Eine Absicherung vor Angriffen

Absicherung gegen HackerEine Absicherung vor Angriffen sollte auf jeder WordPress-Webseite installiert sein!

WordPress ist ein Gemeinschaftsprojekt mit vielen kreativen Entwicklern. Leider gibt es auch dunkle Gestalten, die sich „Schlupflöscher“ in Themes und Plugins suchen, um Schaden anzurichten.

Entwickler als Schwachstelle

Oftmals machen Entwickler von Plugins es diesen Hackern einfach, weil sie sich selber ein „Hintertürchen“ in ihren Produkten einbauen. Diese Schwachstellen werden meistens in den Pro-Versionen eingebaut, um dem Missbrauch durch Endnutzer entgegenzutreten.

Entwickler als Beschützer

Es haben sich ein paar Entwickler darauf spezialisiert, Webseiten abzusichern. Als kostenloses Plugin soll hier „All In One WP Security“ genannt werden. Ithemes stellt mit Ithemes-Security ein effizientes Sicherheits-Plugin zur Verfügung. Es gibt eine kostenloses Plugin aber auch eine teure Pro-Version.

Wir empfehlen auch das kostenlose Plugin „Limit Login Attempts Reloaded“. Damit wird es Spaßvögeln schwerer gemacht, sich bei Ihnen einzuloggen.

Wordfence ist ebenfalls sehr gut, aber auch kostenintensiv. Wordfence soll zudem sehr lasch mit den Daten umgehen. Darum empfehlen wir es nicht.

Man muss auch gönnen können

Lohn für Absicherung„Was gut ist, das kostet auch was“ gilt auch bei WordPress. Entwickler investieren viel Zeit für die Aktualisierung von Themes und Plugins. Ganz aktuell müssen diesbezüglich die Plugins zur Absicherung von Webseiten sein.

Selbst kostenlose Sicherheits-Plugins werden ständig aktualisiert. Oftmals bekommt man die Möglichkeit den Entwicklern „eine Tasse Kaffee“ zukommen zu lassen. So viel Dank sollten wir den Entwicklern entgegenbringen.

Backups als Notlösung

Statische Webseiten benötigen lediglich gelegentliche Backups. Wenn wichtige Daten, bezahlte Plugins und Themes installiert wurden, dann sollte ein vollständiges Backup erstellt werden. Nicht jeder Massenwebhoster erstellt komplette Backups, so dass Software und Einträge verloren gehen könnten.

Bei Blogs mit regelmäßig erscheinenden Beiträgen empfehlen sich tägliche Backups. Gerade dann, wenn die Kommentarfunktion eingeschaltet ist. Durch Kommentare und Benutzer entstehen die größten Gefahren für Webseiten. Einmal erfolgreich angegriffene Webseiten können – bei fehlender Absicherung – vom Neuen beginnen.

Wie wir das machen

Wir kaufen zumeist Plugins und Themes ein, die wir unbegrenzt einsetzen dürfen. Dabei erwerben wir jedes Jahr Jahreslizenzen. Das kostet zwar Geld, aber das ist uns die Sicherheit wert. Die Sicherheits-Plugins setzen wir dann auf den allermeisten von uns betrieben Webseiten ein. Dazu gehören auch unsere Freien Blogger, bei denen sich – durch Unwissenheit – schnell einmal eine Schad-Software einschleichen kann.

Backups werden automatisch auf den von uns angemieteten Servern erstellt. Diese Server werden zudem täglich von uns aktualisiert.

Kommentare lassen wir nicht zu. So verringern wir erheblich die Gefahren.