WordPress Sicherheit: Checkliste

153
Tutorial teilen
WordPress Sicherheit: Checkliste

Sobald eine Website gehackt ist, kann sie als Plattform für die Verbreitung von Malware genutzt werden. In den meisten Fällen ist sich der Seiteninhaber aber auch nicht im Klaren darüber.

Frameworks, die im Dark Web verkauft werden, machen Malware-Verbreitung über gehackte Websites zum Kinderspiel.

WordPress Sicherheit: Checkliste

Die meisten Website-Besitzer glauben, da es Millionen von Websites gibt, die Chancen, dass ihre Website gefunden und gehackt wird, so gut wie unmöglich ist. Klingt logisch? Dachtest du wirklich, Hacker sitzen tatsächlich an ihren Computern und durchsuchen jeden Tag Tausende von Websites? Nein, sie verwenden automatisierte Bots, um die gefährdeten Websites aufzuspüren und zu befallen.

In diesem Artikel stellen wir dir eine Checkliste WordPress Sicherheit bereit, mit der es Hacker auf jeden Fall schwerer haben sollten, bei dir einzubrechen.

Hosting

  • Verwende einen dedicated Server
  • Benutze ein SSL Zertifikat

Benutzerverwaltung

  • Gewähre nur Zugriff auf die Bereiche, die von Benutzer erforderlich sind. Z.B. braucht ein Autor keine Admin-Rechte
  • Überprüfe regelmäßig deine Benutzerliste und aktualisiere sie
  • Löschen veraltete Benutzer

WordPress Core, Themes und Plugins

  • Aktiviere automatische Aktualisierung
  • Überprüfe WordPress regelmäßig auf Updates und installiere diese sofort
  • Lade Plugins und Themes nur von vertrauenswürdigen Seiten herunter
  • Lösche nicht verwendete Plugins und Theme
  • Verwende WordPress Security Plugins für mehr Sicherheit

Authentifizierung

  • Verwende einen zweistufigen Authentifizierungsprozess
  • Zwinge Benutzern, starke alphanumerische Kennwörter zu verwenden
  • Überprüfe, ob Anmeldungen immer auf einer https-Seite ausgeführt werden
  • Gebe ein Limit für Anmeldeversuche an

Serveradministration

  • Stelle sicher, dass die gesamte Kommunikation mit dem Server eine Verschlüsselung wie sFTP oder SSH verwendet
  • Installiere ein virtuelles privates Netzwerk für die Verbindung mit öffentlichen Netzwerken
  • Schütze den Zugriff auf die Dateien wp-config.php und .htaccess mit 444
  • Schütze den Zugriff auf PHP-Anwendungen wie Log-Dateien, Backups, temporäre Dateien, Textdateien usw.
  • Stelle sicher, dass du regelmässig Backups deine Seite machst
  • Erstelle ein robustes MySQL-Datenbankbenutzer Kennwort
  • Installiere ein WordPress-Plugin für die Sicherheit

Die WordPress Sicherheit Checkliste könnte selbstverständlich erweitert werden, aber die wichtigsten Punkt sollten bereits erwähnt sein.

 

Tutorial teilen

Hinterlasse einen Kommentar