Verbessern Sie die Sicherheit von WordPress

Wer ein System wie WordPress betreibt, weiß, dass er sich in ein Rennen begibt, das an die Geschichte vom Hasen und Igel erinnert. Kaum ist eine Sicherheitslücke geschlossen, kommen Hacker und Angreifer auf eine neue Idee, wie sie sich Zutritt zum System verschaffen könnten. Ich habe meine berufliche Homepage als Texter ebenfalls mit WordPress umgesetzt und nutze das System dort nicht zum Bloggen, sondern wie inzwischen immer mehr Selbstständige auch als CMS. Ein Angriff oder gar die Zerstörung der Datenbank würden mich empfindlich treffen. Doch mit etwas Arbeit und einem guten Plug-in können auch Sie Ihre WordPress-Installation sicherer machen.

Backup, Backup, Backup

Es kann gar nicht oft genug betont werden. Machen Sie ein regelmäßiges Backup Ihrer Installation. Am besten täglich! Sichern Sie dabei nicht nur die Datenbank sondern alle Dateien Ihres WordPress. Das Plugin Updraft ist ein eleganter und einfacher Weg dafür. Im Falle eines Falles können Sie dann schnell wieder alles auf den aktuellen Stand bringen und verlieren vielleicht die Arbeit weniger Stunden, aber nicht Wochen oder Monate.

Aktualisieren, Aktualisieren

Von großer Wichtigkeit ist auch, dass Sie Ihr System stets auf dem neuesten Stand halten. Werden Sie im Dashboard darüber informiert, dass es eine neue Version gibt, sollten Sie diese umgehend einspielen. Dies funktioniert in aller Regel reibungslos. Das gilt auch für die Plug-ins, die Sie installiert haben. Das macht zwar etwas Mühe und Arbeit, die sich aber lohnt!

Datenbank und Admin-Zugang

Es gibt zwei Dinge, die Sie sofort ändern sollten, weil sie selbst jeder Hacking-Anfänger weiß und sie im Zweifel ausprobieren wird. Wenn die Software neu installiert wird, erhält der Administrator den Benutzernamen admin. Nun kann der Benutzername allerdings nicht nachträglich geändert werden. Trotzdem können Sie diese Sicherheitslücke schließen.

Loggen Sie sich als Administrator in Ihrer Installation ein und wechseln Sie dort in den Abschnitt Benutzer. Fügen Sie einen neuen Benutzer hinzu. Diesem weisen Sie die Rolle “Administrator” zu. Loggen Sie sich mit diesem neuen Konto erneut ein und kontrollieren Sie, dass Sie auch alle Rechte haben. Sie können das alte Konto “admin” anschließend löschen.

Wird während der Installation die Standardprozedur durchlaufen, nutz WordPress die Vorsilbe “wp_”. Auch dies ist ein klassisches Einfallstor. Glücklicherweise nimmt Ihnen ein Plug-in die Änderung in der Datenbank ab. Dazu gleich mehr.

Wp Security Scan

Inzwischen werden einige Erweiterungen für WordPress angeboten, die das System auf kritische Sicherheitslücken untersuchen. WP Security Scan gehört dazu. Die Installation läuft wie gewohnt. Nachdem Sie die Erweiterung aktiviert haben, finden Sie in der linken Navigation einen eigenen Eintrag Security. Klicken Sie darauf, gelangen Sie zu einer Zusammenfassung, die Ihnen einen Status Ihres Systems anzeigt.

Überblick WordPress Sicherheit Scan

Hinweise in roter Farbe deuten auf ein potentielles Sicherheitsrisiko, um das Sie sich umgehend kümmern sollten. Zum Glück zeigt Ihnen das Programm auch an, wie Sie das Problem lösen können bzw. bietet Ihnen auch an, unmittelbar Änderungen vorzunehmen. Da der Autor aber keine Gewährleistung für das reibungslose Funktionieren geben kann, sollten Sie beispielsweise vor der Änderung des Tabellen-Prefix unbedingt ein Backup machen.

Das kleine Werkzeug kann aber noch mehr. Wenn Sie sich für Scanner entscheiden, werden die Zugriffsrechte für die Verzeichnisse überprüft. Auch diesen Hinweis sollten Sie ernst nehmen.

Verzeichnisüberprüfung WordPress

Zum Glück ist die Fehlerbeseitigung nicht sonderlich schwierig. Besorgen Sie beispielsweise ein FTP-Programm wie Cyberduck. Klicken Sie mit der rechten Maustaste auf ein Verzeichnis und nutzen Sie das Kommando Info aus dem Kontextmenü. Damit können Sie die Rechte ganz leicht auf die empfohlenen Einstellungen ändern. Damit sichern Sie Ihr System ab.

Verzeichnisse ändern

Mit ein bisschen Mühe und dieser Ergänzung, verbessern Sie die Sicherheit Ihres WordPress deutlich.

Über Stephan Lamprecht (480 Artikel)
arbeitet als freischaffender Texter und Journalist in Ahrensburg bei Hamburg. Er schreibt Fachartikel für PR-Agenturen, Texte für Whitepaper und Internetseiten sowie Beiträge für Fachmagazine. Seit 1991 hat er mehr als 25 Fachbücher verfasst. Zu seinen Themen gehören IT, Social Media, CRM und Business-Intelligence, aber eben auch das Zeit- und Selbstmanagement. Er berät Autoren auf ihrem Weg zum Buch und unterstützt Startups und kleinere Softwareunternehmen in der Pressearbeit.

1 Kommentar zu Verbessern Sie die Sicherheit von WordPress

  1. Kommentar wegen offensichtlichem Spam bearbeitet

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Diese Seite verwendet Cookies, um Inhalte und Anzeigen zu personalisieren sowie Zugriffe zu analysieren. Diese Informationen geben wir an unsere Partner für soziale Medien, Werbung und Analysen weiter. Details Details

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close