WordPress Sicherheit sollte für jeden Nutzer ganz oben auf der Liste stehen. Leider ist dies nicht der Fall und allzu oft haben Hacker einfaches Spiel, wenn es darum geht, in Websites mit WordPress einzudringen.
Wie können sich Blogger und andere Webmaster, welche WordPress nutzen, also schützen? Dazu gibt es verschiedene Möglichkeiten und einiges davon sollte mittlerweile klar sein.
Tipps zur WordPress Sicherheit
- WordPress, Plugins und Themes müssen regelmäßig aktualisiert werden. Viele Updates sind genau dazu gedacht, Sicherheitslücken im Code zu schließen. Macht man die Updates nicht, ist die WordPress Sicherheit nicht gegeben.
- Jeder der Zugang zu einer WP Seite hat, sollte ein starkes Passwort nutzen. Das bedeutet, keine Namen, Geburtstage und so weiter, sondern zufällige Kombinationen mit großen und kleinen Buchstaben, Zahlen und Sonderzeichen.
- Zusätzlich sollte man auch regelmäßig Backups seiner Seite machen, für den Fall, dass doch einmal etwas passiert.
Lies auch: WordPress durch .htaccess sicher machen
Mehr Sicherheit mit Wordfence
Einen virtuellen Zaun um deine WordPress Installation kannst du mit Wordfence bauen. Dieses leistungsstarke Plugin schütz WP vor allen möglichen Angriffen, welche in der Regel automatisiert ausgeführt werden.
Wordfence kann ich aus meinen WordPress Webseiten eigentlich nicht mehr wegdenken. Darum möchte ich euch das auch nicht vorenthalten und zeige euch hier einige Details dazu. Persönlich nutze ich nur die kostenlose Version und kann daher auch nur darüber ein Urteil abgeben.
Wordfence ist ein Plugin, welche einige sehr interessante Funktionen mit sich bringt. Die wichtigsten sind für mich die Folgenden:
Wordfence Scan
Der Scan ist die erste wichtige Funktion dieses Plugins für WordPress Sicherheit. Damit kann man auf einen Klick verschiedene wichtige Sicherheitsfaktoren überprüfen. Im Screenshot sieht man bereits einige Beispiele aufgelistet. Insgesamt werden so 14 Tests durchlaufen und danach die potenziellen Probleme aufgelistet.
Nach dem Scannen der WordPress Installation bekommt man eine Liste mit möglichen Gefahren. Insbesondere veränderte Dateien werden hier aufgeführt. Veränderungen in Dateien müssen natürlich nicht zwingend Fehler sein und können oft ignoriert werden. Es ist aber auch eine gute Methode, um etwa Schadcode in einem WordPress Theme festzustellen.
Dieses Plugin bietet natürlich noch viele weitere Features für mehr WordPress Sicherheit. So kann man sich etwa live alle Besucher und deren IPs anzeigen lassen. Jeden einzelnen kann man sperren, falls aus irgendeinem Grund nötig.
Am wichtigsten von allem sind aber die Einstellungen des Plugins. Dort kann man nämlich definieren, wie auf gewisse Aktionen von Besuchern reagiert werden soll. So kann man einstellen, nach wie vielen Loginversuchen eine IP geblockt werden soll. Ob Bots Zugriff auf die Seite haben, welche Dateien beim Scan überprüft werden sollen und vieles mehr. Auch seine Email kann man angeben, damit man bei Problemen sofort informiert wird.
Die weiteren Features sind nur mit der kostenpflichtigen Version von Wordfence verfügbar. Das ist aber kein Problem, denn auch ohne diese Zusätze ist die WP Installation so schon viel sicherer.
Allgemein sollte man sich zu Beginn etwas Zeit nehmen und diese Optionen genau ansehen und daraufhin die Einstellungen vornehmen. Die Standardeinstellungen sind bereits sehr gut und man kann es auch dabei lassen. Ich persönlich verschärfe die Sicherheitsvorkehrungen jeweils noch ein wenig.
Insgesamt ein sehr nützliches Plugin, welches ich jedem empfehlen möchte. Man muss bedenken, dass es genügend Leute gibt, welche Programme erfinden, welche einzig die Aufgabe haben, WordPress Seiten zu hacken. Dies passiert täglich in großer Zahl und es kann jeden treffen. Etwas vorsorgen schadet daher sicher nicht. Erst recht nicht, wenn es kostenlos ist.
Fazit und Bewertung
Dieses Plugin hat diverse meiner WP Seiten schon vor Hackerangriffen beschützt und es ist daher immer etwas vom ersten was ich installiere. Auf jeden Fall empfehlenswert.
Diesem Plugin gebe ich 5 von 5 Sternen.
Download
Das Plugin ist ganz einfach über das Backend von WordPress installierbar. Man kann es aber natürlich auch bei WordPress.org herunterladen oder auf der Seite des Entwicklers.
Hinweis: Die Premiumversion kostet 39$ pro Jahr.