WordPress Security

Du nutzt WordPress für Deine Webseite? Ich auch. Weißt Du eigentlich, wie oft Deine WordPress-Seite angegriffen wird? 🤷‍♂️

👉🏻 Es gibt verschiedene Plugins, mit denen man eine WordPress-Seite zusätzlich sichern kann, zB durch IP-Sperren nach zu vielen fehlerhaften Login-Versuchen.

Meine Seite macht soetwas und schickt mir aktuell im 5-Minuten-Takt Meldungen über vergebliche Loginversuche mit dem User admin oder administrator.

Die meisten IP-Adressen kommen – 🥳🎉- aus China. Aber das nur am Rande. Wenn Du Deine WordPress-Seite zusätzlich absichern willst, dann befolge die vier „simplen“ Dinge.

👉🏻 Nutze nicht die User admin, administrator. Nimm lieber so etwas wie „DerGrosseImperator“ oder halt einen anderen Login-Namen für den Administratoraccount

👉🏻 Nimm ein wirklich kompliziertes Passwort. Mindestens 12 Stellen lang und allerlei Sonderzeichen. Manche Passwort-Safes liefern Dir großartige Kompositionen 😉

👉🏻 Nutze ein WP-Plugin wie zB „WP Security“, um zusätzliche „Firewall“-Funktionen auf deiner Seite zu implementieren, insbesondere wenn Du die Seite bei einem Hoster laufen lässt und dort keinen Zugriff auf Firewalls u.ä. hast.

👉🏻 Update mindestens einmal pro Woche Deine Plugins. Für manche Plugins gibt es auch Autoupdate-Funktionen. Ja, das kann auch mal schiefgehen und die Seite kurzzeitig außer Funktion setzen, aber das kann ein Hacker, der Schwachstellen ausnutzt leider auch. Und bei dem ist der Schaden meist größer als nur ein Plugin wieder auf den alten Stand zurückzusetzen.

Wenn Du die Tipps umsetzt, ist Deine Seite zwar immer noch nicht 100% safe, aber diese Sicherheit gibt es auch nicht. Aber wie man so schön sagt, you‘ve got the low hanging fruits 🍉

In diesem Sinne, stay safe!