Im vergangenen Jahr wurde jede 4. Website mit dem beliebten Content-Management-System WordPress umgesetzt. Was für eine Zahl. Das hatten sich die Gründer vor rund 15 Jahren sicherlich so nicht vorgestellt. Doch je verbreiteter ein solches CMS ist, umso angreifbarer ist es auch. Grund genug, sich ein wenig mit der Sicherheit hinter der Software zu beschäftigen und der Frage, wie man einen sicheren Blog auf die Beine stellt.
Absolute Sicherheit gibt es nicht. Aber es gibt ein paar Hausmittel, mit denen sich WordPress etwas sicherer machen lässt. Am vergangenen Freitag konnte ich dazu ein wenig auf der rk|blog:Xchange in Hamburg vom Stapel lassen. Einiges davon lässt sich auch auf andere Redaktionssysteme übertragen. Kurz zusammengefasst: Backup, Backup, Backup. Das ist so ziemlich das Wichtigste überhaupt. Wenn man dann noch ein paar Grundlagen, wie beispielsweise sichere Kennwörter und das Löschen des automatisch angelegten Admin-Benutzers beherzigt, ist man schon einmal auf einem guten Weg:
Nützliche Plugins
Auf diese Plugins sollte man nicht verzichten. Allen voran AntiSpamBee und Antivirus. Zudem sollte man ein wenig an die Sicherheit denken:
- Better WP Security (heißt mittlerweile iThemes Security) gilt für viele als die eierlegende Wollmilchsau unter den Sicherheitsplugins
Die Hausmittel sind natürlich nur ein erster Schritt. Wer ein wenig tiefer einsteigen möchte, sollte sich ein FTP-Programm besorgen und auch nicht vor ein paar Zeilen Code zurückschrecken. Dieser ist aber einfach und überschaubar. In meinem zweiten Teil gebe ich weitere Tipps, wie man das beliebte WordPress noch weiter absicher kann.
Wie sieht es bei dir mit der Sicherheit aus? Was hast du gemacht? Ich freue mich über deinen Kommentar unter diesen Beitrag. Du brauchst Hilfe bei WordPress? Welche Plugins sind gut, welche braucht man nicht? Dann schreibe mir eine E-Mail.
Huhu Sven,
hattest Du schon das Backup-PlugIn gefunden? Du wolltest mir / uns da ja noch was raussuchen – wäre total lieb und dann setze ich mich in den nächsten Tagen an die Umsetzung. Einiges hab ich bereits geändert.
Dankt für die tollen Infos!
Liebste Grüße
JesSi Ca
Oh, ja – sorry. Danke fürs Erinnern. Das Plugin, das ich nutze ist dieses hier… – es gibt da zum einen die Gratisversion und zwei, drei kleine Addons, die man per paypal zahlen kann, wenn man mehr Funktionalität braucht. Ich habe es seit einigen Monaten am laufen.
Ha super – ich wollte nicht nerven, aber auch gerne anfangen – passte also doch meine Erinnerung.
Welche Addons hast Du denn dazu oder besser gefragt: Brauch ich die überhaupt welche ja unbedingt welche nicht – nicht das ich mich da vertüddele….
Dankeschön!!
… lade einfach erst einmal die kostenlose Version herunter und probiere aus, ob sie überhaupt läuft. Vielleicht ist dieses Addon zum zippen der Dateien recht hilfreich. Ich würde das aber alles erst einmal so durchtesten.
Liebe Grüße
Sven
[…] Fast zum Schluss ein paar Tipps rund ums Bloggen: Andrea schreibt auf ‚MeWorkingMum‘ praxisnah, wie man seinen Blog als Marke aufbauen kann. Von Sven gibt es auf Zwillingswelten‘ Hinweise, um Wordpress sicherer zu machen. […]
[…] denkt man vielleicht, dass man wieder einem Script Kiddie aufgesessen ist und überlegt schon, wie man WordPress absichern kann. Doch es liegt an etwas ganz anderem. Hat man beispielsweise ein Shared-Hosting-Paket, bei dem man […]