5 einfache Tipps für eine sichere WordPress-Installation
WordPress ist mittlerweile ein sehr beliebtes Blog- und CMS-System und daher auch sehr interessant für Hacker und Spammer geworden. Mit diesen drei einfaches Tipps machen Sie Ihre Installation sicherer.
Diese Tipps sollten Sie bei der Installation und Konfiguration direkt beachten. Natürlich bedeutet das nicht zwangsläufig, dass Ihre Installation damit komplett sicher ist, denn die Sicherheit hängt zusätzlich von installierten Plugins und Themes ab.
1. Admin nicht Admin
Früher war es in WordPress üblich den Administrator admin zu nennen und in vielen alten Installationen ist das immer noch so. Das wissen natürlich auch Hacker und fahren auf diesen Nutzernamen gerne Angriffe. Bei der Installation also einen richtigen Nutzernamen anlegen und ggf. den vorhandenen admin deaktivieren. Am einfachsten legen Sie einen neuen Admin an und geben dem alten keine Rechte.
2. Ungenutzte Plugins und Themes entfernen
Im Laufe der Zeit sammeln sich häufig verschiedene Plugins und Themes an, die probiert und dann nicht mehr genutzt werden. Auch WordPress selber hat bei der Installation ja bereits diverse Sachen installiert. Entfernen Sie die Plugins und Theme die sie nicht nutzen, denn grundsätzlich bieten diese auch ein Einfallstor für Hackerangriffe.
3. Standard-Prefix
Ändern Sie bei der Installation eines neuen Blogs in jedem Fall den Standard-Tabellen-Prefix von “wp_” in irgendetwas anderes. Wenn Sie ihn so lassen, können gezielte Angriffe direkt auf die entsprechenden Tabellen der Datenbank schnell zum Erfolg führen.
4. Salts ändern
Ebenfalls bei der Installation kann man die sog. Salts ändern. Das sind zufällige Zeichenfolge die für die Verschlüssung benutzt werden. WordPress selber bietet einen Generator für die Salts an.
5. System aktualisieren
Sie sollten darauf achten, dass Sie Ihr System immer auf dem aktuellsten Stand halten. Nur so kann gewährleistet werden, dass vorhandene Sicherheitslücken recht schnell gestopft werden. Da WordPress einen Update-Mechanismus anbietet, sollte das eigentlich kein Problem sein.
Sollten sich Updates häufiger verpassen, dann empfehle ich Ihnen folgenden Service: Für nur 24,90 Euro pro Jahr erhalten Sie von mir regelmäßig eine Mail mit Aktualisierungen für Ihren Blog. Wenn Sie Interesse an diesem Service haben, dann rufen Sie mich einfach an oder schreiben mir eine Mail.
Weitere Links:
- Secure Your WordPress Site: http://www.paulund.co.uk/secure-wordpress
- WP Secure: http://wpsecure.net/secure-wordpress/
- Sicherheit in WordPress: http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
Die Sicherheit in WordPress Blogs wird an vielen Stellen viel zu selten beachtet. Danke für diese 5 einfachen Tipps für eine einfachere WordPress Installation.