WordPress sicher machen mit ein paar Anpassungen

Um „Crackern“ oder „Bots“ (Programme, die nach Schwachstellen scannen) das Leben zu erschweren, lohnt es sich, „WordPress“ mit einigen wichtigen kleinen Handgriffen zu sch├╝tzen. Welche das sind und wie es funktioniert, erfahren sie in diesem Artikel.

Es ist schon lange kein Geheimnis mehr, dass „WordPress“ ohne Anpassungen unsicher ist, eine Freude f├╝r „Cracker„, wenn die Nutzer bzw. Seitenbetreiber keine Ma├čnahmen zum Entgegensteuern vornehmen. Dann noch ein Passwort der Hippsterpasswort wie „123456“ und die Probleme sind, wie auch immer sie aussehen m├Âgen, da.

Das Entgegensteuern beginnt mit dem Entfernen der Versionsnummer von „WordPress“ aus dem „Header„! ÔÇö Die Erste und wichtigste Ma├čnahme ├╝berhaupt.┬á Mit einem kleinem „Code„-Schnipsel in der „function.php“ des „Templates/Themes“ l├Ąsst sich dieses Problem beheben:

//entfernt die Versionsnummer
function crunchify_remove_version() {
	return '';
}
add_filter('the_generator', 'crunchify_remove_version');

Durch die Versionsnummer, die immer im Header ausgegeben wird, ist es leicht Sicherheitsl├╝cken ├╝ber das Internet herauszufinden, teilweise sogar mit Anleitungen f├╝r „Hobby-Cracker„.

Das zweite Problem w├Ąre der Benutzername, mit dem Sie sich einloggen. Dass dieser nicht ├╝berall prangt, und sichtbar ist. Es lohnt sich im Profil die Einstellungen f├╝r Namen und Spitznamen und ganz besonders „├Âffentlicher Name“ anzupassen (nicht den Benutzernamen verwenden, mit dem Sie sich einloggen)! ÔÇö Es mag eine kleine Ma├čname sein, aber kein Benutzername bedeutet r├Ątseln f├╝r den „Cracker„. F├╝r Ihre „WordPress„-Webseite bedeutet es Sicherheit, vor allem zus├Ątzliche Sicherheit, wenn mehrere Sicherheitsma├čnahmen eingerichtet sind.

Eine weitere Ma├čname, die Dritte, wenn ich richtig mitz├Ąhle, ist eine „Firewall„. Sie bekommen eine gro├če Auswahl an „Firewalls“ f├╝r „WordPress“ unter „Plugins hinzuf├╝gen„, wenn Sie direkt danach suchen. In den kostenfreien Versionen sind die „Firewalls“ nat├╝rlich nicht so umfangreich ausgestattet, reichen aber aus und bringen in der Regel auch noch zus├Ątzliche Sicherheitseinstellungen mit, wie zum Beispiel 2-Faktor-Authentifizierung und eine Begrenzung f├╝r Login-Versuche. ÔÇö Womit sich Ma├čnahme Viertens und F├╝nftens gleich mit abdecken lassen.

Viertens und F├╝nftens an Ma├čnahmen k├Ânnen Sie aber auch separat hinzuf├╝gen, indem Sie auch bei „Plugins hinzuf├╝gen“ suchen und die f├╝r sich Beste heraussuchen.

Die Sechste und Letzte M├Âglichkeit, die ich empfehle, ist bei den „Plugins„, die installiert sind, die automatische Aktualisierung zu aktivieren. Das kann dann zum Problem werden, wenn Sicherheitsl├╝cken nicht geschlossen sind und ein „Internetb├Âsewicht“ so Ihrer Webseite habhaft werden k├Ânnte.

 

Schlagw├Ârter: ( #Absichern #Automatisieren #Bots #Faktor #Firewall #Hacker #Optimierung #Passwort #Sicherheit #WordPress )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr dar├╝ber, wie deine Kommentardaten verarbeitet werden.


Zur├╝ck nach oben