fbpx
+49 171 6834860 mail@website-wartung.com

Sicherheit für WordPress-Webseiten

Die Sicherheit von WordPress ist schon immer Anlass zu Spekulationen, Gerüchten und Mythen. So ist die Ansicht weit verbreitet, WordPress sei den Angriffen von Hackern gegenüber anfällig. Dabei handelt es sich bei WordPress um das am weitesten verbreitete Content Management System (CMS) weltweit, denn etwa 60 Prozent des Marktes verwenden diesen Dienst. So dürfte es schon weniger verwundern, dass man häufig von Hackerangriffen auf WordPress hört. Liegt dabei nämlich eine Sicherheitslücke vor, so kann diese aufgrund der weiten Verbreitung des CMS anschließend bei deutlich mehr Websites geknackt werden, als dies bei einem weniger populären Dienst der Fall wäre.

Gleichzeitig bedeutet die Beliebtheit von WordPress auch, dass es eine größere Community gibt, die sich mit der Weiterentwicklung des Programms und dem Schließen der Sicherheitslücken befasst. Daraus erwachsen wiederum aber auch Sicherheitsprobleme. Denn diese Community stellt auch Themes, Plugins oder sonstige Erweiterungen bereit, mithilfe derer man die eigene Website mit zusätzlicher Individualität versehen kann. Solche Zusatzprogramme sind aber für Hackerangriffe besonders anfällig, da keine Qualitätskontrolle besteht.

 

Wie aber kann man WordPress sicher machen?

5 Tipps um Webseiten sicherer zu machen

Tipp 1: Das Nutzen starker Passwörter

Bei der Installation des CMS wird man dazu aufgefordert, die entsprechenden Zugangsdaten für die Datenbank einzugeben. Hier ist die Wahl eines starken Kennworts äußerst ratsam, da ein solches deutlich schwieriger zu knacken ist als ein standardmäßiges Passwort. Die Kombination aus Zeichen, Ziffern und Sonderzeichen sowie seine Länge machen das Kennwort einzigartig und somit stark. Auch die regelmäßige Änderung des Passworts erschwert es Hackern, dieses herauszufinden und so Zugriff auf den Account bzw. die damit verbundenen Websites zu erlangen. Bei der Installation von Plugins sollte außerdem darauf geachtet werden, dass nur solche gewählt werden, die starke Passwörter zulassen.

Tipp 2: Den Benutzernamen des Admins ändern

Ein großer Teil der Hackerangriffe verwendet zum Knacken des Passworts die Brute-Force-Methode, das heißt, diese Attacken versuchen, das Kennwort ganz einfach zu erraten. Dabei gehen die Angreifer davon aus, dass weiterhin der standardmäßige Admin-Name verwendet wird, da viele Nutzer diesen niemals ändern. Eine Änderung, die einfach nur in irgendeiner Weise vom Standard abweicht, ist meist schon ausreichend. Die Änderung kann durch die Eingabe des SQL-Befehls ausgeführt werden.

Tipp 3: Der Schutz der Daten mit .htaccess

.htaccess ist nicht nur für die Verbesserung der Performance von WordPress nützlich, auch sicherheitstechnisch bieten die Dateien einige Vorteile.

Die .htaccess-Dateien ermöglichen das Vornehmen zahlreicher zusätzlicher Sicherheitseinstellungen. So kann beispielsweise der Zugriff auf wichtige Konfigurationsdateien oder auf Backend-Bereiche eingeschränkt werden.
Unter anderem kann der Zugriff von außen auf Konfigurationsdateien oder die comments.php-Datei reguliert werden. Auch ist eine Begrenzung des Upload-Limits durch .htaccess-Dateien möglich.

Tipp 4: Die Sperrung des WordPress-Backends via IP

Innerhalb eines Unternehmens wird häufig eine gemeinsame IP-Adresse, die sogenannte „fixe/feste IP-Adresse“ verwendet. Wie kann man so WordPress sicher machen?

Der Zugriff auf das CMS lässt sich auf genau diese – und nur diese – IP-Adresse beschränken. Wer dann versucht, mit einer anderen IP-Adresse auf das Backend zuzugreifen, erhält eine „Forbidden“-Fehlermeldung. Für das Unternehmen ist diese Lösung beinahe optimal, da in diesem Umfeld im Gegensatz zur privaten Nutzung keine dynamischen Adressen verwendet werden, die Veränderungen unterliegen. Unternehmen, die hauseigene Server benutzen, um die Website zu hosten und zu pflegen, können so WordPress sicher machen, indem sie auf eine .htaccess-Datei zurückgreifen.

Tipp 5: Das Anpassen der Login-Versuche

Gemäß der Standard-Einstellung von WordPress kann jeder Nutzer beliebig oft versuchen, sich in einen Account einzuloggen. Mit solchen unbegrenzten Versuchen haben Hacker es leichter, das eigene Passwort zu knacken und können auch automatisierte Programme laufen lassen, um schließlich das richtige Kennwort auszumachen. Mithilfe bestimmter Plugins kann ein Login-Limit eingebaut werden, sodass sich die Anzahl der Login-Versuche nach den eigenen Wünschen vorgeben lässt.

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe.

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Hilfe

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutz. Impressum

Zurück