseiten bzw. Blogs sind sehr schnell angreifbar wenn du keine Sicherheitsmaßnahmen einleitest. Umso populärer dein Blog oder Internetseite ist, desto größer ist die Wahrscheinlichkeit eines Hackerangriffs. Um es den Angreifern nicht so leicht zu machen, muss man einige Schritte anwenden. Ich möchte dir in diesem Artikel, die 15 wichtigsten Sicherheitsmaßnahmen für das Blog CMS WordPress nennen.

WordPress Sicherheit erhöhen

  1. Standard „Admin“ Account löschen und einen neuen Administrator Account anlegen
  2. sicheres Passwort für den „Admin“ Account und die Datenbank nutzen. Hier gilt, umso länger und umso mehr Sonderzeichen, desto besser
  3. Standard-Präfix für die Datenbanktabellen von wp_ in zum Beispiel Projektname_wp in der wp-config.php Datei ändern
  4. In der functions.php Datei folgende Code Zeile hinzufügen: 
    add_filter('login_errors',create_function('$a', "return null;"));

    Dies schaltet die genaue Fehlerausgabe von WordPress aus

  5. Mit dem kostenlosen Plugin Namens Limit Login Attempts kannst du sogenannte Brute Force Attacken verhindern, indem du einstellst, dass nur zum Beispiel zwei Login Versuche innerhalb X min. möglich sind und zur Not auch die bestimmte IP sperren
  6. Sichere die wp-login.php doppelt, indem du die .htaccess erweiterst. Lass dir diese mit dem .htaccess .htpasswd Generator erstellen
  7. Wenn möglich SSL Verschlüsselung einsetzen
  8. Sicherheitskeys einsetzen in der wp-config.php (https://api.wordpress.org/secret-key/1.1/salt/ – SecretKeyGenerator)
  9. Alle Plugins und natürlich WordPress immer aktuell halten (regelmäßige Updates)
  10. Nicht zu viele Plugins verwenden, denn umso mehr Code, desto größer die Gefahr, dass eine Sicherheitslücke im Code möglich ist
  11. Versuche die Version deiner WordPress Version so gut wie möglich zu verstecken
  12. Directory Listing via .htaccess oder Web Hoster ausschalten (zur Not Hoster Provider nachfragen)
  13. Fileeditor für Theme und Plugindateien ausschalten
  14. Secure WordPress Plugin by WebsiteDefender (kostenlos) installieren und einstellen
  15. Die Datei wp-config.php an einen anderen Ort bewegen

Ich hoffe ich konnte dir weiterhelfen, deinen Blog etwas sicherer zu machen. Wenn du der Meinung bist, dass hier noch eine wichtige Sicherheitsmaßnahme fehlt, dann würde ich mich über deinen Kommentar sehr freuen.

Über José Peisler

Hey, ich bin José, wohne in der Kulturstadt Weimar und bin Betreiber des Multi-Themen-Blog's GodLikeNews. Ich bin Blogger aus Leidenschaft, schreibe über "Gott und die Welt" - sprich über alle Themen die für dich relevant und interessant sein können, sodass sich unteranderem viele Tipps, Tricks, Erfahrungen und Tests in meinen Artikeln wiederfinden. In diesem Sinne: Viel Spaß beim Lesen meiner Artikel.

Sei Schlau, lies weiter

YouTube Videos: Meine Abwechslung zum Bloggen

Über 60 YouTube Videos habe ich seit 2012 in meinem GodLikeNews YouTube Kanal veröffentlicht. Ok, …

3 Kommentare

  1. Jim
    9. Januar 2013 bis 00:01

    Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 GodLikeNews.de - made with ❤ and lot of ☕️ | Beschleunigung dank WP ROCKET!*
Cookie Consent mit Real Cookie Banner