Online Business mit WordPress – Schritt 15 = WordPress absichern

6. Dezember 2016 Ralf Dreiundzwanzig WordPress Schlagwörter: WordPress 0 Kommentare

In diesem r23Artikel möchten wir einige wichtige und interessante Tipps geben, wie man sein Online Business mit WordPres sicher aufbaut. Mit Tipps zur Sicherheits-Maximierung, die auch bei unseren Kundenprojekten Anwendung finden.

Sie haben es eilig? Dann speichern Sie diesen Blogartikel von R23 als PDF

Brauchen Sie den Inhalt dieses Artikels "Online Business mit WordPress – Schritt 15 = WordPress absichern" schnell und bequem? Dann speichern Sie ihn doch einfach als PDF!

Download PDF

Dieser Artikel ist Teil einer Artikelserie:

Artikelserie zum Thema Online Business mit WordPress
Schritt 1 = Planung und Vorbereitung
Schritt 2 = Domainname
Schritt 3 = Content Planung
Schritt 4 = WordPress Installation
Schritt 5 = Piwik Installation
Schritt 6 = Verschiedene Nutzerkonten einrichten
Schritt 7 = WordPress Einstellungen
Schritt 8 = Suchmaschinenoptimierung für mehr Kunden & Umsatz
Schritt 9 = Beiträge optimieren mit dem SEO Plugin von Yoast
Schritt 10 = WordPress Plugins für Einsteiger
Schritt 11 = Keyword-Planer
Schritt 12 = Soziale Netzwerke in Yoast SEO konfigurieren
Schritt 13 = Personal Branding - Die ICH-Marke
Schritt 14 = WordPress Themes - Responsive Webdesign
Schritt 15 = WordPress absichern
Schritt 16 = Blog-Vermarktung

WordPress Sicherheit

Sicherheit wird bei WordPress sehr ernst genommen, aber wie bei jedem anderen System können potentielle Sicherheitsrisiken zu einem Problem werden, wenn grundlegende Sicherheitsregeln missachtet wurden. Dieser r23Artikel behandelt typische Schwachstellen und was man tun kann, um die eigene WordPress-Installation abzusichern.

Verwandeln Sie Ihren Commerce mit AR und 3D-Produktvisualisierung!

Bei uns geht es um Techniken, die es schaffen, das Produkt zum Erlebnis zu machen. Virtual & Augmented Reality, 360 Grad-Videos, Darstellungen in 3D, virtuelle Showrooms. Die Besucher:innen sollen eintauchen in die Welt des Unternehmens mit immersiven Technologien.

Sie können uns mit der Erstellung von individuellen 3D-Visualisierungen beauftragen. Jeder kann 3D-Visualisierungen bei unserem Kreativservice bestellen - unabhängig davon, ob Sie nur ein einzelnes 3D-Modell benötigen oder viele.

Produktion von 3D-Inhalten

Sollten dir die WordPress Absicherung dennoch nicht gelingen, dann kannst du dich gerne bei uns über das Support Forum melden. Es ist eine kostenlose Anmeldung erforderlich, um Fragen zu posten.

Inhaltsverzeichnis

BSI veröffentlicht Sicherheitsstudie
Der richtige Hoster
WordPress: Sicherheit von Anfang an
Tipps zum Umgang mit Passworten
WordPress, Themes und Plugins aktuell halten
.htaccess nutzen zur Erhöhung der Sicherheit
Blog gehackt, was tun? | Eine Schnellhilfe für das gehackte WordPress Blog
Weblinks / Empfehlungen

BSI veröffentlicht Sicherheitsstudie

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content Management Systemen veröffentlicht. Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress.

Die Studie bietet unter anderem eine Analyse der Schwachstellen der untersuchten CMS. Zudem werden die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit untersucht und bewertet. Darüber hinaus ermöglicht die Studie eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung.

Der PDF Download Link der BSI Sicherheitsstudie findet ihr auf folgender Seite.
BSI Sicherheitsstudie zu Content Management Systemen

Der richtige Hoster

Der richtige Hoster kümmert sich um alle Sicherheits- und Core-Updates vom WebServer. Er hält PHP auf den aktuellen Stand und pflegt den Server. Außerdem erstellt er jede Nacht ein voll automatisches Backup deiner Webseiten und speichert dieses ohne Mehrkosten für dich! Zusätzlich kannst du ein manuelles Backup anlegen.

Backups sind Pflicht! Sollte dein Hoster kein Backup anbieten, dann ist es Zeit den Hoster zu wechseln.

WordPress: Sicherheit von Anfang an

Die Absicherung von WordPress fängt bereits bei der Installation an. Nur sichere Passwörter bieten ausreichenden Schutz.

WordPress Installation

Tipps zum Umgang mit Passworten

Lasse dein Passwort niemand anderen benutzen, auch nicht System-Administratoren.
Schreibe dein Passwort nicht auf.
Klebe dein Passwort nicht auf den Monitor oder unter die Tastatur.
Speichere dein Passwort nicht auf dem Computer.
Verschicke dein Passwort nicht über E-Mail.
Wechsel dein Passwort regelmäßig.
Speichere dein Passwort nicht in Cloud-Diensten externer Anbieter.

Der Online-Passwort-Generator passwort-generator.de erzeugt online beim Aufruf sechs unterschiedlich lange Passwörter (30, 26, 22, 18, 14, 10 Zeichen Länge) von untadeliger Qualität.

WordPress, Themes und Plugins aktuell halten

Alle Sicherheitsmaßnahmen nützen nichts, wenn man ein uraltes System mit veralteten Plugins oder Themes betreibt. WordPress, Themes und Plugins solltet ihr zeitnah aktualisieren und so stets auf aktuellem Stand halten. Wer sich nicht oft in das Dashboard einloggt und gerne eine Benachrichtigung über neue Updates erhält, kann sich das Plugin WP Updates Notifier installieren.

.htaccess nutzen zur Erhöhung der Sicherheit

Sind Skripte nicht dafür vorgesehen, vom Anwender abgerufen zu werden, kann man eine weitere Sicherheitsstufe einbauen. Ein Weg ist, diese Skripte mit mod_rewrite in der .htaccess-Datei zu blockieren. Hinweis: Damit der nachfolgende Code nicht von WordPress überschrieben wird, sollte er in der .htaccess außerhalb des Abschnitts platziert werden, der mit # BEGIN WordPress anfängt und # END WordPress endet. WordPress kann alles innerhalb dieser Tags überschreiben.

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# BEGIN WordPress

Wenn du unsere Installations-Anleitung aus dieser Artikelserie bei der Installations verwendest hast, so haben wir diese notwendige Änderungen für dich bereits durchgeführt.

Des weiteren verhindert unser .htaccess das Ausführen von PHP Scripten in dem upload Verzeichnis und noch einiges mehr.

.htaccess aus unserem Projekt auf GitHup

WordPress auf Schwachstellen und Konfigurationsfehler prüfen

Für deine WordPress-Installation habe ich ein Leistungspaket im Angebot:

Prüfung deiner WordPress-Installation auf Schwachstellen
Auswertung und Beurteilung der gefundenen Schwachstellen
Absicherung deiner WordPress-Installation

Wenn du Deine WordPress-Installation nachhaltig absichern möchtest, kannst Du mich gerne kontaktieren.

Blog gehackt, was tun? | Eine Schnellhilfe für das gehackte WordPress Blog

Wenn deine Website gehackt oder mit Malware infiziert wurde, solltest du schnell reagieren, um den Schaden zu beheben. Du schadest nicht nur dich selbst, sondern vielleicht auch anderen mit einer gehackten Website!

Google stellt einen Leitfaden zur Verfügung: Hilfe, ich wurde gehackt! | Google Developers

Weblinks / Empfehlungen

de:WordPress absichern « WordPress Codex
BSI Sicherheitsstudie zu Content Management Systemen
Blog gehackt, was tun? | Eine Schnellhilfe für das gehackte WordPress Blog
Passwörter
Online-Passwort-Generator

Jetzt bist du gefragt!

Welche empfehlenswerte Security-Maßnahmen, die nicht in meinem Artikel enthalten sind, nutzt ihr?

Du kannst diesen Beitrag natürlich auch weiterempfehlen. Ich bin dir für jede Unterstützung dankbar!

(Bild: Macrovector / Shutterstock.com)

Wie können wir Ihnen helfen?

Wir unterstützen Sie bei der Umsetzung Ihres Augmented Reality (AR) oder Virtual Reality (VR) Projektes! Egal ob Produktfotografie, 3D-Scan-Service, 3D-Visualisierung oder fertige 3D-Modelle für AR/VR – wir beraten Sie persönlich und unverbindlich.

Wünschen Sie ein individuelles Angebot auf Basis Ihrer aktuellen Vorlagen, nutzen Sie einfach unser Anfrageformular.