In unserem gestrigen Beitrag haben wir bereits über die Notwendigkeit von Updates für die CMS Joomla und WordPress geschrieben. Darüber hinaus gibt es weitere Möglichkeiten, die eigene WordPress-Installation vor Angriffen zu schützen. Und das auf eine Art und Weise, die wirklich kinderleicht ist.
Wechseln Sie regelmäßig das Kennwort
Per Software versuchen Angreifer, das Kennwort für den Administratorzugang zu ermitteln. In Sekundenbruchteilen können Tausende von Kennwort-Varianten durchgespielt werden. Deshalb ist es nicht nur wichtig, ein sicheres Kennwort zu benutzen und diese regelmäßig zu wechseln.
Machen Sie den Benutzer admin unsichtbar
Zugleich können Sie den Zugriff auf das Administratoren-Konto erschweren. Standardmäßig lautet der Login nämlich einfach „admin“. Danach zu suchen, ist relativ schnell per Software erledigt – und zu diesem Login ein einfaches Passwort zu finden, ist noch leichter. Warum benennen Sie den Admin nicht um? Verwenden Sie stattdessen einen anderen, weniger gebräuchlichen Namen. Die Umbenennung des Admin-Login können Sie in der WordPress-Datenbank vornehmen. Oder von einem Experten vornehmen lassen. Eine andere Möglichkeit: Legen Sie in Ihrer WordPress-Installation einen Benutzer an, dem Sie volle Administratoren-Rechte zuweisen. Löschen Sie dann den alten Benutzer a
andere Möglichkeit: Legen Sie in Ihrer WordPress-Installation einen Benutzer an, dem Sie volle Administratoren-Rechte zuweisen. Löschen Sie dann den alten Benutzer admin.Löschen Sie inaktive Benutzer bzw. ändern Sie regelmäßig deren Kennwort
Löschen Sie nicht mehr benötigte Benutzer. Haben Sie für einen Fremden (Experten, Entwickler, Web-Provider etc.) einen Benutzer eingerichtet, aktualisieren Sie dieses Kennwort regelmäßig – solange der Benutzer aktiv ist. Wird er nicht mehr gebraucht – löschen.
Erneuern Sie die Sicherheitsschlüssel in der wp-config.php
Erneuern Sie die Sicherheitsschlüssel Ihrer WordPress-Installation:
- Laden Sie per FTP die Datei wp-config.php von Ihrem Webserver auf Ihren Computer herunter.
- Öffnen Sie diese Datei mit einem Texteditor.
- Gehen Sie per Browser zu dieser URL
- kopieren Sie die angezeigten Sicherheitsschlüssel und fügen Sie diese anstelle der alten in die Datei wp-config.php ein
- Speichern Sie die Datei und laden Sie per FTP auf den Webserver hoch.
Begrenzen Sie die Anzahl der möglichen Login-Versuche
Und zu guter Letzt: Begrenzen Sie die Anzahl der Login-Versuche. Installieren Sie das Plugin Limit Login Attemps. Einfach installieren, aktivieren und fertig.
Die vorgestellten Tipps sind einfach zu realisieren. Sie selbst sind trotzdem unsicher oder trauen es sich nicht zu, diese Änderungen vorzunehmen? Dann wenden Sie sich bitte an jemanden, der sich damit auskennt. Die Sicherheit Ihrer Webseite ist ein MUSS!
