Artikel-Schlagworte: „WordPress“
Diese Tipps machen Dein WordPress sicherer
8. Februar 2010 | 
Autor Wirklich Sicherheit im Internet gibt es nicht. Angefangen von Homebanking bis hin zu WordPress-Blogs. Letztendlich ist alles angreifbar, und wer denkt, dass seine Daten absolut Sicher im Netz sind, soll die Augen wieder zu machen und weiter schlafen. Die Frage ist nur, wie leicht mache ich es dem Angreifer. Eine gut gesicherte Seite wird wohl weniger Probleme bekommen, denn im meisten Fall ist der Aufwand eine Seite zu komprimitieren einfach zu hoch.
Darum möchte ich ein paar Tipps zur Sicherung eines WordPress-Blogges geben, welche ich natürlich auch selbst einsetze.
WordPress und Plugins immer aktuell halten
Ein Punkt, der eigentlich selbstverständlich sein sollte. Oftmals schon wurden in WordPress große Sicherheitslücken entdeckt, welche sich relativ einfach durch ein Update geschlossen wurden. Ebenso die Plugins. Genau genommen stellt jedes Plugin für sich ein Sicherheitsrisiko dar. Darum sollte man auch darauf achten, dass man auch aktuelle Versionen benutzt. Auch sollte man auf Plugin-Listen im Blog verzichten, denn so macht man es einem möglichen Angreifer noch einfacher.
Keinen schwachen Passwörter benutzen
Eigentlich auch eine Selbstverständlichkeit. Aber leider werden noch immer leicht zu erartende Passwörter benutzt. Wer den Namen seiner Freundin oder einfach nur “qwertz” zu benutzt, öffnet jedem Angreifer Tor und Tür. Darum sollte man möglichst ein langes, aus Buchstaben, Zahlen und Sonderzeichen zusammen gesetztes Passwort benutzen. Wem hier die Phantasie fehlt, kann auch einen der vielen Passwort-Generatoren benutzen.
Benutze die Sicherheitsschlüssel in der wp-config.php Datei
Seit der Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel eingeführt. Bei der Anmeldung in WordPress werden Cookies mit verschiedenen Informationen im Browser zwischengelagert. Diese Informationen werden nun verschlüsselt, und machen es einen Angreifer erheblich schwerer. Darum meine Empfehlung: Tragt auf jeden Fall die Sicherheitsschlüssel in die wp-config.php ein. Das muss amnWie das genau funktioniert wir hier beschrieben.
Login-Versuche begrenzen mit “Limit Login Attempts”
Dieses Plugin verhindert, dass man unbegrenzt versuchen kann, sich am WordPress-Admin anzumelden. Leider bietet WordPress von Haus aus diese Möglichkeit, und das sollte man unbedingt unterbinden. Gerade wenn man ein schwaches Passwort benutzt, ist “Limit Login Attempts” Plicht. Ich war erschrocken, wie oft schon versucht wurde in meinen anderen Blogs einzubrechen.
Erhöhe die Sicherheit mit “Secure WP”
Ebenfalls ein Plugin das dem sicherheitsbewussten Blogger nicht fehlen darf. Das “Secure WP-Plugin” enthält eine Fülle an Sicherheitslösungen. Zum Beispiel kann man die Fehlermeldungen beim Login unterbinden, welche dem Angreifer wertvolle Hinweise geben können. Somit bietet es zusammen mit “Limit Login Attempts” einen sehr wirkungsvollen Schutz, und sollte auf keinen Fall fehlen.
Wie oben schon gesagt, einen hundert prozentigen Schutz gibt es nicht. Aber man kann seinen Blog so absichern, dass der Aufwand zu groß ist und der Angreifer schnell das Interesse verliert. Sicherlich gibt es noch weitaus mehr Möglichkeiten sich abzusichern, aber mit den oben genannten Punkten hat man erstmal einen gewissen Grundschutz.
Welche Maßnahmen zu Sicherung Eures Blogs habt Ihr getroffen?
Drei Tools um sicher ein WordPress Datenbank Backup durchzuführen
Datensicherung – Eigentlich ein leidiges Thema, aber dennoch sehr wichtig. Jeder, der sich seinen Blog aus irgend einem Grund schon mal zerschossen hat weiß, wie beruhigend es ist zu wissen, dass man in der Hinterhand eine aktuelles Backup hat. Darum sollte sich auch jeder Blogger Gedanken machen wir er am besten ohne viel Aufwand seine Daten sichert.
Zwei Dinge müssen bei einem WordPress-Blog gesichert werden. Zum einen die Daten auf den FTP-Server, zum anderen die Datenbank. Ich denke,wie man Daten von einem FTP-Server sichert werden wohl die Meisten wissen die WordPress schon mal aufgesetzt haben. Darum widme ich ich mich hier dem reinen Backup der Datenbank.
Tool 1 : Der WP-DBManager
Der WP-DBManager ist ein sehr praktisches Plugin für WordPress. Er bietet einem die Möglichkeit die Datenbank zu bearbeiten, optimieren und natürlich zu sichern. Die Sicherung der Datenbank kann das Programm auch automatisch zu einer bestimmten Zeit ausführen, und dann die Daten per Email zuschicken. So hat man immer eine aktuelle Kopie der Tabellen im Notfall zur Hand. Ebenso kann man diese wieder sehr einfach einspielen. Der Dump kann auch komprimiert werden, und wird somit um den Faktor 10 kleiner. Leider bietet der der WP-DBManager keine “Multipart-Backup” an. “Multipart-Backup” ist für die Leute interessant, die keine großen File sauf den Server laden können (dürfen). Damit lässt sich ein Dump in einzelne Parts aufteilen.
Tool 2 : Bei Fen
Zugegeben ein etwas komischer Name für so ein Plugin. Aber Bei Fen hat allen Tools eines voraus, denn es kann alle Daten sichern. Mit allen Daten meine Ich FTP-Daten und Datenbank. Das macht es natürlich zum Universaltool, und man schlägt zwei Fliegen mit einer Klappe. Auch hier kann die Datensicherung individuell ausgeführt werden, und dann per Email verschickt. Leider kann man mit Bei Fen die Tabellen der Datenbank nicht bearbeiten. Ebenso kam mir das Backup etwas schwerfällig vor. Aber probiert das Plugin einfach mal aus, und macht Euch selber ein Bild. Ich denke aber, dass BeiFen auf dem richtigen Weg ist, und man sollte das Programm auf jeden Fall im Auge behalten.
Tool 3 : MySQL-Dumper
Der MySQL-Dumper ist wohl das umfangreichste Programm zum sichern der Datenbank was mit je untergekommen ist. Installiert wird es genauso wir WordPRess auf dem Server, und man passt über die Einstellung den Zugriff auf die Datenbank an. Einmal Installiert hat man nun Zugriff auf eine Fülle von Funktionen. Zum Beispiel: Daten sichern, breinigen, bearbeiten, Multipart Backups, senden des Backups auf einen FTP, Verwaltung der Backups, zeitgesteuerte Sicherung per Cronjob, usw. Hier alle Funktionen aufzuzählen würde den Rahmen des Beitrags sprengen. Der MySQL-Dumper kann auch mit sehr großen Datenbanken sicher umgehen. Das Zurückspielen der Daten geht sehr einfach, und man wird immer über den aktuellen Stand der laufenden Sicherung informiert.
Der MySQL-Dumper ist bei mir schon viele Jahre im Einsatz, und hat mich sehr oft schon vor dem kompletten Datengau bewahrt. Zu dem findet man im Forum sehr guten Support wenn es mal zu Problemen kommt.
Fazit
Es dürfte fast Geschmacksache sein womit man seine Datenbank sichert. Hauptsache ist man sichert. Um auf der sicheren Seite zu sein jeden Tag einmal. Wie oben beschrieben ein leidiges Thema, aber jeder, der seine Datenbank schonmal gehimmelt hat, wird darüber anders denken.
Plugin Vorstellung – Erstelle Dir ein Favicon mit Favicons
Favicons – Die kleinen Icons, die in der Adresszeile des Browsers links von der URL angezeigt werden. Ich finde die Dinger gut, und darum möchte ich das kleine Bild auf meinem Blog nicht mehr missen. Dient es doch hauptsächlich zur Wiedererkennung einer Seite, und um Sie noch ein wenig einzigartiger zu machen.
Ein Favicon zu erstellen ist im Grunde nicht so schwer, in der Regel brauch man nur eine 16×16 Pixel großen Blidchen, welches man als “favicon.ico” ins Root-Verzeichnis der Internetseite kopiert. Es gibt auch etliche Generatoren für Favicons im Netz, die einem die ganze gestalterische Arbeit abnehmen.
Aber durch Zufall erblickte ich das Favicons-Plugin in meinem Dashboard. Was ich ich zum testen auch installierte, und sofort für gut befand. Mit dem Plugin hat man folgende Auswahl. Entweder benutzt mein sein Gravatar für ein Icon, oder nimmt eine eigene Datei die auf irgendeinem Server liegt, oder aber man wählt eines der vorhandenen Favicon aus die das Plugin mitbringt.
Wie man sieht habe ich mich fürs Erste entschieden, und finde das Icon recht gelungen. Natürlich setzt das Plugin das kleine Bild automatisch ein.
Nur habe ich es mit animierten Gif-Datein noch nicht probiert, aber ich denke, es müsste funktionieren. Obwohl das Gewusel in der Browserzeile doch eher Geschmacksache ist.
Also ran an die Favicons wer noch keines hat, jetzt kann sich jeder schnell und einfach eins zulegen.
So wird Dein Blog Schöner – Oder was gehört in die Sidebar und was besser nicht
Eine elementare Funktion in einem Blog ist nun mal die Sidebar. Hier befinden sich für den Leser weitere Informationen und Navigationshilfen für die Seite. Man kann sie mannigfaltig gestalten, und eine Fülle von Features können eingebaut werden. Doch was gehört in die Sidebar und was nicht. Welche Elemente sind nützlich, und welche absolut überflüssig. Letztendlich möchte man mit der Sidebar einen Mehrwert für den Leser erzielen, und nicht mit allen Funktionen protzen die es da so gibt.
Dadurch, dass Freshblogger.de noch ein sehr junger Blog ist, machen manche der unten genannten Punkte noch keinen Sinn sie in die Sidebar einzubinden. Denn was bringen dem Leser die schönste Auflistung der Kategorien, wenn diese fast leer sind. 
Das sollte in die Sidebar Diesen Beitrag weiterlesen »
Wie bekommt man schnell die ersten Besucher auf den neuen Blog?
Jeder der einen neuen Blog startet möchte natürlich auch ein paar Besucher erhalten, beziehungsweise von Google gefunden werden. Klar dürfte sein, dass der Besucherandrang in den ersten Tagen und Wochen nicht so groß ist. Unabhängig von anderen Maßnahem seinen Blog bekannter zu machen, sollte man zusehen das der Blog in den wichtigsten Suchmaschinen gefunden wird. Hierfür gibt es verschiedene Mittel um Google und Co. auf sich aufmerksam zu machen.
Diese Vorgehensweisen spiegeln meine persönlichen Erfahrungen für einen Blogstart wieder, und sollten nicht alle generelle Anleitung verstanden werden.
Erste Maßnahmen für den Blogstart
Bei jedem neuen Blog installiere ich mitunter folgende Plugins.
Veröffentlicht in How To für Blogger, WordPress | 
Schlagworte: Blog, How To, WordPress | 
4 Kommentare »
