WordPress Sicherheit sollte nicht vergessen werden! Mit der Webblog-Software WordPress werden heutzutage nicht mehr nur private Blogs organisiert, sondern immer mehr auch (semi-)professionelle Webseiten. Gerade bei diesen Seiten ist es wichtig, auf die WordPress Sicherheit zu achten, um sich vor einem Hackerangriff und Schadsoftware zu schützen.

WordPress Sicherheit: Sichere Passwörter sind das A und O

Wordpress SicherheitEine der wichtigsten Methoden, um einen Hackerangriff und andere Sicherheitsprobleme zu vermeiden, ist die Verwendung von einem sicheren Passwort, das acht oder mehr Stellen besitzt und ausserdem aus einer nicht logischen Anordnung aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sollte. Das gilt nicht nur für den Admin-Bereich in WordPress, sondern bei Webseiten, die selbst gehostet werden, auch für andere Passwörter, etwa für die Datenbank oder den FTP-Zugang. Auf keinen Fall sollte man hier ständig das gleiche Passwort verwenden, sondern jedes Passwort jeweils nur einmal nutzen.
Ebenfalls ein einfacher Trick für mehr WordPress Sicherheit: Nicht die Standard-Benutzernamen verwenden. Statt „Admin“ sollte man also einen eigenen Benutzernamen aussuchen, um sich ins Backend einzuloggen.

Plugins können die Sicherheit erhöhen!

Um die WordPress Sicherheit weiter voranzutreiben, gibt es jede Menge Plugins, mit denen man die eigene WordPress-Installation gegen einen Hackerangriff und andere unangenehme Dinge absichern kann.

Ein besonders hilfreiches Plugin nennt sich „WP Security Scan“, das die WordPress-Installation generell auf seine Sicherheit hin überprüft. Bereits während der Aktivierung des Plugins wird ein erster Sicherheitsscan durchgeführt, dessen Ergebnis anschliessend darüber informiert, was man an der WordPress Sicherheit noch verbessern kann, um vor Hackerangriffen und anderen Sicherheitsproblemen geschützt zu sein. Die Dateien der WordPress-Installation werden in Echtzeit überwacht und man kann sich per E-Mail-Alarm warnen lassen, sobald Dateien geändert werden, was auf einen Hackerangriff hinweisen kann.

Im Admin-Bereich kann man dann die Änderungen der Datei mit früheren Versionen vergleichen und so einschätzen, ob es sich um ein Sicherheitsproblem handelt. Ein besonderes Augenmerk legt „WP Security Scan“ auf die vergebenen Dateirechte die, wenn sie falsch gesetzt sind, eine besonders grosse Gefahr darstellen. Das Plugin zeigt die aktuellen Dateirechte an und schlägt eine optimale Konfiguration der Rechte vor. Komplett wird das Plugin durch ein integriertes Tool, mit dem man optimale Passwörter erstellen kann.

Hackerangriff - WordPress SicherheitDer bekannte Plugin-Entwickler Sergej Müller hat ebenfalls ein Plugin in seinem Portfolio, mit dem man die WordPress Sicherheit erhöhen kann: „AntiVirus für WordPress“. Das kostenlose Plugin spürt eingeschleusten Code auf, der etwa durch einen Hackerangriff in die WordPress-Installation gelangt ist, und macht den oft versteckten Schadcode auch für Laien sichtbar, damit man schnell nach dem schädlichen Eingriff reagieren kann. Das Plugin prüft die Dateien von WordPress wahlweise automatisch im Hintergrund oder manuell auf Anweisung des Benutzers. Bei einem verdächtigen Fund kann sich der Admin per E-Mail warnen lassen und kann so schnell reagieren. Auch auf den Admin-Seiten erscheinen entsprechende Hinweise, die über einen möglicherweise schadhaften Code auf der Seite informieren.

Plugins die man ebenfalls in Erwägung ziehen kann sind „Better WP Security“ und „BulletProof Security“. Diese Plugins bieten ebenfalls verschiedene Möglichkeiten, um die WordPress Sicherheit deutlich zu erhöhen und stellen eine Alternative zum oben genannten Plugin „WP Security Scan“ dar, um einen Hackerangriff effektiv zu vermeiden und im Fall der Fälle schnell reagieren zu können.

Welche Sicherheits Plugins habt Ihr denn so im Einsatz?