Erfahrungen & Bewertungen zu Grazioli - Agentur für Kommunikation
WordPress schützen

Sicher ist sicherer: WordPress Homepage oder WordPress Website vor Angriffen schützen

07.03.2016 Von

Kein Zweifel: WordPress gehört zu den beliebtesten und besten Content-Management-Systemen mit einer extrem hilfreichen Community. Leider ruft WordPress aber nicht nur seine Anhänger auf den Plan, spannende und nützliche Erweiterungen zu entwickeln. Auch die dunkle Seite der Macht scheut keine Kosten und Mühen, um immer mal wieder Angriffe auf WordPress-Websites zu starten. Gleiches gilt natürlich auch für andere CMS wie beispielsweise TYPO3 oder Joomla. Die im Folgenden genannten Maßnahmen helfen Ihnen, die WordPress-Sicherheit zu erhöhen.
 

WordPress Installieren und aktualisieren

 
Sie sind der Albtraum jedes Administrators: Brute-Force-Attacken, mit denen es gelingt, die Kombination aus Benutzernamen und Passwort zu entschlüsseln. Um solchen Attacken von Beginn an entgegen zu wirken, sollten Sie bereits bei der Installation von WordPress einen oft gehörten und ebenso oft vernachlässigten Rat berücksichtigen: Wählen Sie eine Kombination, die es Angreifern möglichst schwer macht, sie zu entschlüsseln. Je sinnfreier Ihre Zusammenstellung von Buchstaben, Zahlen und Sonderzeichen ist, umso besser für die WordPress-Sicherheit. Denn eine solche Kombination prägt sich nicht nur schlechter ein, sie lässt sich auch schwerer knacken.

Ist es schon eine Weile her, dass Sie Ihre WordPress-Homepage angelegt haben? Dann sollten Sie unbedingt prüfen, ob eine oder mehrere Aktualisierungen erforderlich sind. Denn nur, wenn Sie Ihre WordPress-Website mitsamt aller Plug-ins immer auf dem neuesten Stand halten, kann der WordPress-Schutz überhaupt greifen. Haben Sie den Verdacht, dass Ihre WordPress-Website bereits gehackt wurde? Dann sollten Sie dies umgehend prüfen, beispielsweise mithilfe des kostenlosen Tools „iThemes Security“.
 

Das WordPress System erweitern – aber bitte mit Augenmaß

 
Das Besondere an WordPress ist, dass andere Nutzer und Entwickler Ihnen kostenlose Erweiterungen zur Verfügung stellen. Dazu gehört auch jedes Plug-in, das den WordPress-Schutz erhöhen kann. Das ist gut und Sie sollten in jedem Fall davon Gebrauch machen. Hüten Sie sich nur davor, aus einer Panik heraus zu viele Tools oder gar ein falsches Plug-in zu installieren. Prüfen Sie vor jeder Installation, ob die Anwendung in das offiziell abgesegnete WordPress-Verzeichnis aufgenommen wurde und welche Bewertungen sie dort erhielt. Als Minimum empfiehlt sich ein Viren- und Malware-Schutz (z. B. Wordfence) sowie eine Software, die bei einer Häufung gescheiterter Anmeldeversuche sofort Alarm schlägt.
 

Links und Zugriffsrechte verwalten

 
Neben der Installation von Plug-ins tragen weitere Maßnahmen dazu bei, Ihre WP-Seite vor feindlichen Angriffen zu schützen. Für Spammer ist Ihr Blog beispielsweise nutzlos, wenn alle externen Links zunächst auf „Nofollow“ gesetzt sind. Was allerdings bedeutet, dass Sie Backlinks, die Sie bewusst gewähren wollen, manuell auf „Follow“ setzen müssen. Ähnlich knauserig sollten Sie mit der Zuweisung von Rechten umgehen.

Gerade die Zugriffsrechte lassen sich sehr gut differenzieren, wofür Sie allerdings häufig selbst Befehle in die Datenbank einfügen müssen. Benötigen Sie hierbei Hilfe oder möchten Sie von uns generell überprüfen lassen, ob Ihre WordPress-Homepage bereits ausreichend gesichert und auf dem aktuellen Stand ist?

Gerne unterstüzten wir Sie dabei.

It's only fair to share...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

TYPO3 Agentur Grazioli bei Frankfurt und Gießen
WordPess Agentur
Grazioli - Agentur für Kommunikation hat 4,88 von 5 Sterne | 26 Bewertungen auf ProvenExpert.com