Wirklich Sicherheit im Internet gibt es nicht. Angefangen von Homebanking bis hin zu WordPress-Blogs. Letztendlich ist alles angreifbar, und wer denkt, dass seine Daten absolut Sicher im Netz sind, soll die Augen wieder zu machen und weiter schlafen. Die Frage ist nur, wie leicht mache ich es dem Angreifer. Eine gut gesicherte Seite wird wohl weniger Probleme bekommen, denn im meisten Fall ist der Aufwand eine Seite zu komprimitieren einfach zu hoch.
Darum möchte ich ein paar Tipps zur Sicherung eines WordPress-Blogges geben, welche ich natürlich auch selbst einsetze.
WordPress und Plugins immer aktuell halten
Ein Punkt, der eigentlich selbstverständlich sein sollte. Oftmals schon wurden in WordPress große Sicherheitslücken entdeckt, welche sich relativ einfach durch ein Update geschlossen wurden. Ebenso die Plugins. Genau genommen stellt jedes Plugin für sich ein Sicherheitsrisiko dar. Darum sollte man auch darauf achten, dass man auch aktuelle Versionen benutzt. Auch sollte man auf Plugin-Listen im Blog verzichten, denn so macht man es einem möglichen Angreifer noch einfacher.
Keinen schwachen Passwörter benutzen
Eigentlich auch eine Selbstverständlichkeit. Aber leider werden noch immer leicht zu erartende Passwörter benutzt. Wer den Namen seiner Freundin oder einfach nur “qwertz” zu benutzt, öffnet jedem Angreifer Tor und Tür. Darum sollte man möglichst ein langes, aus Buchstaben, Zahlen und Sonderzeichen zusammen gesetztes Passwort benutzen. Wem hier die Phantasie fehlt, kann auch einen der vielen Passwort-Generatoren benutzen.
Benutze die Sicherheitsschlüssel in der wp-config.php Datei
Seit der Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel eingeführt. Bei der Anmeldung in WordPress werden Cookies mit verschiedenen Informationen im Browser zwischengelagert. Diese Informationen werden nun verschlüsselt, und machen es einen Angreifer erheblich schwerer. Darum meine Empfehlung: Tragt auf jeden Fall die Sicherheitsschlüssel in die wp-config.php ein. Das muss amnWie das genau funktioniert wir hier beschrieben.
Login-Versuche begrenzen mit “Limit Login Attempts”
Dieses Plugin verhindert, dass man unbegrenzt versuchen kann, sich am WordPress-Admin anzumelden. Leider bietet WordPress von Haus aus diese Möglichkeit, und das sollte man unbedingt unterbinden. Gerade wenn man ein schwaches Passwort benutzt, ist “Limit Login Attempts” Plicht. Ich war erschrocken, wie oft schon versucht wurde in meinen anderen Blogs einzubrechen.
Erhöhe die Sicherheit mit “Secure WP”
Ebenfalls ein Plugin das dem sicherheitsbewussten Blogger nicht fehlen darf. Das “Secure WP-Plugin” enthält eine Fülle an Sicherheitslösungen. Zum Beispiel kann man die Fehlermeldungen beim Login unterbinden, welche dem Angreifer wertvolle Hinweise geben können. Somit bietet es zusammen mit “Limit Login Attempts” einen sehr wirkungsvollen Schutz, und sollte auf keinen Fall fehlen.
Wie oben schon gesagt, einen hundert prozentigen Schutz gibt es nicht. Aber man kann seinen Blog so absichern, dass der Aufwand zu groß ist und der Angreifer schnell das Interesse verliert. Sicherlich gibt es noch weitaus mehr Möglichkeiten sich abzusichern, aber mit den oben genannten Punkten hat man erstmal einen gewissen Grundschutz.
Welche Maßnahmen zu Sicherung Eures Blogs habt Ihr getroffen?
Alex
um 08:17 via Website
09 Feb 2010
Sobald ich mein Update mal durch habe, ein neues Theme geladen habe… dann gehts auch in der Hinsicht rund.
Danke für die Auflistung, angenehmen Dienstag,
Alex
Andi
um 17:40 » Autor-Kommentar «
09 Feb 2010
Ich würde es Die auf jeden Fall empfehlen.
Gestern habe ich sogar selbst aus dem Blog ausgeschlossen. Sicherheit hat halt Ihren Preis.
Chris
um 08:58 via Website
10 Feb 2010
Super Tipps, danach habe ich gesucht. Werde ich demnächst so umsetzen