Internetseiten mit Wordpress: Sicherheit fängt beim Nutzer an

Anzeige
Business, Technology, Internet and network concept. Business man working on the tablet of the future, select on the virtual display: CYBER SECURITY
Viele kennen Wordpress: Das vielleicht am weitesten verbreitete Content-Management-System aktuell. Viele nutzen es, doch mindestens genauso viele machen sich auch dabei keine Gedanken zum Thema Sicherheit. Dabei überschlagen sich immer wieder Blogs und namenhafte Internetseiten wie www.t3n.de oder www.heise.de mit Meldungen zum Thema Sicherheit bei Wordpress Seiten.

So liefern nachweislich hunderte Wordpress Blogs Ransomware aus und stellen damit eine Bedrohung für jeden Besucher dieser Seite dar! Mehr dazu ist unter anderem auf t3n.de zu erfahren.

Doch was könnt Ihr als Inhaber und Betreiber einer Internetseite tun, um für bestmögliche Sicherheit zu sorgen? Die Möglichkeiten sind vielfältig und zumeist mit überschaubarem Aufwand umzusetzen! Das einzige was Ihr tun müsst: es einfach machen! Die Bedrohung der Sicherheit von Webseiten und das damit verbundene Risiko für das eigene Image und die Besucher sind in keinster Weise zu unterschätzen.

Viele Angriffe auf Wordpress Internetseiten erfolgen automatisiert und folgen immer gleich ablaufenden Mustern.

1. Regelmäßiges Updaten

Die Update-Funktionalität von Wordpress ist mittlerweile recht gut bedienbar und benutzbar. Wer Wordpress nutzt muss sich im Klaren darüber sein, dass er ein System nutzt, dass immer wieder durch Sicherheitslücken auffällig geworden ist. Hier kann konsequentes Updaten Abhilfe schaffen und bekannte Sicherheitslücken schließen. Bei diesen Arbeiten können Sie professionelle Dienstleister entsprechend unterstützen.

Doch nicht alleine das Updaten von Wordpress ist ausreichend. Die zahlreichen verfügbaren Plug-Ins sind ebenfalls regelmäßig zu prüfen und zu updaten. Eine saubere Wordpress-Installation kann schnell von einem Plug-In kompromittiert werden.

2. Einsetzen von WP Security Plug-Ins

Ein erster und mehr als sinnvoller Schritt ist das Installieren und Verwenden von Sicherheitsplugins. Cerber oder Sucuri sind super Plugins, die eine ganze Reihe von Sicherheitseinstellungen bieten, um eure Internetseite besser zu schützen. Dazu gehört das Überwachen der Zugriffe, Einstellen von Zugriffsbeschränkungen und vieles mehr. In Verbindung mit einem Fachmann lässt sich so die Sicherheit schnell nachhaltig erhöhen.

3. Verwenden von möglichst sicheren Passwörtern

Kurze Passwörter sind der Todesstoß für jegliche Sicherheitsbemühungen. Nutzen Sie die Möglichkeit und verwenden vor allem lange Passwörter, die nicht automatisch erraten werden können. Kurze Passwörter aus Bequemlichkeit gefährden die Sicherheit ganz massiv!

4. Ausschluss von üblichen Benutzernamen

Automatisierte Zugriffsversuche testen vor allem bekannte Benutzer/Passwort Kombinationen und versuchen so Zugriff zum Adminbereich zu erlangen. Über Sicherheitsplugins lassen sich übliche Namen wie: Admin oder Administrator sperren. Sollten Zugriffe über diese erfolgen, werden die IP's automatisch gesperrt.

5. Anpassen der Zugangs URL zum Admin-Panel

Vermutlich der leichteste und auch zugleich der effizienteste Weg die Zugriffsversuche auf ein Minimum zu reduzieren, ist das ändern der Zugriffs URL vom Admin-Menü. Normalerweise ist das Wordpress Admin-Panel über www.domainname.de/wp-admin.php erreichbar. Diese Adresse wird in der Regel auch automatisiert angegriffen. Eine Änderung lässt die Angriffe ins Leere laufen.

6. htaccess zum Schutz der Admin-URL

Der Tipp für ganz besonders vorsichtige Webseitenbetreiber. Mittels htaccess lässt sich der Zugang zur Admin-URL durch ein weiteres Passwort schützen und so die Hürde für potentielle Angreifer noch weiter erhöhen. Bereits hier scheitern viele automatisierte Angriffe.

Zusätzlich dazu gibt es noch diverse Maßnahmen die im Bereich Zugriffsrecht umgesetzt werden können, um so die Möglichkeit zu minimieren, das Schadsoftware von extern eingeschleust werden kann.

Wenn Sie hierzu mehr wissen wollen, nehmen Sie gerne Kontakt auf unter jan.meissner@officealpha.de.

Wir von Office Alpha Consulting beraten Sie gerne zu Fragen des Webdesigns und warum Wordpress gerade nicht das optimale Mittel der Wahl ist.

IT-Sicherheit geht uns alle etwas an!

Ressourcen zu dem Thema:

*t3n.de
*sucuri.net
*heise.de/security
*officealpha.de
Anzeige
Anzeige
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.
Anzeige
Anzeige