WordPress: Mehr Sicherheit in fünf Schritten

Praktische Schritte, um die Sicherheit Ihrer WordPress-Installation deutlich zu erhöhen

4.6875
(16)
Kommentar schreiben
Stand: 9. Juli 2014

Jeder Nutzer, der sich für den Betrieb einer dynamischen Website oder besser gesagt für ein Redaktionssystem (CMS) entscheidet, muss für die Sicherheit etwas mehr Zeit aufwenden, als dies für den Betrieb einer statischen Webpräsenz notwendig wäre.

Das ist ein Fakt, denn schließlich kommen noch zusätzliche Spieler ins Feld, die man in Fragen der Sicherheit berücksichtigen muss: eine Skriptsprache und eine Datenbank. Populäre Vertreter wären hierbei PHP und MySQL.

WordPress ist in der Standardinstallation, also ohne Plugins und Themes von Drittanbietern, ein relativ sicheres System, aber alleine auf Grund der sehr hohen Verbreitung dieses Redaktionssystems ist es ein lohnenswertes Ziel für potenzielle Angreifer. Daher ist es leider auch im Fall von WordPress notwendig, sich mit den Sicherheitsaspekten auseinanderzusetzen und am Ball zu bleiben.

1. Sicherheit fängt schon bei der Installation an

Die Absicherung von WordPress fängt bereits bei der Installation an. Während der Anpassung der Konfigurationsdatei (wp-config.php) wird man gebeten, Sicherheitsschlüssel zu generieren.

Diese generiert man auf der extra dafür eingerichteten Website, und man sollte sich die Mühe machen, diese sicheren Schlüssel (engl. secret keys) zu generieren und in die wp-config.php einzutragen, da sie später ein wichtige Rolle bei der Verschlüsselung der Login-Daten in den Cookies spielen.

Als Mitglied können Sie diesen Beitrag weiterlesen!

Werden Sie Mitglied und testen Sie akademie.de 14 Tage lang kostenlos!

In den ersten 14 Tagen haben Sie Zugriff auf alle Inhalte auf akademie.de, außer Downloads. Sie können in dieser Zeit ohne Angabe von Gründen stornieren. Eine E-Mail an service@akademie.de genügt. Nur wenn Sie Mitglied bleiben, wird der Mitgliedsbeitrag nach Ende der 14tägigen Stornofrist abgebucht.

Ich bin bereits Mitglied
Jetzt Mitglied werden und akademie.de 14 Tage kostenlos testen
Ich entscheide mich für folgende Zahlungsweise:
14 Tage Stornorecht:
Ich kann meine Mitgliedschaft in den ersten 14 Tagen jederzeit formlos stornieren, z.B. per E-Mail an service@akademie.de.

Wie sieht es mit dem Genesis Framework aus?

Ich habe sehr oft von dem "Genesis Framework" gelesen und, dass jeder, der ernsthaft ruhig schlafen will, das benutzen sollte. Was spricht Ihrer Meinung dafür bzw. dagegen (abgesehen davon, dass es etwas Geld kostet)?

"dass jeder, der ernsthaft

"dass jeder, der ernsthaft ruhig schlafen will, das benutzen sollte"

Bei Genesis-Framework handelt es sich um einen Framework mit welchem man das Theme bearbeiten bzw. neues erstellen kann, ich kann mir nicht vorstellen, dass es sicherer als die Standard-Themes ist.

Downloads zu diesem Beitrag

Newsletter abonnieren