Back to blog

Blogs optimieren Teil 1: Sicherheit

14. August 2010 - Posted in Allgemein , Blog , Technik , Tipps , WordPress , WordPress - Plugins Posted by:

Tags: , , , , , , , ,

Wer WordPress als Blogsystem oder CMS nutzt,ist nicht auf dem falschen Weg seine Seite sicher vor Hackern zu schützen, denn WordPress ist vergleichsweise sicher

Schlüssel

Bild von monodromde

Doch auch hier ist man nie ganz geschützt, ob es eine gute oder eine schlechte Nachricht ist, es gibt nie die absolute Sicherheit, aber man kann es Hackern und Angreifern erschweren, die Kontrolle über die Seite zu übernehmen.

  • Backup und Datensicherung
    Bevor Änderungen am Blog vorgenommen werden, sollte auf jeden Fall ein Backup gemacht werden, ich habe selbst einmal erlebt, als bei einem Autoupdate von WP 2.9 auf WP 3.0 mir eine MU Version und somit 3 wichtige Seite völlig zerschossen wurden. Daher ist es sehr wichtig Backup von der Datenbank zu machen, dazu gibt es ein kleines Plugin, welches die Arbeit sehr erleichtert: WP-DB-Backup. Doch wenn die Datenbank einmal gehackt wurde, ist es nicht sinnvoll die Datenbank zu exportieren, sondern man sollte dann die Export Funktion von WordPress nutzen, die zumindest alle Seiten und Posts sichert. Ich persönlich nutze immer beides.
  • Regelmäßige Updates
    Das wichtigste ist vor allem, das Updaten von WordPress, denn dadurch werden Sicheheitslücken im Code geschlossen, natürlich muss nicht sofort geupdatet, aber so schnell wie möglich.
  • WordPress Plugin: Limit Login Attempts
    WordPress lässt von Hause aus unbegrenzt viele Login Versuche zu. Das wäre ein gutes Ziel für einen Brute Force Angriff. Um das zu verhindern gibt es dieses Plugin, man kann einstellen wie viele Login Versuche es gibt, danach wird der Account für z.B. 20 Minuten gesperrt.
  • WordPress Plugin: Secure WordPress
    Dieses Plugin wurde von Frank Bueltge geschrieben, er hat es jedoch vor kurzer Zeit an das Unternehmen Site Security Monitor abgegeben. Mit diesem Plugin hat man diverse Einstellungsmöglichkeiten um die Sicherheit zu erhöhen
  • WordPress Plugin: WP-MalWatch
    Mit diesem Plugin kann man seine Seite/Blog auf Malware untersuchen lassen und einen geplanten Scan durchführen lassen.
  • WordPress Plugin: WP Security Scan
    Damit nicht alle Dateiberechtigungen auf 777 und jeder auf die Dateien zugreifen kann, scannt dieses Plugin die Dateiberechtigungen und gibt an ob sie geändert werden sollten oder nicht.

Achtung:

Die Sicherheit kann auch durch zu viele Plugins verschlechtert werden, es sollten daher nicht genutzte und deaktivierte Plugins gelöscht werden.

Weitere Artikel folgen…

2 Comments

Prof. Shiplitz 5 Jahren ago

Hey super!
Das liest sich ja wirklich sehr interessant.
Und hab ja schon am eigenen Blog erfahren, wie nützlich es war, auf ein Backup der DB zurückgreifen zu können.
Weiter so!!!!!!!!!

Antworten

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *