Sicherheit wird bei WordPress sehr ernst genommen, aber wie bei jedem anderen System können potentielle Sicherheitsrisiken zu einem Problem werden, wenn grundlegende Sicherheitsregeln missachtet wurden. Dieser r23Artikel behandelt typische Schwachstellen und was man tun kann, um die eigene WordPress-Installation abzusichern.
Sie können uns mit der Erstellung von individuellen 3D-Visualisierungen beauftragen. Jeder kann 3D-Visualisierungen bei unserem Kreativservice bestellen - unabhängig davon, ob Sie nur ein einzelnes 3D-Modell benötigen oder viele.
Sollten dir die WordPress Absicherung dennoch nicht gelingen, dann kannst du dich gerne bei uns über das Support Forum melden. Es ist eine kostenlose Anmeldung erforderlich, um Fragen zu posten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content Management Systemen veröffentlicht. Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress.
Die Studie bietet unter anderem eine Analyse der Schwachstellen der untersuchten CMS. Zudem werden die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit untersucht und bewertet. Darüber hinaus ermöglicht die Studie eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung.
Der PDF Download Link der BSI Sicherheitsstudie findet ihr auf folgender Seite.
BSI Sicherheitsstudie zu Content Management Systemen
Der richtige Hoster kümmert sich um alle Sicherheits- und Core-Updates vom WebServer. Er hält PHP auf den aktuellen Stand und pflegt den Server. Außerdem erstellt er jede Nacht ein voll automatisches Backup deiner Webseiten und speichert dieses ohne Mehrkosten für dich! Zusätzlich kannst du ein manuelles Backup anlegen.
Backups sind Pflicht! Sollte dein Hoster kein Backup anbieten, dann ist es Zeit den Hoster zu wechseln.
Die Absicherung von WordPress fängt bereits bei der Installation an. Nur sichere Passwörter bieten ausreichenden Schutz.
Der Online-Passwort-Generator passwort-generator.de erzeugt online beim Aufruf sechs unterschiedlich lange Passwörter (30, 26, 22, 18, 14, 10 Zeichen Länge) von untadeliger Qualität.
Alle Sicherheitsmaßnahmen nützen nichts, wenn man ein uraltes System mit veralteten Plugins oder Themes betreibt. WordPress, Themes und Plugins solltet ihr zeitnah aktualisieren und so stets auf aktuellem Stand halten. Wer sich nicht oft in das Dashboard einloggt und gerne eine Benachrichtigung über neue Updates erhält, kann sich das Plugin WP Updates Notifier installieren.
Sind Skripte nicht dafür vorgesehen, vom Anwender abgerufen zu werden, kann man eine weitere Sicherheitsstufe einbauen. Ein Weg ist, diese Skripte mit mod_rewrite in der .htaccess-Datei zu blockieren. Hinweis: Damit der nachfolgende Code nicht von WordPress überschrieben wird, sollte er in der .htaccess außerhalb des Abschnitts platziert werden, der mit # BEGIN WordPress anfängt und # END WordPress endet. WordPress kann alles innerhalb dieser Tags überschreiben.
# Block the include-only files. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> # BEGIN WordPress
Wenn du unsere Installations-Anleitung aus dieser Artikelserie bei der Installations verwendest hast, so haben wir diese notwendige Änderungen für dich bereits durchgeführt.
Des weiteren verhindert unser .htaccess das Ausführen von PHP Scripten in dem upload Verzeichnis und noch einiges mehr.
.htaccess aus unserem Projekt auf GitHup
Für deine WordPress-Installation habe ich ein Leistungspaket im Angebot:
Wenn du Deine WordPress-Installation nachhaltig absichern möchtest, kannst Du mich gerne kontaktieren.
Wenn deine Website gehackt oder mit Malware infiziert wurde, solltest du schnell reagieren, um den Schaden zu beheben. Du schadest nicht nur dich selbst, sondern vielleicht auch anderen mit einer gehackten Website!
Google stellt einen Leitfaden zur Verfügung: Hilfe, ich wurde gehackt! | Google Developers
de:WordPress absichern « WordPress Codex
BSI Sicherheitsstudie zu Content Management Systemen
Blog gehackt, was tun? | Eine Schnellhilfe für das gehackte WordPress Blog
Passwörter
Online-Passwort-Generator
Welche empfehlenswerte Security-Maßnahmen, die nicht in meinem Artikel enthalten sind, nutzt ihr?
Du kannst diesen Beitrag natürlich auch weiterempfehlen. Ich bin dir für jede Unterstützung dankbar!
(Bild: Macrovector / Shutterstock.com)
Wir unterstützen Sie bei der Umsetzung Ihres Augmented Reality (AR) oder Virtual Reality (VR) Projektes! Ob Produktfotografie, 3D-Scan-Service, 3D-Visualisierung oder fertige 3D-Modelle für AR/VR - wir beraten Sie persönlich und unverbindlich.
Wenn Sie ein individuelles Angebot auf Basis Ihrer aktuellen Vorlagen (Fotos, Zeichnungen, Skizzen) wünschen, nutzen Sie einfach unser Anfrageformular.
© 2023 R23 | AGB | Datenschutz | Cookie-Einstellungen | Kundenbewertungen | Impressum |
Kommentar verfassen