WordPress eine Open Source Software und Hacker werden immer wieder versuchen Schwachstellen zu finden und diese auszunutzen. Deswegen ist der Erste Schritt beim Schutz Ihrer Webseite, immer die aktuellste Version von WordPress installiert zu haben.
Du musst nicht gleich in Panik ausbrechen, aber versuche deine Seite so gut wie Möglich zu schützen. Nicht dass du eines Morgens aufwachst und ohne Homepage dastehst, nachdem du soviel Zeit, Energie und eventuell Geld investiert hast. Wobei „Zeit ist Geld“, oder?
Um deine Seite zu prüfen, kannst du das kostenlose Tool von Sucuri verwenden.
Hier kannst du checken ob eine der Folgenden Probleme auftauchen:
- WordPress hat die aktuelle Version
- es gibt Malware auf der Website
- die Seite befindet sich auf einer Blacklist
- verdächtige Umleitungen, usw.
Halte WordPress und die benutzten Plugins immer auf dem neusten Stand
Für viele Seitenbesitzer mag dies ein erschreckendes Thema sein. Die Aktualisierung der Plugins und der WordPress Version kann die Webseite zerstören, vor allem wenn das Theme älter ist oder die Plugins schlecht programmiert und letztere Konflikte mit dem Theme hervorrufen. Mach immer ein Backup und vergewissere dich, dass die Homepage mit diesem Backup leicht zu Wiederherstellen ist. Danach kannst du dir die Aktualisierung zutrauen. Früher oder später wird eine nicht aktualisierte WordPress Seite Probleme generieren.
Eine andere Möglichkeit wäre, eine zweite Version der Seite zu installieren, auf welcher Tests durchgeführt werden können. Gerne können auch wir solche Arbeiten übernehmen.
Ändere den Admin Benutzernamen und erstelle ein Sicheres Passwort
Solltest du schon im Besitz einer WordPress Webseite sein, dann empfiehlt es sich, den Admin Benutzernamen aus admin in irgendeinen anderen Namen zu ändern. Erstelle ein Passwort mit mindestens 12-13 Zeichen. Das Passwort sollte sowohl Buchstaben, Zahlen als auch Sonderzeichen enthalten. Ein Beispiel wäre Frucht-20Zwerge?15
Ein solches Passwort kann in 3 Monaten mit einer speziellen Software gehackt werden. Deswegen ist es empfehlenswert, alle 3 Monate das Passwort zu ändern. Ein gutes Tool um sein Passwort zu testen, gibt es auf http://howsecureismypassword.net/ . Dort wird angezeigt in welchem Zeitraum ein Passwort erraten werden kann.
Die Seite verändert Ihre Farbe, je nachdem wie sicher das Passwort ist. Gib einfach mal dein Passwort ein.
Wenn du schon eine WordPress Webseite hast, mit dem Benutzernamen admin, dann kannst du diesen nur noch über die Datenbank ändern. Erstelle aber davor ein Backup. Logge dich über den Account deines Webhostings oder über phpMyAdmin in die Datenbank ein. Gehe zur Tabelle wp_users und kicke auf das Bearbeiten Symbol und gebe bei user_login den gewünschten Namen ein. Wenn Möglich, keine einfachen Namen benutzen.
Ändere das Tabellenpräfix in der Datenbank
Wie du schon gemerkt hast, wird die Tabelle in der Datenbank, in welcher Userinformationen gespeichert werden, wp_users genannt. Das Tabellenpräfix kann geändert werden, so dass es schwieriger wird, diese über eine Schadsoftware auszulesen.
Bei der Installation von WordPress, wird auch dieses Präfix abgefragt. Ändere dort einfach das wp_ mit irgend einem anderen Präfix, z.B. zyx_ . Dach werden die Tabellen in der Datenbank unter der Form zyx_users gelistet.
Umleitung der Login Seite
Die Umleitung kann in der .htaccess Datei auf dem Server gemacht werden. Ein empfehlenswertes Plugin dafür, ist iThemes Security, mit welchem nicht nur Umleitungen, sondern auch andere Sicherheitsmaßnahmen, wie z.B. maximale Loginversuche vorgenommen werden können.
Erstelle ein Backup
Ein empfehlenswertes Plugin hierfür ist Duplicator. Mit Hilfe dieses Plugins können Backups erstellt werden, aber auch Seiten zwischen zwei Servern migriert werden. Es kann aber auch vorkommen, dass Duplicator auf einigen Servern nicht funktioniert. In dem Fall kann auch ein manuelles Backup erstellt werden.
Solltest du cPanel benutzen, dann ist es einfach:
- In der Dateiverwaltung auf Alle auswählen klicken und anschließend auf Komprimieren.
- Im phpMyAdmin einfach Datenbank exportieren.
Empfehlung: egal welche Methode für ein Backup du wählst, speichere die Backupdatei immer auf deinem Rechner und lösche diese anschließend vom Server. Warum? Weil diese Datei vertrauliche Daten enthält (siehe wp_config.php) welche für einen potentiellen Angriff benutzt werden können.
Du bist Anfänger und hast aus meinem Artikel gar nichts verstanden?
Ok, dann installier einfach folgende Plugins:
- iThemes Security für die Umleitung, Beschränkung der Loginversuche und weiteren Sicherheitstools
- Wordfence Security ist eine Firewall, welche die WordPress Seite regelmäßig scannt und einen Bericht über E-Mail sendet
- Duplicator für ein schnelles Backup.
All die genannten Plugins sind kostenlos und können über das Backend von WordPress installiert werden.
Gerne kannst du auch unsere Dienstleistungen in Anspruch nehmen.