Sicherheit

Es lohnt sich, die Sicherheit Ihrer Website gut im Auge zu behalten. Regelmässige Updates der Word­Press-Installation und der Plugins sind ein guter Ansatz, um Sicherheitslücken zu schliessen. Daneben haben Sie zahlreiche weitere Möglichkeiten, Ihre Website sicherer zu machen.

Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden. Wie Sie ein Child-Theme erstellen, erfahren Sie im Beitrag «Ein Child-Theme anlegen – ein Must im Webdesign».

Sicherheit erhöhen – Trick #1: Die Datei wp-config.php schützen

Die Datei wp-config.php liegt im Serververzeichnis einer jeden Word­Press-Installation. Sie ist gewissermassen die Schaltzentrale von Word­Press und beinhaltet auch sensible Daten - wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der Word­Press-Datenbank. Wenn diese Datei in falsche Hände gerät - was sie allerdings kaum tut - dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.

Sicherheits-Trick #2: Hinweise nach Fehleingaben beim Word­Press-Login verschleiern

Wenn Sie sich ins Word­Press-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist Word­Press recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde - das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

Sicher(n) ist sicher: So erstellen Sie automatisierte Backups Ihrer Word­Press-Datenbank

Das Kernstück Ihrer Word­Press-Installation ist die Datenbank, in welcher alle Informationen und Einstellungen Ihrer Website abgelegt sind: Ihre Beiträge, Seiten, Information zu Bildern usw. Ohne diese Datenbank ist Ihre Word­Press-Website nicht mehr als ein Haufen Dateien ohne verständlichen Inhalt. Diese Datenbank sollten Sie darum regelmässig sichern, was Word­Press aber mit Hausmitteln gar nicht vorsieht. Wir zeigen Ihnen, wie Sie selber automatische Backups Ihrer Word­Press-Datenbank anlegen.

Zwei-Faktor-Anmeldung 2FA: Word­Press-Backend vor fremdem Zugriff sichern

Einer meiner Kunden hatte einige Wochen nach dem Launch seiner Website unerklärliche Posts unter seinen Beiträgen. Pure Werbung für dubiose Inhalte. Nun ja: Die Posts waren rasch gelöscht und die neuen Passwörter für die beiden Administratoren sofort gesetzt. Seither ist Ruhe. Allerdings haben wir umgehend die Sicherheit erhöht - ganz einfach mit einem Plugin, welches seither den Zwei-Faktor-Zugang sichert.
Keine Inhalte gefunden.

Werbung

 

Pin It on Pinterest

Überblick über den Datenschutz

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und dienen dazu, Sie wiederzuerkennen, wenn Sie auf unsere Website zurückkehren, und unserem Team zu helfen, zu verstehen, welche Bereiche der Website Sie am interessantesten und nützlichsten finden.