Wordpress Sicherheit

WordPress bietet zahlreiche Funktionen, ist einfach zu bedienen und daher nicht ohne Grund das beliebteste CMS. Leider auch für Hacker. Kein anderes CMS wird häufiger als WordPress gehackt, weshalb wir das Thema Sicherheit sehr ernst nehmen. Hier erfährst du, wie du deine WordPress Website sicherer machst.

Besserer Datenschutz und mehr Sicherheit WordPress HTTPS mit SSL-Zertifikat einrichten
Veröffentlicht am 15. Juni 2015Wordpress Sicherheit29 Kommentare
WordPress HTTPS mit SSL-Zertifikat einrichtensicherheit

Immer, wenn sensible Daten über das Internet übertragen werden, sollte die Übertragung verschlüsselt sein. Das betrifft den Login-Bereich eurer WordPress-Seite ebenso wie Formulare und Bestellungen in Shops. Wie ihr eure WordPress-Seite mit einem kostenlosen SSL-Zertifikat in 20 Minuten von http auf https umstellt, lest ihr hier. Das richtige SSL-Zertifikat Neben der generellen Unterscheidung in Zertifikate […]

Für mehr Sicherheit WordPress Plugins und Themes löschen statt deaktivieren
Veröffentlicht am 13. Mai 2015Wordpress Sicherheit10 Kommentare
WordPress Plugins und Themes löschen statt deaktivierensicherheit

Die Funktionen und das Aussehen eures WordPress-Blogs könnt ihr nach Belieben mit Plugins und Themes an eure Vorstellungen anpassen. Da es viele kostenlose Erweiterungen gibt, sammeln sich jedoch schnell mal ein paar Plugins oder Themes an, die ihr nicht (mehr) nutzt, die aber trotzdem noch auf eurem Server liegen. Löscht diese inaktiven Erweiterungen, für mehr […]

Gastbeitrag: Tipps und Codebeispiele für mehr Sicherheit Die .htaccess für WordPress: ein Alleskönner
Veröffentlicht am 16. März 2015Wordpress Sicherheit9 Kommentare
Die .htaccess für WordPress: ein Alleskönnersicherheit

Die .htaccess hat sich mittlerweile auf jeder aktiven Webseite etabliert und ist in vielen Fällen absolut sinnvoll. Welche Fälle das im Einzelnen sind, zeige ich euch anhand von Beispielen für WordPress. Diese stelle ich euch auf einem Apache Webserver zur Verfügung. Bevor ihr startet, empfehle ich euch eine kurze Sicherung, um im „Notfall“ zum alten […]

20 Millionen Mal heruntergeladen: Die 10 unsichersten WordPress-Plugins
Veröffentlicht am 8. Dezember 2014Wordpress Sicherheit6 Kommentare
Die 10 unsichersten WordPress-Pluginssicherheit

Auch WordPress Plugins sind von Sicherheitslücken betroffen und sorgen regelmäßig für Schlagzeilen. Anders als die 10 unsichersten Themes, sind die 10 unsichersten Plugins aber besser als ihr Ruf. Das WordPress Repository gilt als Quelle guter (und sicherer) WordPress Erweiterungen. So wird zum Beispiel keines der 10 unsichersten Themes über die offizielle WordPress-Seite angeboten. Von den […]

Finger weg Die 10 unsichersten WordPress-Themes
Veröffentlicht am 3. Dezember 2014Wordpress Sicherheit3 Kommentare
Die 10 unsichersten WordPress-Themessicherheit

Dass man Themes nicht von dubiosen Quellen herunterlädt und auf der eigenen WordPress-Seite verwendet, hat sich mittlerweile herumgesprochen. Denn die Gefahr von nachträglich eingefügten Hintertüren ist einfach zu groß. Aber sind Themes aus Originalquellen immer sicher? Wir haben hier eine aktuelle Auswertung für euch. Wpvulndb.com veröffentlicht Sicherheitslücken, die das Tool WPScan.org aufspürt und in der […]

Brute Force Attacken stoppen BruteProtect für WordPress
Veröffentlicht am 5. November 2014Wordpress Plugins11 Kommentare
BruteProtect für WordPressplugins

Brute Force Attacken sind immer noch eines der größten Sicherheitsprobleme für WordPress-Seiten. Nicht ohne Grund, wie Tony Perez auf dem WordCamp Europe erklärt: 33% der infizierten Webseiten sind das Resultat von schwachen Benutzernamen und Passwörtern, die sich leicht per Brute Force Attacke knacken lassen. Auch komplexere Passwörter und kreative Benutzernamen reichen jedoch zum Schutz nicht […]

Shared WordPress Webhosting Reverse IP Domain Check – diese Seiten liegen auf eurem Server
Veröffentlicht am 6. Oktober 2014Wordpress Sicherheit7 Kommentare
Reverse IP Domain Check – diese Seiten liegen auf eurem Serversicherheit

Shared Webhosting ist bei WordPress Usern die beliebteste Art von Webhosting. Das bedeutet, dass sämtliche Domains Zugriff auf einen gemeinsamen Pool von Server Speicherkapazitäten haben. Wir zeigen euch die Vor- und Nachteile von Shared Webhosting und stellen euch ein nützliches Tool vor, mit dem man die anderen Seiten auf dem Server prüfen kann.

Mehr Sicherheit Nachträglich das Datenbank Präfix ändern
Veröffentlicht am 18. September 2014Wordpress Sicherheit22 Kommentare
Nachträglich das Datenbank Präfix ändernsicherheit

Während der Installation von WordPress hattet ihr die Möglichkeit das Datenbank-Präfix zu wählen. Standardmäßig ist dieses Präfix auf „wp_“ gesetzt und zu wenige Seitenbetreiber wählen einen anderen Wert – weshalb das ein Sicherheitsrisiko darstellen kann. Was ist das Datenbank Tabellen Präfix? Ähnlich wie in einer Arbeitsmappe in Excel werden in eurer Datenbank die Informationen auf […]

WordPress individuell URL der Login-Seite anpassen
Veröffentlicht am 15. September 2014Wordpress Plugins5 Kommentare
URL der Login-Seite anpassenplugins

Bei jeder WordPress-Installation ist die Login-Seite Standardmäßig unter http://www.Beispiel.de/wp-login.php erreichbar. Doch das muss nicht sein. Mit dem Plugin „Move Login“ legt ihr die URL eurer Login-Seite individuell fest. Warum? Das lest ihr hier. Nach der Installation des Plugins Move Login könnt ihr in der Konfiguration die URL der Login-Seite nach eurem Belieben ändern (zum Beispiel […]

So bleibt WordPress immer aktuell Automatische Updates mit E-Mail Benachrichtigung
Veröffentlicht am 12. September 2014Wordpress Plugins4 Kommentare
Automatische Updates mit E-Mail Benachrichtigungplugins

Wenn ihr mehrere kleine WordPress Seiten betreibt oder euch nicht täglich in eure Seite einloggt, verpasst ihr schnell die Gelegenheit alle Plugins und WP selbst aktuell zu halten. Welche Sicherheitsprobleme das mit sich zieht, haben wir selbst zu spüren bekommen. Hier hilft zum Beispiel das Plugin „Updater“, das automatisch für euch alle Updates durchführt, euch […]