Sicherheit 2018 für deine WordPress Website

Security - WordPress Sicherheit

WordPress ist das mit Abstand am meisten eingesetzte Content Management System (CMS) und somit, trotz grundsätzlich sicherer Struktur, ein begehrtes Ziel für Angriffe durch Hacker und Schadsoftware. Deshalb sollten mindestens folgende 10 Maßnahmen ergriffen werden:

Wordpress Sicherheit Plugin

10 Schritte für mehr Sicherheit auf deiner WordPress Website

  1. Die aktuellste Version von WordPress und den Plugins nutzen
  2. Nur Plugins verwenden, die regelmäßig aktualisiert werden
  3. Ungenutze Plugins nicht nur deaktivieren, sondern löschen
  4. Sichere Passwörter verwenden mit mindestens 8 Zeichen aus eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  5. Den Default-Admin-Benutzernamen ändern von admin auf einen anderen, nicht so einfach zu erratenen Namen
  6. Die ID des Admin-Users abändern von ID 1 auf eine beliebige andere Zahl
  7. Artikel nicht als Admin-User erstellen, damit der Admin-Username nicht an den Artikeln angezeigt wird. Am besten legt ihr noch einen zweiten User als Redakteur an, dem ihr die Artikel zuweist.
  8. Professionelle Security-Plugins zum Absichern der Website einsetzen
  9. SSL-Verschlüsselung: Umstellung der URL auf https für eine verschlüsselte Datenübertragung zwischen der WordPress Website und dem Browser des Seitenbesuchers
  10. Regelmäßige Backups machen, falls doch einmal eine Wiederherstellung der WordPress Seite erforderlich ist

Security Plugins 2018

Nachfolgend gute und sinnvolle Plugins zur Steigerung der Sicherheit für WordPress-Websites:


iThemes Security

iThemes Security (vormals Better WP Security), nach eigener Angabe das Nr.1 Plugin für WordPress Sicherheit, bietet über eine übersichtliche Oberfläche die Möglichkeit, die Sicherheit der WordPress Website zu überprüfen und über unterschiedliche Module abzusichern.

Zu den Einstellungen gehören die beispielsweise die vorübergehende und grundsätzliche Sperrung von Usern und IP-Adressen, die durch zu viele Anmeldeversuche aufgefallen sind (die eigene IP-Adresse kann zu einer WhiteList hinzugefügt werden, um ein Aussperren zu verhindern). Des Weiteren kann der Admin-Zugang von WordPress über den Abwesenheitsmodus zeitgesteuert komplett gesperrt werden, was interessant ist, wenn man nur in vorhersehbaren Zeiträumen die WordPress-Seite pflegen möchte. Außerdem erkennt iThemes Security Dateiänderungen und schützt die Website gegen Brute-Force-Angriffe.

Interessant ist zudem die Möglichkeit der "Sichere Passwörter erzwingen"-Funktion, die, wenn man eine Registrierung neuer User zulässt, dafür Sorge trägt, dass der neue User ein sicheres, also komplexeres Passwort festlegen muss.

Das WordPress Plugin ist kostenlos bei WordPress.org herunterladbar, aber auch in einer kostenpflichtigen Pro-Version verfügbar.

Zusammenfassung für iThemes Security

Preis: kostenlos

Pro-Version verfügbar: ja

Persönliche Bewertung: Sehr gut

Link zum Plugin:
https://de.wordpress.org/plugins/better-wp-security/


Hide My WP

Logo Hide My WPHide My WP ist ein kostenpflichtiges Premium Plugin, welches vorrangig Informationen im Browser-Quelltext umbenennt bzw. versteckt. So sollen Hinweise auf die verwendete WordPress-Version, Verzeichnispfade zum Admin-, Theme- oder Plugin-Verzeichnis verschleiert werden um damit den Ansatzpunkt für Hacker zu erschweren.

Gleichzeitig minimiert es die CSS- und HTML-Dateien, was zu einer schnelleren Auslieferung der Website an den Browser des Seitenbesuchers führt. Eine Anti-Spam-Funktion sowie eine integrierte Firewall runden das Paket ab.

Hide My WP ist ein sehr gut bewertetes und multisite-kompatibles Security-Plugin für gehobene Sicherheitsansprüche. Aufgrund der Tragweite der möglichen Einstellungen ist es aber definitiv nichts für Einsteiger. Ein Kompatibilitätstest auf einem Staging-System sowie eine vollständige Datensicherung empfiehlt sich auf jeden Fall, bevor Hide My WP auf dem Live-System installiert und aktiviert wird.

Zusammenfassung für Hide My WP

Preis: $ 29,00

Persönliche Bewertung: Sehr gut, aber nicht für Anfänger geeignet

Link zum Plugin:
https://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158


Soll Ihr WordPress sicherer werden?

Wenn Sie Ihre WordPress Website sicherer machen möchten, sprechen Sie uns gerne an. Wir überprüfen Ihre WordPress Website, installieren für Sie die wichtigen Plugins und nehmen weitere notwendige Änderungen vor, um Ihre Website sicherer gegen Angriffe und Spam zu machen.


Contact Form 7 Honeypot

Wer Contact Form 7 für Kontaktformulare auf seiner WordPress-Seite verwendet, sollte sich unbedingt das kostenlose Plugin Contact Form 7 Honeypot ansehen. Mit diesem Erweiterungs-Plugin können in die Formulare für den Seitenbesucher nicht sichtbare Felder eingefügt werden, die allerdings Spam-Bots zum Ausfüllen motivieren sollen.

Findet ein Spam-Bot das Kontaktformular, versucht er das scheinbar erforderliche Feld auszufüllen. Das führt dann wiederum dazu, dass das Formular als ungültig nicht versendet wird.

Das interessante an dem Plugin ist, dass es die Absicherung eines Formulars durch Captcha als Spamschutz unnötig macht. Und das wiederum für zu einer höheren Response, da sich viele Seitenbesucher von Captcha abgeschreckt fühlen. Bislang haben ich mit dem Plugin keine schlechten Erfahrungen gemacht, im Gegenteil. Es gibt keinen maschinell erstellten Spam über die Formulare auf beispielsweise auch dieser Website, obwohl komplett auf Captcha verzichtet wird bzw. werden kann.

Contact Form 7 Honeypot gehört damit zu den "must have"-Plugins, sofern Contact Form 7 für Kontaktformulare zum Einsatz kommt.

Zusammenfassung für Contact Form 7 Honeypot

Preis: kostenlos

Persönliche Bewertung: Sehr gut

Link zum Plugin:
https://de.wordpress.org/plugins/contact-form-7-honeypot/

Schreibe einen Kommentar