12 Tipps: WordPress richtig absichern – Teil 1

In diesem Artikel möchte ich Euch die wichtigsten Absicherungen für WordPress aufzeigen. Es gibt ein paar gute Backuptools, aber auch Sicherheitsplugins für WordPress. Lest selbst und überprüft euren Blog auf Sicherheit.

1. Sicheres Webhosting wählen

Wenn noch die Wahl eines Webhosters bevorsteht, ist auf ein ausreichendes Sicherheitsmanagement bei dem jeweilgen Unternehmen gegeben ist. Der Login zum Webserver sollte immer mit perfekt gesichert sein. Einfach beim Hoster nachfragen und wenn dieser keine ausreichenden Antworten, solltest Du Deine Wahl noch einmal überdenken.

2. WordPress immer aktuell halten

Sowie eine Sicherheitslücke bei WordPress erkannt ist, wird relativ kurzfristig eine neue Version zum Download bereitgestellt. Diese sollte auch schnellstmöglich von Dir installiert werden, da sich viele Hacker genau auf geschlossene Sicherheitslücke spezialisieren und im Netz nach veralteten WordPressversionen ausschau halten.

3. Regelmäßige Datenbank Backups

Wer hat nicht Angst davor: Der Webserver wird gehackt, die Datenbank wurde vom Hoster „aus Versehen“ gelöscht oder ein WordPress Plugin hebelt den Admin Bereich aus. Für solche Fälle ist ein Backup der Datenbank und des Quellcodes Gold wert! Aber wie geht man ein Backup an und wie stellt man sicher, dass so etwas regelmäßig passiert? Eine Möglichkeit ist natürlich der Zugang per FTP und das Kopieren des Webspaces auf den Computer. Doch damit ist die Datenbank noch nicht gesichert. Dafür gibt es jedoch hilfreiche Tools, wie z.B. WP DB Manager oder BackWPUP, mit denen die Datenbank auch optimiert und repariert werden kann.

4. Schwachstellen suchen

Es ist natürlich ein guter Schritt WordPress und alle Plugin immer auf dem aktuellsten Stand zu halten. Aber auch auf seinem PC hat man zusätzlich zur Absicherung einen Virenscanner. Genau so einen Virenscannern gibt es auch für WordPress, der regelmäßig alle Templates scannt. AntiVirus wird als WordPress Plugin installiert und checkt die Datenbank genauso wie alle Templates.

5. WordPress Version ausblenden

Jede WordPress Version hat Ihre Schwachstellen und bietet unterschiedliche Angriffsmöglichkeiten für Hacker. Damit die einzelnen Versionen nicht sofort zu erkennen sind, sollten die Ausgabe der Version ausgeblendet werden. Dafür muss man entweder die header.php anpassen und aus:

<meta name="generator" content="Wordpress <?php bloginfo('Version'); ?>" />

wird:

<meta name="generator" content="Irgendeine WordPress Version" />

Ansonsten gibt es aber auch das Plugin Secure WordPress, welches diese Arbeit übernimmt.

6. Plugin Quellen beachten

Bei den Plugins solltest Du stets darauf achten, dass diese von der offiziellen WordPress Seite heruntergeladen werden. Außerdem immer darauf achten, wie gut die Bewertungen des Plugins sind und wie viele Downloads es bereites gab. Wer möchte schon beta Tester sein? Die beste Möglichkeit ist es, seinen Blog auf einer lokalen Testumgebung installiert zu haben und dort jedes neue Plugin komplett durchzutesten.

Ich hoffe diese erste Ansammlung von Tipps zur WordPress Absicherung konnten euch ein wenig weiterhelfen und prägen Euer Sicherheitsbewusstsein. In ein paar Wochen gibt es dann den 2. Teil „WordPress richtig absichern“.