WordPress absichern – eine Checkliste
Telekommunikation, Internet, Hardware, Finanzierung, Netzwerk, Computer Notdienst
Notebooks sicher verschlüsseln
23. April 2017
WLAN Sicherheit, Datenrettung, Voice over IP, Internetanbindung, IT-Spezialisten
Smart Homes und digitale Einbrecher – Schutz beim IT-Fachmann suchen
1. Mai 2017

Viele WordPress Projekte werden
früher oder später angegriffen

Nicht nur bei klassichen Blogs, sondern auch im Bereich von Unternehmensinternetseiten
erfreut sich WordPress immer größerer Beliebtheit. Wie auch bei anderen Softwarelösungen
nimmt damit auch die Gefahr eines Angriffes zu.

Wie lassen sich WordPress Installationen schützen?
Eine Checkliste im Kurzüberblick.

Aktuelle Sicherheitsupdates installieren:
Entdeckte Sicherheitslücken werden sowohl innerhalb der WordPress Installation sowie auch bei Plugins und Themes in der Regel im Rahmen von Updates zeitnah geschlossen. Um so wichtiger ist es, dass diese Updates durch den Administrator des Internetseitenprojektes auch installiert und geprüft werden.

Auswahl des richtigen Webhosters:
Inzwischen gibt es Hosting-Provider die sich auf die Bereitstellung von WordPress Installationen spezialisiert haben. Dies führt dazu, dass sich WordPress teilweise direkt vom Provider installieren lässt und dieser die Projekte auch regelmäßig auf Sicherheitslücken prüft und gegebenenfalls die notwendigen Maßnahmen einleitet. Auch ist es wichtig, dass der Provider seine Webserver derart konfiguriert, dass sie nicht nur sicher, sondern auch im Hinblick auf den Seitenaufbau für die Besucher der Webseite optimiert sind.

Zugangsdaten:
Neben einem Benutzenamen, welcher keinesfalls „admin“ lauten sollte, ist die Wahl eines sicheren Passwortes wichtig. Wenn Sie darüber mehr erfahren möchten, dann beachten Sie bitte unseren Blog Artikel die diesem Thema. Als zusätzlicher Schutz kann das Auslesen des Benutzernamens deaktiviert werden.

Kontinuierliche Datensicherungen:
Für den Ernstfall sollte jederzeit ein aktuelles Backup vorliegen. Dies sollte neben den Daten des Webserverspeicherplatzes auch die MySQL Datenbank und eventuelle Zusatzkonfigurationen umfassen.

Sorgfältige Auswahl der Plugins:
Durch die Installation zusätzlicher Plugins wird die WordPress Installation deutlich komplexer und somit auch anfälliger für Angriffe und andere Problemstellungen. Daher sollte genau überlegt werden, ob das jeweilige Plugin tatsächlich notwendig ist. Da WordPress von Haus aus sehr viele Funktionalitäten mitbringt, sind viele Plugins überflüssig.

Lokale Sicherheitsmaßnahmen:
Es nützt wenig, wenn zwar das WordPress Projekt beim Webhoster abgesichert ist, jedoch der lokale Computer von dem aus die Administration des Projektes durchgeführt wird, nicht über notwendigen Sicherheitsvorkehrungen verfügbar. Gerne können Sie dazu auch hier tiefer in die Thematik einsteigen: https://www.systemloesungen.de/cyberkriminelle-und-andere-bedrohungen-was-tun/

SSL Verschlüsselung / Zertifikat:
Insbesondere während der Administration aber auch im Rahmen der Suchmaschinenoptimierung ist es ratsam, ein SSL Zertifikat einzusetzen und das Webprojekt sowie dessen Benutzer über diesen Weg zu schützen.

Administrative Zugänge doppelt absichern:
Ein guter Benutzername in Verbindung mit einem sicheren Passwort stellt durchaus eine vernünftige Grundlage dar. Besser ist es jedoch, den Weg zu den administrativen Oberflächen zusätzlich zu schützen. Dies kann beispielsweise durch den Einsatz spezieller Ordnerpasswörter passieren, die vorab vom Webserver abgefragt werden und über die der Zugriff zusätzlich gesichert wird.