Twitter-SymbolFacebook-SymbolInstagram-SymbolXing-SymbolLinkedIn-SymbolRSS-Symbol
02.06.2013 Digitale Kommunikation Autor: Sascha Theobald 7 Kommentare

WordPress-Blogs wirkungsvoll schützen

Im Moment sehen sich Blogger verstärkt Angriffen gegen ihre WordPress-Installationen ausgesetzt. Nicht ohne Grund, denn mit gekaperten Blogs lässt sich viel Schindluder treiben. Diese vier Handgriffe lassen Sie wieder ruhig schlafen.
Mann drückt auf virtuelles Schloss
© giomatmicro - Fotolia.com

Um sich viel Arbeit und Kummer zu ersparen, empfehle ich Ihnen, sich frühzeitig um die Absicherung Ihrer WordPress-Installation zu sorgen.

1. Benutzernamen ändern

Standardmäßig vergibt WordPress bei der Installation den Benutzernamen »admin«. Diese Schwachstelle wird ausgenutzt, um Blogs zu kapern. Eine ebenso einfache wie wirkungsvolle Lösung ist die Änderung des Benutzernamens.

Wie ändere ich den Benutzernamen des Admins in WordPress?

2. Sicheres Passwort verwenden

Es klingt so banal, aber es ist nach wie vor ein großer Schwachpunkt: Das Passwort. Man sollte seine Bedeutung nicht unterschätzen. Oder lassen Sie Ihr Auto in der Innenstadt unabgeschlossen und mit Schlüssel im Zündschloss, damit Sie schneller losfahren können?

5 Tipps für ein sicheres Passwort

Hier im Blog habe ich an anderer Stelle bereits darüber geschrieben, wie man seine Passwörter komfortabel verwalten kann. Damit sollte es dann auch kein Problem mehr sein, überall ein sicheres Passwort zu verwenden.

3. Login-Versuche beschränken

Das Plugin Limit Login Attempts sperrt den Zugang zu Ihrer WordPress-Installation nach x fehlgeschlagenen Anmeldeversuchen von einer IP für eine frei definierbare Zeit. Die Sperrung gilt natürlich nur für die betroffene IP und nicht für Sie. Als Administrator kann man sich über Sperrungen per E-Mail benachrichtigen lassen oder über das Protokoll im Dashboard verfolgen.

Es ist sehr interessant zu sehen, wie viele Angriffe es auf das eigene Blog gibt, von denen man normalerweise nichts gemerkt hätte. Spätestens dann ist man sich der Wichtigkeit dieser Sicherheitsmaßnahmen bewusst.

4. Spamschutz

SPAM ist nervig und verursacht Arbeit. Für WordPress gibt es ein einfaches und leistungsfähiges Plugin, dass Ihre Kommentare sauber hält. Antispam Bee von Sergej Müller ist äußerst wirkungsvoll und kann laut Anbieter auch in Anbetracht des Datenschutzes bedenkenlos eingesetzt werden.

Aus meiner eigenen Erfahrung möchte ich Ihnen zur Antispam Bee noch zwei Empfehlungen geben:

Damit Ihnen keine echten Kommentare durch den SPAM-Filter verloren gehen, sollten Sie vor dem Löschen die Liste ein mal kurz überfliegen. Kommentare die fälschlicherweise als SPAM aussortiert wurden, lassen sich mit einem Klick zurückholen und veröffentlichen.

Ich helfe Ihnen gerne weiter!

Bei Kundenprojekten, die ich mit WordPress realisiere, kümmere ich mich automatisch um diese Sicherungsmaßnahmen. Sie sind (noch) kein Kunde und brauchen Unterstützung? Dann sprechen Sie mich doch einfach an!



Tags:
Porträt Sascha Theobald

Sascha Theobald

Instagram-SymbolXing-SymbolLinkedIn-SymbolRSS-Symbol
Kommunikationsstratege & Webdesigner
Ich helfe Unternehmen durch eine klare Positionierung und eine klare Kommunikation, eine starke Marke zu werden. Damit Sie sich deutlich vom Wettbewerb abgrenzen, leichter Wunschkunden gewinnen und höhere Honorare erzielen.

KlarMacher-Update

Exklusive Impulse für Ihre Unternehmenskommunikation
Monatlich · kostenlos · inspirierend   |   Mehr Infos

Kommentare zu diesem Artikel

Matthias Schultze  |   3. Juni 2013 um 09:20 Uhr

Sehr gut Sascha! Schau´ mal auf´s Heyse Blog. Aktueller Artikel zu meiner Auswertung Monat Mai. Auffällig viele Zugriffe am 27.05.2013 zu verbuchen. Anschließend habe ich das PI Limit Login Attempts installiert. Bereits erste Ergebnisse mit IP liegen vor.

Sonnige Grüße,

Matthias

Sascha Theobald  |   3. Juni 2013 um 21:39 Uhr

Hallo Matthias,

da hatte es aber jemand an diesem Tag auf Euch abgesehen. Auch ich verzeichne steigende Angriffe auf WordPress-Installationen. Daher ist der Schutz auch so wichtig.

Viele Grüße nach Hanover!
Sascha

Alexander Schestag  |   8. Juni 2013 um 15:13 Uhr

Limit Login Attempts ist bei einem Angriff von 90.000 Zombies sinnfrei. Wenn das Passwort schwach ist, knacken die das trotzdem. Empfehlenswerter ist stattdessen ein zusätzlicher Passwortschutz via .htpasswd. Da rennen Angreifer vergeblich gegen an, und es schont auch noch die Systemressourcen, weil keine PHP- und MySQL-Prozesse durch tausende von Loginversuchen in WordPress entstehen.

Einen neuen Benutzer anlegen, reicht übrigens nicht. Das Problem ist die Variable user_nicename in der Tabelle wp_usermeta. Die wird von WordPress defaultmäßig auf denselben Wert wie den Loginnamen gesetzt und ist über http://blogurl.de/?author=1 (oder eine höhere Zahl für den xten Autor) abrufbar. Das kann man nur lösen, indem man von Hand oder über ein Plugin, beispielsweise „Edit Author Slug“ den Loginnamen anders setzt als den user_nicename

Ulrich Eckardt  |   27. Juli 2013 um 16:37 Uhr

Vielen Dank für diese tollen Tipps.

Ich habe die Plugins geladen und installiert. Sie machen absolut Sinn und haben schon einen guten Dienst geleistet.

Grüße aus München

Ulrich Eckardt

Sascha Theobald  |   27. Juli 2013 um 17:00 Uhr

Das freut mich 🙂

Kerstin Boll  |   13. August 2013 um 14:26 Uhr

Herzlichen Dank für die Tipps – die Plugins sind schon alle installiert und eingerichtet.

Sascha Theobald  |   14. August 2013 um 20:16 Uhr

Sehr gerne, Kerstin!

Einen Kommentar schreiben

Ich freue mich auf Ihren Kommentar. Bitte schreiben Sie unter Ihrem Namen. Werbung und platte SEO-Kommentare werden gelöscht.

Newsletter abonnieren
Sascha Theobald – einfach. klar. kommunizieren.