WordPress: Mehr Sicherheit in fünf Schritten

Praktische Schritte, um die Sicherheit Ihrer WordPress-Installation deutlich zu erhöhen

4.6875
(16)
Stand: 8. Juli 2014

Jeder Nutzer, der sich für den Betrieb einer dynamischen Website oder besser gesagt für ein Redaktionssystem (CMS) entscheidet, muss für die Sicherheit etwas mehr Zeit aufwenden, als dies für den Betrieb einer statischen Webpräsenz notwendig wäre.

Das ist ein Fakt, denn schließlich kommen noch zusätzliche Spieler ins Feld, die man in Fragen der Sicherheit berücksichtigen muss: eine Skriptsprache und eine Datenbank. Populäre Vertreter wären hierbei PHP und MySQL.

WordPress ist in der Standardinstallation, also ohne Plugins und Themes von Drittanbietern, ein relativ sicheres System, aber alleine auf Grund der sehr hohen Verbreitung dieses Redaktionssystems ist es ein lohnenswertes Ziel für potenzielle Angreifer. Daher ist es leider auch im Fall von WordPress notwendig, sich mit den Sicherheitsaspekten auseinanderzusetzen und am Ball zu bleiben.

1. Sicherheit fängt schon bei der Installation an

Die Absicherung von WordPress fängt bereits bei der Installation an. Während der Anpassung der Konfigurationsdatei (wp-config.php) wird man gebeten, Sicherheitsschlüssel zu generieren.

Diese generiert man auf der extra dafür eingerichteten Website, und man sollte sich die Mühe machen, diese sicheren Schlüssel (engl. secret keys) zu generieren und in die wp-config.php einzutragen, da sie später ein wichtige Rolle bei der Verschlüsselung der Login-Daten in den Cookies spielen.

Mitglied werden

Als zahlendes Mitglied von akademie.de haben Sie vollen Zugriff auf alle Inhalte und können alle PDF-Dateien, Checklisten, Mustervorlagen und Anwendungen herunterladen.

Sind Sie sich noch unsicher? Dann wählen Sie die Option “akademie.de kostenlos testen”. So können Sie sich 14 Tage in Ruhe umschauen. Downloads stehen Ihnen in dieser Zeit nicht zur Verfügung. Gefällt Ihnen akademie.de nicht, reicht ein formloser Widerruf per E-Mail innerhalb der ersten 14 Tage. Es entstehen für Sie keine Kosten. Widerrufen Sie nicht, erhalten Sie nach Ablauf von 14 Tagen vollen Zugriff und der Mitgliedsbeitrag wird abgebucht.

Ich bin bereits Mitglied
Mitglied werden!
Ich entscheide mich für folgende Zahlungsweise:

Wie sieht es mit dem Genesis Framework aus?

Ich habe sehr oft von dem "Genesis Framework" gelesen und, dass jeder, der ernsthaft ruhig schlafen will, das benutzen sollte. Was spricht Ihrer Meinung dafür bzw. dagegen (abgesehen davon, dass es etwas Geld kostet)?

"dass jeder, der ernsthaft

"dass jeder, der ernsthaft ruhig schlafen will, das benutzen sollte"

Bei Genesis-Framework handelt es sich um einen Framework mit welchem man das Theme bearbeiten bzw. neues erstellen kann, ich kann mir nicht vorstellen, dass es sicherer als die Standard-Themes ist.

Downloads zu diesem Beitrag

Newsletter abonnieren