In dem Blog geht es ansonsten darum, welches Abenteuer Zwillinge sein können. Sind die Kinder noch kleiner, geht es um ein kindersicheres Zuhause. Aber ist dein Blog auch sicher? Dieses Thema werde ich in mehreren Teilen hier aufgreifen. Bloggen macht Spaß. Bloggen mit WordPress macht Spaß. Durch die große Verbreitung von WordPress entstehen jeden Tag tolle Plugins, die das Bloggerleben einfacher machen. Ich kann meine Instagram-Bilder bequem integrieren, den Twitter-Feed einspielen, meine Facebook-Kommentare anzeigen lassen und so vieles mehr. WordPress lässt sich leicht installieren, bei vielen Hostern mit nur einem Klick und schwupps ist es da. So schnell kannst du loslegen. Das ist super. Doch genauso schnell vergisst du, über die Sicherheit nachzudenken. Diese ersten 7 Tipps sollen dir helfen, deinen Blog etwas sicherer zu machen.

WordPress absichern – wie geht das?

1. Starke Passwörter nutzen – Passwörter, die aus Vornamen oder deinem Geburtsdatum bestehen, sind unsicher. Warum nutzt du sie trotzdem? Weil du sie dir leicht merken kannst. Genauso leicht sind sie aber auch zu knacken. Verwende stets starke Passwörter. WordPress ist nicht erst seit der Version 4.7.2 besser geworden. Hier unterstützt es dich bereits bei der Installation mit dem Vorschlag eines starken Passwortes, das nicht nur aus Buchstaben, sondern auch aus Sonderzeichen und Zahlen besteht.
2. Tabellenpräfix ändern. Bei der Installation von WordPress ist das Tabellenpräfix „wp_“ voreingestellt. Dies macht es Hackern sehr leicht, deine Seite mit verschiedenen Methoden anzugreifen. Ändere das Präfix auf etwas anderes, wie zum Beispie „wp467722x_“. Dies ist nicht so schnell zu erraten.
3. Admin Benutzer löschen. Benutze den voreingestellten Nutzer „Admin“ nicht als Administrator. Nehme auch hier einen anderen Benutzernamen. Erstelle zudem einen zweiten Benutzer mit „Redakteur“-Rechten. Mit diesem schreibst du alle deine Artikel. Der Administrator ist nur für Updates und Änderungen zu nutzen.
4. Eigene .htaccess-Datei – eine .htaccess-Datei kann viele Angriffe von außerhalb abfangen. Viele trauen sich nicht daran, weil es hier ein wenig ans Eingemacht geht. Das Plugin WP htaccess Control nimmt dir viele Arbeiten ab und ist gut zu bedienen.
5. Sperre nach fehlgeschlagenen Logins. Jeder kann mal sein Passwort vergessen. Erst recht, wenn es ein sicheres ist (siehe oben). Jedoch werden viele Seiten von außerhalb mit unzähligen Login-Versuchen bombardiert. Hier kann es dazu kommen, dass die Seite nicht mehr erreichbar ist oder im schlimmsten Fall, ein Login klappt. Hier empfehle ich das Plugin Limit Login Attempts. Hier wird das Einloggen nach x fehlgeschlagenen Versuchen gesperrt. Am besten ist es, noch zusätzlich die Datei functions.php um die Zeile
   
   dd_filter(‚login_errors‘,create_function(‚$a‘, „return null;“));zu erweitern. Dies zeigt dann nicht mehr an, ob der eingegebene Benutzername überhaupt existiert.
6. Sicherheit durch Plugins. Es gibt unterschiedliche Plugins, die für mehr Sicherheit bei WordPress sorgen. Ich nutze seit einigen Jahren das Sicherheitsplugin von Sucuri – zum einen gibt es da eine kostenlose Warnung, wenn die Seite gehackt wurde. Zum anderen bietet Sucuri weitere Funktionen, wie beispielsweise ein automatisiertes Backup, Entfernung von Malware etc. – schau bei den eingesetzten Plugins, dass sie regelmäßig angepasst werden. Plugins, die länger als ein halbes Jahr nicht aktualisiert wurden, sind mit Vorsicht zu genießen.
7. WordPress stets aktuell halten, Updates einspielen – auch von Plugins – und regelmäßig Backups machen.

WordPress absichern – mit Hausmitteln

Wie du WordPress mit Hausmitteln sicherer machen kannst, habe ich dir hier aufgeschrieben. Denke an deine regelmäßigen Backups. Dann bist du schon einen ganzen Schritt weiter. Die 7 Tipps für ein sichereres WordPress habe ich dir auch noch mal in einem pdf zum Download zusammengefasst.

Du hast Fragen zu dem Thema oder brauchst Hilfe bei WordPress. Gerne schaue ich mir deinen Blog an. Du erhältst im Anschluss Verbesserungstipps, um deinen Blog technisch nach vorne zu bringen. Wenn du schnell bist, kannst du dir noch heute den Frühlingsrabatt sichern.

[button-blue url=“mailto:info@zwillingswelten.de?subject=Ich brauche WordPress Hilfe“ target=““ position=“left“]Jetzt WordPress Hilfe bestellen[/button-blue]

Foto (c) pixelcreatures / pixabay.com