WordPress-Sicherheit-Serie
- Teil 1 – WordPress aktualisieren
- Teil 2 – WordPress gegen Angriffe abhärten
- Teil 3 – WordPress Backups einfach anlegen
Warum ist es wichtig sich um die WordPress-Sicherheit zu kümmern?
WordPress ist das populärste Redaktionssystem für Websites – auch bei Hackern. Denn wenn viele Menschen ein System nutzen, dann zieht es unweigerlich auch die Menschen an, die es missbrauchen wollen. Darum erklärt dieser Leitfaden, wie Sie WordPress absichern und welche Vorsichtsmaßnahmen Sie auf jeden Fall treffen müssen.
Fünf einfache Regeln für mehr Sicherheit
Bereits mit – oder auch nach – der Installation einer eigenen WordPress-Website können Sie es Angreifern mit den folgenden Regeln äußerst schwer machen.
1. Nutzen Sie einen kryptischen Benutzernamen. Ihr Log-in-Benutzername sollte sich maßgeblich von Ihrem Autorennamen unterscheiden und auf keinen Fall admin lauten. So kann der Angreifer von Ihrem Autorennamen nicht auf den Log-in-Namen schließen. Beispiel: Schokolade (Log-in) und Moritz »mo.« Sauer (Autorenname).
Lautet Ihr Benutzername admin, dann legen Sie einen neuen Benutzer mit Adminrechten an, loggen Sie sich aus und melden sich mit dem neuen Benutzer an. Dann löschen Sie den alten Benutzer. Wenn Sie den alten Benutzer löschen, fragt WordPress automatisch, auf welchen Benutzer die Beiträge und Seiten übertragen werden sollen. Wählen Sie den neu angelegten Admin-Zugang aus,
2. Nutzen Sie kein Passwort, sondern einen Passsatz. Passwörter sind toll, Passsätze sind besser. Denn je mehr Zeichen ein Passwort hat, desto schwieriger wird der Angriff. Wenn Sie in den Satz auch noch Zahlen und Sonderzeichen einbauen, perfekt! Beispiel: »Gott würfelt nicht!« – Mehr dazu in diesem YouTube-Video:
3. Machen Sie Sicherheitskopien. Sicherheitskopien retten Ihre Website, schonen Ihre Nerven und sparen richtig viel Zeit, wenn etwas schiefgeht. Nutzen Sie eine Erweiterung wie z. B. das weiter unten vorgestellte Updraftplus-Plug-in. Es arbeitet auf Befehl automatisch im Hintergrund.
4. Aktualisieren Sie WordPress, Plug-ins und Themes kontinuierlich. Updates für WordPress, Plug-ins und Themes erweitern nicht nur das System, sondern stopfen gefundene Sicherheitslöcher.
5. Überprüfen Sie Plug-ins und Themes eingehend vor der Installation. Beachten Sie, dass jede Erweiterung ein neues potenzielles Sicherheitsrisiko darstellt. Zahlreiche Entwickler stellen oft irgendwann die Arbeit ein und pflegen das Plug-in oder das Theme nicht weiter. Spätestens dann, empfiehlt es sich eine Alternative zu suchen und zu installieren.
Updates und Aktualisierungen
WordPress, Plug-ins und Themes werden kontinuierlich weiterentwickelt. Neue Versionen beheben Fehler, stopfen Sicherheitslöcher und bieten neue Funktionen, die sehr spannend sein können.
Zum Glück werden Sie automatisch über neue WordPress-Versionen, -Plug-ins und -Themes informiert, sofern diese über WordPress.org installiert wurden – siehe 1. Wenn es Aktualisierungen für WordPress gibt, erscheinen in der grauen Adminleiste zwei kreisförmige Pfeile und eine Zahl – siehe 2. Die Zahl gibt Auskunft darüber, wie viele Komponenten auf die Aktualisierung warten.
Halten Sie Ihre WordPress-Installation stets auf dem aktuellen Stand! Es kommt leider immer häufiger vor, dass WordPress-Systeme gehackt und zweckentfremdet werden, sodass im schlimmsten Fall sogar Schadsoftware über diese gekaperten Systeme verbreitet wird.
Um WordPress auf dem aktuellen Stand zu halten, müssen Sie kontinuierlich Updates einspielen. Dazu stehen Ihnen zwei Möglichkeiten zur Verfügung:
- die integrierte Aktualisieren-Funktion
- und der manuelle Upload über ein FTP-Programm.
Vor jedem Update sollten Sie unbedingt eine Sicherheitskopie von Ihrem kompletten WordPress-Verzeichnis inklusive Datenbank erstellen – mehr dazu weiter unten.
WordPress automatisch aktualisieren
Wenn Sie WordPress automatisch aktualisieren möchten, gehen Sie so vor:
- Loggen Sie sich in WordPress ein.
- Erstellen Sie eine Sicherheitskopie Ihrer Datenbank und Dateien – z. B. mithilfe des Plug-ins Updraft Plus – siehe unten.
- Öffnen Sie den Menüpunkt Dashboard – Aktualisierungen – siehe 1.
- Um WordPress zu aktualisieren, klicken Sie auf die Schaltfläche Aktualisiere jetzt – siehe 2. Während des kommenden Installationsprozesses lädt WordPress die neue Version automatisch herunter und aktualisiert sämtliche Dateien samt Datenbank.
- Um Ihre Plug-ins zu aktualisieren, wählen Sie entweder alle veralteten Plug-ins oder nur dasjenige, das Sie aktualisieren wollen, aus. Klicken Sie auf Plugins aktualisieren – siehe 3, um die Aktualisierung zu starten.
- Um Themes zu aktualisieren, wählen Sie entweder alle veralteten Themes oder nur diejenigen, die Sie aktualisieren möchten, aus. Klicken Sie auf Themes aktualisieren – siehe 4, um die Installation zu starten. Vorsicht! Sollten Sie an Ihrem Theme Veränderungen vorgenommen haben, gehen diese bei einem Update verloren.
WordPress manuell aktualisieren
Der sicherste Weg für eine Aktualisierung sämtlicher Komponenten ist der Upload via FTP. Es ist aber auch der Weg, der am meisten Zeit kostet. Wenn Sie die folgenden Schritte bei einem Update-Prozess beachten, sollte nichts schiefgehen, und Sie haben alle Daten, um WordPress im alten Zustand wiederherzustellen. So geht’s:
- Erstellen Sie eine Sicherheitskopie Ihrer Datenbank – z. B. mithilfe des Plug-ins von Seite 259.
- Loggen Sie sich per FTP auf Ihrem Webspace ein und sichern Sie das komplette WordPress-Verzeichnis auf Ihrem Rechner.
- Laden Sie die aktuelle WordPress-Version herunter. Die englische Version finden Sie unter www.wordpress.org/download/ und die deutsche unterhttps://de.wordpress.org/download/.
- Entpacken Sie das ZIP-Archiv auf Ihrem Rechner.
- Laden Sie sämtliche WordPress-Dateien auf den Server hoch und stellen Sie sicher, dass Ihr FTP-Programm alle alten Dateien überspielt.
- Öffnen Sie Ihren Browser und rufen Sie Ihre WordPress-Website auf. Geben Sie hinter die URL Ihrer Startseite /wp-admin/upgrade.php ein – z. B. so: www.ihre-website.de/wp-admin/upgrade.php. Wenn die Datenbank aktualisiert werden muss, klicken Sie auf die dazugehörige Schaltfläche.
- Öffnen Sie das Backend und schauen Sie unter Dashboard › Aktualisierungen nach, ob Sie WordPress, Plug-ins und Themes erfolgreich aktualisiert haben.
Hinweis
Sollte es nach der Aktualisierung von WordPress zu Problemen kommen, liegt das oft an installierten Plug-ins, die veraltet sind. In einem solchen Fall deaktivieren Sie am besten sämtliche Plug-ins und aktivieren eines nach dem anderen, bis der Fehler auftritt.
Schreibe einen Kommentar