Wie Sie Ihr Blogsystem vor Hackern schützen

WordPress ist derzeit das mit Abstand am häufigsten genutzte und beliebteste Content Management System. Aber nicht nur Web-Entwickler und Blogger haben die Vorteile des CMS für sich entdeckt. Schwachstellen im Code bilden bei WordPress – und natürlich auch anderen Content Management Systemen – eine beliebte Zielscheibe für Hacker und stellten in der Vergangenheit die Sicherheit der Plattform bereits des Öfteren auf den Prüfstand. Wie Sie Ihr Blogsystem vor solchen Übergriffen schützen können, erklären wir Ihnen im Folgenden.

Tipp 1: Sichere Passwörter verwenden

Schutz des Blogs vor Hackern

Um sich vor dem Missbrauch Ihrer Plattform zu schützen, sollten Sie sich ein schwer zu knackendes Passwort ausdenken. Der Vorteil bei WordPress besteht darin, dass bei der Wahl des Passwortes sogar Leerzeichen erlaubt sind. Eine gute Voraussetzung also, um einen Passwort-Satz oder eine Wort-Kombination zu verwenden, die sich nicht einfach erraten lässt. Verwenden Sie möglichst kein Passwort, dass direkt mit Ihrer Person in Verbindung gebracht werden kann, zum Beispiel den Namen Ihres Hundes oder Ihren Mädchennamen. Bauen Sie Ziffern und Sonderzeichen in Ihren Code ein. Ideal sind natürlich alphanummerische Kombinationen, wie „KTd78$#y3f!“ Die Länge beträgt optimaler Weise mindestens 8 Zeichen. Hinweis: Unabhängig davon wie gut Ihr Passwort ist: Ändern Sie Ihren Zugangscode in regelmäßigen Abständen. Neben der Wahl Ihres Passwortes können Sie bei WordPress eine zweifache Authentifizierung auswählen (nicht im lokalen WP). So wird Ihnen – nachdem Sie Ihr Kennwort eingegeben haben – ein weiterer Zugangscode per SMS zugesandt, den Sie erneut eintragen müssen, um Zugang zu Ihrer Plattform zu erhalten.

Tipp 2: Die aktuellste WordPress-Installation verwenden

Veraltete Software, in diesem Fall also veraltete WordPress-Versionen, stellen ein beliebtes Angriffsziel dar. Um die Sicherheit Ihrer Plattform zu gewährleisten, sollten Sie sicherstellen, dass Sie immer die aktuellste WordPress-Version nutzen. Da aber die Updates von Menschen geschrieben werden, können hier natürlich hin und wieder neue Schwachstellen auftreten, die jedoch mit der Weiterentwicklung der Software „ausgemerzt“ werden. Gleiches gilt im übrigen für Plugins

Darüber hinaus empfiehlt es sich die Versionsnummer Ihrer WordPress-Installation auf Ihrer Seite verbergen. Anhand dieser können Hacker nämlich feststellen, ob Ihr System möglicherweise veraltet ist und Schwachstellen für potenzielle Angriffe nutzen. Entweder entfernen Sie dazu händisch folgende Zeile im Quellcode:

Wer nicht weis wie das geht, greift am besten zu einem Plugin namens „Secure WP“. Hier kann man in den Einstellungen ein Häkchen setzen bei „Entfernen der Version von WordPress in allen Bereichen, inkl. Feed, nicht im Admin-Bereich“ und erzielt eben diesen Effekt. Darüber hinaus bietet das Plugin noch andere interessante Sicherheitseinstellungen.

Tipp 3: Regelmäßige Back-Ups durchführen

Sichern Sie Ihre Daten regelmäßig – so können Sie sich viel Zeit und Ärger ersparen, falls durch den Hacker-Angriff sensible Daten verloren gehen. Um Ihnen die Sicherungsarbeit zu erleichtern gibt es ein nützliches WordPress-Plug-In namens „BackWUp“. Dieses Plug-In führt in regelmäßigen Abständen automatische Datensicherungen durch. Sie können entscheiden, ob diese in Ihrer Dropbox oder an einem anderen Zielort gespeichert werden sollen.

Tipp 4: Der Admin-Account

Bei WordPress ist ein standardisierter Admin-Account bereits im Vorfeld angelegt. Diese Standardisierung ermöglicht es Hackern, diesen Account abzufragen. Besser ist es deshalb, wenn Sie manuell einen eigenen Administratoren-Account generieren und den voreingestellten deaktivieren. Darüber hinaus sollten Sie ein Master-Passwort für den Zugriff auf den Administratorenbereich festlegen.

Tipp 5: Zugriffsrechte festlegen

Nutzen mehrere Personen Ihren WordPress-Account, beispielsweise weil Sie mehrere Blogautoren beschäftigten, sollten Sie die Zugriffsrechte für die einzelnen Personen sorgsam verwalten und die Rechte so niedrig wie möglich halten. Dabei geht es weniger darum, dass diese Personen Ihnen Schaden zufügen könnten, sondern um die Folgen, falls einer dieser Benutzer-Accounts Attacke eines Hackers wird. Die beschränkten Rechte erschweren Hackern den Zugriff.

Tipp 6: Sicherheits-Plug-Ins

Plug-Ins sind nützliche Helfer, wenn es um die Sicherheit Ihrer Seite geht (siehe auch „Die 10 nützlichsten Plugins für WP„). Die Auswahl ist groß und in dem „Dschungel“ von Anwendungen ist es oftmals nicht leicht, die passende Lösung zu finden. Im Folgenden zeigen wir Ihnen deshalb drei wertvolle Tools auf.

So durchsucht das Plug-In „Anti-Malware“ Ihre Website nach Viren und schadhafter Software, die Ihre Daten in Gefahr bringen könnten. Darüber hinaus zeigt die Anwendung Ihnen auf, wie die schädigenden Viren beseitigt werden können. Einen Sicherheitscheck Ihrer Seite führt das Plug-In „All In One WP Security & Firewall“ durch. Diese nützliche Anwendung schützt Ihren Blog vor Angriffen von außen und informiert Sie regelmäßig per E-Mail über die Ergebnisse des Sicherheitsscans. Das Plug-In „iThemes Security“ stellt eine ganzheitliche Lösung dar und eignet sich vor allem auch für Personen, die technisch weniger versiert sind. Es bietet viele unterschiedliche Funktionen, die jedoch auch für den Profi tolle Lösungen bereithalten. Innerhalb kürzester Zeit können Sie den Sicherheitsstandard Ihrer Website signifikant erhöhen. Aber Vorsicht: Achten Sie darauf, dass Sie die Plug-Ins von einer vertrauenswürdigen Quelle beziehen. Außerdem sollten Sie grundsätzlich nur die Plug-Ins installieren, die Sie wirklich benötigen. Jedes heruntergeladene Plug-In stellt – wie die Vielzahl von Benutzer-Accounts auch – eine Öffnung Ihres Systems für Angriff dar.

Fazit

Um die Sicherheit Ihrer WordPress-Seite zu gewährleisten, ist Ihr regelmäßiges Engagement gefragt. Wechseln Sie regelmäßig Ihre Passwörter, updaten Sie die WordPress-Installation und führen Sie regelmäßig Sicherungen Ihrer Dateien durch. Außerdem sollten Sie von den unterschiedlichen Zugriffsrechten Gebrauch machen und Sicherheits-Plug-Ins verwenden. Investieren Sie lieber im Vorfeld Zeit in die Vorbeugung eines solchen Angriffs, als mit dem „Aufräumen“ nach einem Schadensfall.

Bild: © Pro Web Design – Fotolia.com

Ähnliche Beiträge:



Schreibe einen Kommentar