Safe Your Site – Mache WordPress sicherer!

By Kevin | WordPress

WordPress-gegen-Hacker-schützenVon Zeit zur Zeit kann es passieren, das Fremde versuchen, sich Zugang zu deiner Website zu verschaffen.

Um das zu vermeiden, kann man einige Vorkehrungen treffen.

Warum ist ein Hacker Angriff schlecht für deine Webseite?

Sogenannte Hacker versuchen sich mittels User Name und Passwort in dein WordPress Backend einzuloggen. Einmal eingeloggt können sie großen Schaden an deiner Seite anrichten.

  • Dein Zugang funktioniert nicht mehr
  • Hacker fügen Schadcode auf deiner Seite ein
  • Sie legen deine Seite komplett lahm
  • Sie spionieren wichtige Daten aus
  • Etc

 

Was genau die Hacker damit bezwecken wollen, ist uns noch nicht bewusst. Vielleicht handelt es sich einfach um Leute, die Langeweile haben und zu viel Zeit 🙂

Da wir aber nicht wollen, dass wir auch von diesen Angriffen betroffen sind, haben wir uns, soweit es möglich ist, geschützt.

Dazu haben wir 3 Plugins im Einsatz, welche uns mehr Sicherheit bieten. Das Risiko gehackt zu werden, verschwindet niemals zu 100%, aber wir können dem etwas entgegenwirken.

Plugin 1 – Admin renamer Extended

Mit diesem Plugin hast du die Möglichkeit deinen Usernamen bzw deinen Login-Namen zu ändern. Normalerweise müsstest du dir ein neues Profil anlegen mit neuem Login-Namen. Mit dem Plugin kannst du diesen Namen aber ganz einfach und schnell ändern.

Da die meisten den Login-Namen „ Admin“ oder ihren echten öffentlichen Namen nutzen, ist es auf jeden Fall notwendig, diesen zu ändern. Wir hatten zwar schon einen guten Login-Namen, haben ihn aber jetzt durch einen 20 Zeichen Namen ersetzt, der nur aus Buchstaben (groß und klein) sowie aus Zahlen und verschiedenen Satzzeichen besteht.

Unser Passwort haben wir natürlich auch gleich mit abgeändert, welches jetzt aus 50 Zeichen besteht. Das Passwort ändert man aber nicht mit dem Plugin, sondern im Benutzerprofil selbst. Ich denke es ist überflüssig zu sagen, dass Passwörter wie „passwort“, „1234“ oder „admin“ NICHT SICHER sind, aber der Vollständigkeit halber weise ich hier nochmals drauf hin.

Plugin 2- Limit Login Attempts

Eine weitere Möglichkeit um Hackern einen Strich durch die Rechnung zu machen, ist ihnen den Zugang zu verweigern. Mit diesem Plugin kannst du einem Hacker den Zugang versperren, wenn er beispielsweise 3 mal versucht hat sich einzuloggen. Das kennst du vielleicht vom Handy. Wenn du deine Pin 3 mal falsch eingibst, wird dein Handy gesperrt.

Da Hacker aber häufig mit unterschiedlichen IP Adressen unterwegs sind, ist das Risiko groß, das sie einfach mit einer anderen Ip Adresse versuchen, sich bei dir einzuloggen. Dem beugt dieses Plugin aber auch vor, indem die Ip Adresse nach X Fehlversuchen der Anmeldung gleich gesperrt wird.

Mit diesem Plugin machst du es den Hackern wieder ein wenig schwerer. Aber aufgepasst! Wenn du dich falsch einloggst, wirst du selber von deiner Webseite für eine gewisse Zeit gesperrt. Also immer die Augen auf beim Einloggen 😉

Plugin 3 – BackupWordPress

Wenn du bislang noch keine Backups machst, wird es langsam Zeit. Es kann immer mal etwas mit deiner Website passieren. Ob es jetzt durch einen Hacker verursacht wurde oder durch deine eigenen Fehler. Einmal etwas falsch gemacht und schon funktioniert nichts mehr. Du hast auch keine Ahnung wie du diesen Fehler beheben kannst und die einzige Alternative die bleibt ist eine komplette Neuinstallation.

Wenn du aber regelmäßige Backups machst, hast du immer die Möglichkeit deine Website auf Tag X zurück zu setzen und alles wieder „heile“ zu machen.

Fazit

Das waren die 3 Plugins, mit denen du deine Seite etwas sicherer machen kannst. Zu 100% ist man allerdings niemals geschützt.

Und zu guter Letzt: Halte immer alle Plug-Ins und die WordPress Installation selbst auf dem neusten Stand, spricht wenn ein Update verfügbar ist, dann mach es auch. Durch diese Updates werden nämlich auch Sicherheitslücken geschlossen.

Mit diesen Tipps solltest du ab jetzt ruhig schlafen können 😉

Hast du noch weitere Tipps, die deine Webseite vor Hackern schützt? Schreib sie in die Kommentare!

Ergänzung: Wenn für dich FileZilla kein Fremdwort ist, dann kann ich dir noch diese überaus effektive Methode empfehlen. Aber bitte nur als Fortgeschrittener WordPress User anwenden 😉

Hinterlasse uns deine Gedanken:

(2) Kommentare

Johannes 2014-07-30

Hey,
interessante Auflistung. Vielen Dank.
Viel Erfolg

Antwort
    Alina 2014-07-30

    Gerne 🙂

    Antwort
antworten

Hinterlasse uns deine Gedanken:

Top