Sicherheit für die Webseite

100%ige Sicherheit kann keine Software bieten. Aber es gibt Möglichkeiten den Hackern das Leben ein bisschen schwerer zu machen. So können wir auch bei WordPress-Websites die Sicherheit durch einfache Maßnahmen verbessern.

Aktuelle WordPress-Version

WordPress regelmäßig updaten wird grundsätzlich empfohlen. Vor dem Update sollten Datenbank und relevante Verzeichnisse gesichert werden. Danach ist es sinnvoll zu testen, ob auf der Website noch alles wie gewünscht funktioniert. Sicherheits-Updates innerhalb einer Version können automatisch ablaufen.

Sicherer Login zum Admin-Bereich

Admin-Benutzername:
Auf keinen Fall darf dieser „admin“ heißen oder einen echten (Vor-)Namen haben. Am besten wird eine Zeichenfolge gewählt, die überhaupt nichts mit der Website oder deren Betreiber zu tun hat.

Sicheres Passwort:
Es sollte ein bunter Mix aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen sein, Länge mindestens acht Zeichen, besser 12 Zeichen.

Abschalten der Login-Fehlermeldungen:
Standardmäßig gibt WordPress die Information preis, ob der Benutzername oder das Passwort falsch eingegeben wurde. Damit diese Information den Besuchern mit bösen Absichten nicht helfen kann, kann diese Ausgabe programmiertechnisch unterbunden werden.

Schutz auf Webserver-Ebene:
Verzeichnisse können mit einem Schutz belegt werden. Da ist dann dem eigentlichen WordPress-Admin-Login ein weiteres Login vorgeschaltet (zusätzlicher Benutzernamen mit Passwort).

Konfigurationsmöglichkeiten für bessere Sicherheit

WordPress:
Entfernung der WordPress-Version aus dem Quelltext
Festlegen eines eigenen Tabellen-Präfix für die Datenbank
Abschalten der Selbst-Registrierung neuer Benutzer, wenn diese nicht benötigt wird
Abschalten von Kommentaren, Pingbacks/Trackbacks, wenn es kein Blog ist.

Webserver-Direktiven:
Unterdrückung der Möglichkeit, dass die Dateien eines Ordners angezeigt werden
Schutz der WordPress-Konfigurationsdatei vor Zugriffen

Suchmaschinen:
Fernhalten der Suchmaschinen von bestimmten Verzeichnissen