WordPress und mehr Arbeit für Internetbösewichte

Um “Crackern” oder “Bots” (Programme, die nach Schwachstellen scannen) das Leben zu erschweren, lohnt es sich, “WordPress” mit einigen wichtigen kleinen Handgriffen zu schützen. Welche das sind und wie es funktioniert, erfahren sie in diesem Artikel.

Es ist schon lange kein Geheimnis mehr, dass “WordPress” ohne Anpassungen unsicher ist, eine Freude für “Cracker“, wenn die Nutzer bzw. Seitenbetreiber keine Maßnahmen zum Entgegensteuern vornehmen. Dann noch ein Passwort der Hippsterpasswort wie “123456” und die Probleme sind, wie auch immer sie aussehen mögen, da.

WP Quellcode mit Versionsnummer

Das Entgegensteuern beginnt mit dem Entfernen der Versionsnummer von “WordPress” aus dem “Header“! — Die Erste und wichtigste Maßnahme überhaupt.  Mit einem kleinem “Code“-Schnipsel in der “function.php” des “Templates/Themes” lässt sich dieses Problem beheben:

//entfernt die Versionsnummer
function crunchify_remove_version() {
	return '';
}
add_filter('the_generator', 'crunchify_remove_version');

Durch die Versionsnummer, die immer im Header ausgegeben wird, ist es leicht Sicherheitslücken über das Internet herauszufinden, teilweise sogar mit Anleitungen für “Hobby-Cracker“.

Das zweite Problem wäre der Benutzername, mit dem Sie sich einloggen. Dass dieser nicht überall prangt, und sichtbar ist. Es lohnt sich im Profil die Einstellungen für Namen und Spitznamen und ganz besonders “öffentlicher Name” anzupassen (nicht den Benutzernamen verwenden, mit dem Sie sich einloggen)! — Es mag eine kleine Maßname sein, aber kein Benutzername bedeutet rätseln für den “Cracker“. Für Ihre “WordPress“-Webseite bedeutet es Sicherheit, vor allem zusätzliche Sicherheit, wenn mehrere Sicherheitsmaßnahmen eingerichtet sind.

Eine weitere Maßname, die Dritte, wenn ich richtig mitzähle, ist eine “Firewall“. Sie bekommen eine große Auswahl an “Firewalls” für “WordPress” unter “Plugins hinzufügen“, wenn Sie direkt danach suchen. In den kostenfreien Versionen sind die “Firewalls” natürlich nicht so umfangreich ausgestattet, reichen aber aus und bringen in der Regel auch noch zusätzliche Sicherheitseinstellungen mit, wie zum Beispiel 2-Faktor-Authentifizierung und eine Begrenzung für Login-Versuche. — Womit sich Maßnahme Viertens und Fünftens gleich mit abdecken lassen.

Viertens und Fünftens an Maßnahmen können Sie aber auch separat hinzufügen, indem Sie auch bei “Plugins hinzufügen” suchen und die für sich Beste heraussuchen.

Die Sechste und Letzte Möglichkeit, die ich empfehle, ist bei den “Plugins“, die installiert sind, die automatische Aktualisierung zu aktivieren. Das kann dann zum Problem werden, wenn Sicherheitslücken nicht geschlossen sind und ein “Internetbösewicht” so Ihrer Webseite habhaft werden könnte.

Und eine Maßnahme, die keine Maßnahme ist, sondern ein wichtiger Faktor bei allen Webseiten, ist ein einzigartiges kompliziertes Passwort. Je länger und kryptischer, desto besser! — Quasi sowas wie: “u;-#,V/7y&eKC/gD”.


Zurück nach oben