WordPress: Mehr Sicherheit in fünf Schritten

Praktische Schritte, um die Sicherheit Ihrer WordPress-Installation deutlich zu erhöhen

Fünf wichtige Tipps, mit denen Sie Ihre WordPress-Installation sicherer und Angreifern das Leben schwerer machen.

∅ 4.7 / 16 Bewertungen

Jeder Nutzer, der sich für den Betrieb einer dynamischen Website oder besser gesagt für ein Redaktionssystem (CMS) entscheidet, muss für die Sicherheit etwas mehr Zeit aufwenden, als dies für den Betrieb einer statischen Webpräsenz notwendig wäre.

Das ist ein Fakt, denn schließlich kommen noch zusätzliche Spieler ins Feld, die man in Fragen der Sicherheit berücksichtigen muss: eine Skriptsprache und eine Datenbank. Populäre Vertreter wären hierbei PHP und MySQL.

WordPress ist in der Standardinstallation, also ohne Plugins und Themes von Drittanbietern, ein relativ sicheres System, aber alleine auf Grund der sehr hohen Verbreitung dieses Redaktionssystems ist es ein lohnenswertes Ziel für potenzielle Angreifer. Daher ist es leider auch im Fall von WordPress notwendig, sich mit den Sicherheitsaspekten auseinanderzusetzen und am Ball zu bleiben.

1. Sicherheit fängt schon bei der Installation an

Die Absicherung von WordPress fängt bereits bei der Installation an. Während der Anpassung der Konfigurationsdatei (wp-config.php) wird man gebeten, Sicherheitsschlüssel zu generieren.

Diese generiert man auf der extra dafür eingerichteten Website, und man sollte sich die Mühe machen, diese sicheren Schlüssel (engl. secret keys) zu generieren und in die wp-config.php einzutragen, da sie später ein wichtige Rolle bei der Verschlüsselung der Login-Daten in den Cookies spielen.

Wollen Sie weiterlesen?

Als zahlendes Mitglied von akademie.de haben Sie vollen Zugriff auf alle Inhalte und können alle PDF-Dateien, Checklisten, Mustervorlagen und Anwendungen herunterladen und verwenden.

Wollen Sie mehr über die Mitgliedschaft erfahren?

Wenn Sie schon Mitglied sind, loggen Sie sich bitte ein.