Sicherheit
Es lohnt sich, die Sicherheit Ihrer Website gut im Auge zu behalten. Regelmässige Updates der Wordpress-Installation und der Plugins sind ein guter Ansatz, um Sicherheitslücken zu schliessen. Daneben haben Sie zahlreiche weitere Möglichkeiten, Ihre Website sicherer zu machen.
Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden. Wie Sie ein Child-Theme erstellen, erfahren Sie im Beitrag «Ein Child-Theme anlegen – ein Must im Webdesign».
Wordpress lässt auf der Loginseite zum Backend eine unbeschränkte Anzahl Versuche zu. Das gibt Robots die Möglichkeit beliebige Kombinationen durchzuprobieren. Auch wenn der Zugriff nicht funktioniert: Die Serverlast steigt ob Brute-Force-Attacken. Doch Sie können die Zahl der vergeblichen Loginversuche beschränken.
Wenn Sie sich ins Wordpress-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist Wordpress recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde - das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.
Das Kernstück Ihrer Wordpress-Installation ist die Datenbank, in welcher alle Informationen und Einstellungen Ihrer Website abgelegt sind: Ihre Beiträge, Seiten, Information zu Bildern usw. Ohne diese Datenbank ist Ihre Wordpress-Website nicht mehr als ein Haufen Dateien ohne verständlichen Inhalt. Diese Datenbank sollten Sie darum regelmässig sichern, was Wordpress aber mit Hausmitteln gar nicht vorsieht. Wir zeigen Ihnen, wie Sie selber automatische Backups Ihrer Wordpress-Datenbank anlegen.
Einer meiner Kunden hatte einige Wochen nach dem Launch seiner Website unerklärliche Posts unter seinen Beiträgen. Pure Werbung für dubiose Inhalte. Nun ja: Die Posts waren rasch gelöscht und die neuen Passwörter für die beiden Administratoren sofort gesetzt. Seither ist Ruhe. Allerdings haben wir umgehend die Sicherheit erhöht - ganz einfach mit einem Plugin, welches seither den Zwei-Faktor-Zugang sichert.
Werbung
