LOADING

WordPress Sicherheit – 10 wichtige Tipps!

WordPress Sicherheit – 10 wichtige Tipps!

by Niels Stuck Januar 11, 2019
10-wordpress-sicherheit-tipps

WordPress Sicherheit – Top10: Admin-Einstellungen, Datenbankpräfix, Versions-Aktualität, SSL und .htaccess. All diese Sicherheits-Vorkehrungen werden umso wichtiger, je mehr Traffic man hat.

 

10 Tipps für Ihre WordPress Sicherheit

Denn je mehr Traffic man hat, desto mehr muss man Hacker abwehren. Das hört sich schlimm an, wird aber ungefährlich, wenn man die folgenden Einstellungen trifft und immer wieder aktualisiert.

 

WordPress Sicherheit #1: Admin-Benutzername

Schon bei der Installation sollte man hier den Benutzernamen von Admin in einen anderen verändern. Aus Sicht eines Hackers bestehen hier drei Angriffpunkte: ID, Benutzername und Passwort. Also sollte man auch gleichzeitig ein sicheres Passwort wählen und nach der Anmeldung der ersten Benutzer einen neuen Admin erstellen, damit dieser nicht die ID 1 hat. Ein absolutes DON’T ist als Benutzernamen Admin zu vergeben.

 

WordPress Sicherheit #2 – Datenbank-Präfix ändern

Ein weiterer Schritt, der bereits bei der Erstinstallation erfolgt, ist die Änderung des Datenbank-Präfixes. Das geschieht spätestens bei Anlage der WordPress-Config-Datei: wp-config.php. Nachdem man dort alle Sicherheitsangaben gemacht hat, findet man etwas weiter unten die Möglichkeit den Präfix abzuändern. Das hat nicht nur sicherheitstechnische Vorteile sondern führt auch dazu, dass man in derselben Datenbank mehrere WordPress-Installationen mit verschiedenem Präfix installieren kann.

Auch interessant:  Plugin: Bilder komprimieren in WordPress

 

WordPress Sicherheit #3 – Passwörter

Einmal abgesehen davon, dass man die Passwörter regelmäßig ändern sollte, muss man sichere Passwörter wählen. Das bedeutet, dass man keine Wörter aus Wörterbüchern, keine Namen und keine reinen Zahlenkombinationen. Man sollte mindestens 8 Zeichen wählen, die aus Buchstaben, Zahlen und Sonderzeichen bestehen. Diese kann man sich randomisiert über einen Offline-Passwort-Generator erstellen lassen.

 

WordPress Sicherheit #4 – Admin und Autor unterscheiden

Beim Schreiben von Artikeln sollte man nie unter seinem Admin-Namen schreiben. Man legt also einen weiteren Autor mit möglichst wenig Rechten an, den man dann beim Schreiben des Artikels im Backend auswählen kann. Das macht unter anderem deshalb, weil WordPress mit Mouseover-Effekt den Benutzernamen anzeigt, auch wenn man ihn wie oben beschrieben verändert hat.

 

WordPress Sicherheit #5 – SSL

Man sollte ein Login über SSL einführen, da ein Hacker sonst Anmeldeinformationen sehen könnte. Wenn man später einen Shop betreiben möchte, braucht sowieso SSL. Also kann man sich auch von Anfang an darum kümmern und von SSL-Sicherheitsvorteilen profitieren. Professionelle Provider bieten SSL in ihren Tarifen an. Man aktiviert mod_rewrite und erzeugt dann mit der .htaccess-Datei eine Weiterleitung zum SSL-Login:

# Weiterleitung zum SSL-Login
RewriteEngine on
RewriteRule admin$ https://ssl-proxy-adresse/wp-login.php

WordPress Sicherheit #6 – Config-Datei und Admin-Bereich sichern

Bestimmte Dateien werden nur von WordPress benutzt. Andere sollten keinen Zugriff auf diese Daten haben. Besonders sicher sollte die Datei wp-config.php sein, denn darin liegen alle Zugangsdaten. Über die .htaccess-Datei wird die wp-config.php gesichert, indem man das folgende dort hineinschreibt:

# Zugriffsschutz wp-config.php
Order deny,allow
deny from all

 

WordPress Sicherheit #7 – Regelmäßige Aktualisierungen

Ab dem Moment, wo eine neue WordPress-Version herauskommt, versuchen Hacker Sicherheitslücken zu finden. Je mehr Zeit man ihnen gibt, desto gefährlicher wird es. Daher sollte man seine WordPress-Installation immer auf dem neuesten Stand haben.

Auch interessant:  WordPress Plugins richtig löschen - So geht's!

 

WordPress Sicherheit #8 – Plugins

Bevor man ein Plugin installiert, sollte man im Plugin-Forum von WordPress schauen, ob es Sicherheitsbedenken gibt. Nach der Installation sollte man darauf achten, dass man das Plugin immer wieder aktualisiert. Prinzipiell ist man sicherer, wenn man weniger Plugins betreibt. Außerdem wird die Website dadurch schneller.

 

WordPress Sicherheit #9 – Spam Registrierungen

Man sollte durch Captcha Spam-Registrierungen vermeiden, bzw. wenn sie dann doch vorkommen regelmäßig löschen. Die Gefahr besteht hier darin, dass man irgendwann bei der Veränderung von Rechten der Mitglieder, ungewollt Rechte an Spammer vergibt, indem man en bloque Rechte verändert.

 

WordPress Sicherheit #10 – Was ist dein Top-Tipp?

Welche Erfahrungen hast Du gemacht? Hast Du noch weitere Sicherheitsvorkehrungen, die Du triffst und die in der WordPress Sicherheit Top10 auftauchen sollen?

Social Shares

Du willst deiner Konkurrenz einen Schritt voraus sein?

PRO-Tipps um dein Projekt auf das nächste Level zu bringen!

Niels Stuck

SEO mit Leidenschaft seit 2013, der hier für Ihren zukünftigen Weberfolg bloggt. Experte im Bereich des Linkbuilding und der Offpage Optimierung. Viertieft darin den Algorithmus zu erforschen und immer auf dem neusten Stand, was die stetig variierende Welt der Suchmaschinenstandards betrifft. Fan der 80/20 Regel und mit glasklarer Effizienz an Ergebnissen für Ihr Webprojekt orientiert.

8 Comments

Teile deine Gedanken

Your email address will not be published. Required fields are marked *

  • Hedwig

    Der Beitrag ist direkt auf den Punkt und überaus interessant. Danke an den Blog-Verfasser für den wunderbaren und hilfreichen Artikel.

    Antworten
  • Devid

    Super Beitrag Niels! Unsere Seite rankt zwar schon für einige Keywords, aber wir versuchen stets unser bestmögliches zu tun, um unsere Rankings zu verbessern und sind gespannt darauf, welche SEO Veränderungen es in der Zukunft geben wird.

    Antworten
  • Emina

    Der Beitrag wurde direkt auf den Punkt gebracht und ist äußerst lehrreich. Ein großes Dankeschön an den Blog-Verfasser für den fantastischen und hilfreichen Beitrag.

    Antworten
  • Aahana

    Hervorragender Blog! Sehr gut gegliedert und enthält nur die relevanten Informationen, nicht unnötig gestreckt. Dieser Artikel hat mir geholfen, die Algorithmen von Google auf einer tieferen Ebene zu verstehen, als nur die richtigen Keywords und Inhalte zu verwenden.

    Antworten
  • Débora

    Danke, dass du diese guten Methoden mit uns teilst. Diese möchte ich auf meiner Website umsetzen. Bleib am Ball!

    Antworten
  • Hatice

    Moin Niels, ich bin ein großer Fan von dir. Ich verfolge stetig deine Blogs, um immer wieder etwas über das Ranking mit SEO-Strategien zu lernen. Danke fürs Teilen dieser nützlichen Informationen und Artikel!

    Antworten
  • Mădălin

    Sehr schön! Das wusste ich noch garnicht, großes Dankeschön für diesen tollen Artikel!

    Antworten
  • Cemille

    Wow toller Artikel, mit dieser bin ich ich noch garnicht an das Thema herangegangen! Beste Grüße aus der deutschen Hauptstadt!

    Antworten

Sie wollen mehr Besucher durch SEO?

Nutzen Sie unsere kostenlose SEO Analyse um Ihre Seite zu verbessern!
Website verbessern
close-link
Click Me