FD


Search help:


[Webaccount] Wordpress sicher installieren

Solution

Als Kunde bei FutureDrive.de können Sie natürlich auf das Opensource Blog-System Wordpress und andere Systeme zurück greifen. Gern installieren wir Ihnen das gewünscht System, falls Sie dies nicht selbst tun wollen.

Wordpress ist eines der bekanntesten und beliebtesten Content-Management-Systeme (CMS). Naheliegend, dass es somit auch ein beliebtes Ziel für Angriffe von sogenannten Hackern ist. Mit nur wenigen Kniffen können Sie diesen Angriffen vorbeugen.

[1.] .htaccess Passwortschutz des Admin-Verzeichnis
Serverseitig unterstützen wir Sie mit dem .htaccess Passwortschutz. Der Zugriff auf den Administrationsbereich (und jeder Datei, die in diesem Ordner liegt) kann damit, mit einem von Ihnen gewählten Usernamen und Passwort, geschützt bzw. unterbunden werden.
Der zu schützende Ordner heißt: "/wp_admin". Den Passwortschutz können Sie im Administrationsbereich Ihres Webaccounts aktivieren oder manuell eine .htaccess Datei erstellen und uploaden. Achten Sie hierbei bitte auf ein wirklich sicheres Passwort! Weiterhin macht es Sinn, den Standard-Benutzername "admin" zu löschen und stattdessen einen individuellen Admin-Namen zu verwenden.

[2.] Plugin Login Lock
Dieses Plugin (von Mark Edwards / WPSecurity.net) prüft die Logins zu Ihrem Adminbereich (/wp_admin) auf eine von Ihnen festgelegte maximale Anzahl an Fehlversuchen. Wird diese Anzahl erreicht, sperrt das Plugin die IP-Adresse des Benutzers für eine eingestellte Zeit. Hackern wird das Ausspionieren/Ausprobieren von Passwörtern damit erschwert.

[3.] Schutz der Wordpress Plugin-Ordner
Je nach Wordpress Installation und benötigten Features werden sogenannte Plugins benutzt. Diese werden im Ordner: wp-content/plugins/ gespeichert. Auch diesen Ordner sollte man schützen, um direkte Manipulation von Plugins zu vermeiden. Das Directory-Listing sollte deaktiviert sein.
Aktivieren Sie nur Plugins, welche Sie wirklich benötigen. Jedes unnötig installierte Plugin verlangsamt Ihr System und bietet ggf. Angriffsflächen.

[4.] Aktuelle Backups
Wie bei jeder anderen Webseite sollten Sie stets aktuelle Backups anfertigen. Und zwar von den Webinhalten wie auch von der Datenbank. Ganz sicher ist es, wenn Sie diese Backups an 3 verschiedenen Orten speichern:
1) Backup in Ihrem Webaccount
2) Backup auf Ihrem lokalen Rechner
3) automatisches Backup auf externen Backup-Speicher
Zu dem empfiehlt es sich, verschiedene Backup-Versionen zu haben, wie zum Beispiel je eine Sicherung der letzten 7 Tagen. Unser Support unterstützt und berät Sie dazu gern.

[5.] Wordpress aktuell halten
Wie auch bei jeder anderer Software gibt es regelmäßige Updates zu Wordpress. Neben neuen Funktionen werden damit auch bekannt gewordene Sicherheitslücken geschlossen. Wordpress prüft beim Login automatisch und weißt Sie auf neue Updates hin.

[6.] Tabellen Präfix bei der Installation ändern
Standardmäßig verwendet Wordpress den Präfix "wp_" bei der Anlage der Datenbanken im MySQL. Dies wissen natürlich auch Störenfriede und können versuchen über Schwachstellen im Code die Datenbank zu manipulieren. Bei der Installation von Wordpress kann man den Tabellenpräfix ändern. Welchen Tabellen Präfix Sie aktuell haben, sehen Sie in der Datenbank (phpmyadmin) bzw. in der Datei: wp-config.php

Weitere wertvolle Tipps finden Sie u.a. hier:
http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
http://www.blogszene.com/wordpress-angriffe-vermeiden.html

 
Was this article helpful? yes / no
Article details
Article ID: 9
Category: Webaccount
Date added: 2014-09-05 19:54:52
Views: 1206
Rating (Votes): Article rated 3.4/5.0 (93)

 
« Go back