Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.

Shop / E-Book: WordPress Sicherheit

E-Book: WordPress Sicherheit

9,99 

Jeden Tag werden Zigtausend WordPress-Websites angegriffen und gehackt. Wahrscheinlich wurde auch deine Website bereits angegriffen. Du kannst es in den Server-Logs sehen. Schütze deine Arbeit und sichere dein WordPress effektiv und nachhaltig ab!

Verlass dich nicht auf Blog-Beiträge, sondern auf die über 7-jährige Erfahrung des Autors. Das E-Book versetzt auch dich in die Lage, deine Website extrem sicher zu machen. So lässt du Hackern keine Chance mehr, in deine Website einzubrechen!

Auswahl zurücksetzen
Artikelnummer: 001 Kategorie:

Beschreibung

Jeden Tag wer­den Zigtausend WordPress-Websites ange­grif­fen und gehackt. Wahrscheinlich wur­de auch dei­ne Website bereits ange­grif­fen. Verhindere daher jeden Angriff auf dei­ne Website und betrei­be pro­fes­sio­nel­le und nach­hal­ti­ge WordPress Sicherheit.

Verlass dich nicht auf Blog-Beiträge, die meis­ten Blogger schrei­ben von­ein­an­der ab, ohne auch nur den Hauch von Ahnung von die­sem umfang­rei­chen Thema zu haben.

Setze auf professionelle WordPress Sicherheit

Das E-Book ver­setzt dich in die Lage, dei­ne WordPress-Website effek­tiv und nach­hal­tig vor allen Hackversuchen zu schüt­zen und wirk­lich sicher zu machen.

Du wirst eben­falls ler­nen, wie man eine bereits mit Schadcode ver­seuch­te Website wie­der berei­nigt und schnell wie­der her­stellt.

Das E-Book nimmt dir die Angst, dass dei­ne Website gehackt wird und damit die Arbeit von Monaten oder gar Jahren zer­stört wer­den könn­te.

Du wirst in die Lage ver­setzt, dein WordPress pro­fes­sio­nell abzu­si­chern. Das Beste ist, dass du kein Profi sein musst, um die nöti­gen Schritte zur Absicherung abzu­ar­bei­ten.

Leicht ver­ständ­lich erklä­ren wir dir mit vie­len Code-Beispielen und einer down­load­ba­ren Datei alle nöti­gen Schritte. So haben Hacker in Zukunft kei­ne Chance mehr!

Der Autor

Andreas Hecht

ist WordPress-Entwickler und bie­tet dir WordPress-Sicherheit für dei­ne Website. Zudem ent­wi­ckelt er WooCommerce Shops mit Ladezeiten von unter einer Sekunde. Er schreibt seit 2012 für Dr. Web. Auf sei­nem Blog ver­öf­fent­licht er unter ande­rem nütz­li­che WordPress-Snippets.

Inhaltsverzeichnis

1

Die Einleitung

Vorwort

Im Vorwort schrei­be ich eini­ge Worte, die dich auf das Thema ein­stim­men sol­len. Ich erzäh­le dir, was dich im Buch erwar­tet und gehe ein­lei­tend auf die Kapitel ein.

2

Kapitel Eins

Website Hacking

Ein kur­zer Blick auf die Geschichte des Hackens von Websites

3

Kapitel Zwei

WordPress Hacks

Hier lernst du alles über die vier gän­gi­gen Sicherheitslecks, über die eine WordPress-Website gehackt wird. Diese poten­zi­el­len Sicherheitslücken sind ein­fach zu schlie­ßen.

  • Die vier wich­tigs­ten Schwachstellen
  • Wie du die wich­tigs­ten Sicherheitslücken abstellst
4

Kapitel Drei

Gehackt worden und kein Zugriff mehr?

So kommst du wieder an Deine Website

Oftmals kann man sich nicht mehr ein­log­gen, wenn eine Website gehackt wor­den ist. Hier lernst du, wie du wie­der schnell und ein­fach den Zugriff auf dei­ne Website bekommst.

  • Neue Zugangsdaten anle­gen
  • Ein neu­es Passwort fest­le­gen
  • Auf ein Wort: Die rich­ti­ge Backup-Strategie
5

Kapitel Vier

Die gängigsten WordPress-Attacken

Verseuchte Websites bereinigen

Hier erklä­re ich dir die gän­gigs­ten Attacken auf dein WordPress und wie sie funk­tio­nie­ren. Damit bekommst du das nöti­ge Hintergrundwissen, um eine erfolg­rei­che Attacke bewer­ten und berei­ni­gen zu kön­nen. Zu den wich­ti­gen Attacken zei­ge ich dir jeweils genau, wie du die­se Hacks fin­den und berei­ni­gen kannst.

  • Die Brute Force Methode
  • Die Backdoor-Methode
  • Drive-by Downloads
  • SQL-Injection
  • Der Pharma-Hack
6

Kapitel Fünf

Die Pseudo-Sicherheit

Welche Maßnahmen keine Sicherheit schaffen

In die­sem Kapitel erklä­re ich dir, war­um Plugins wie »Limit Login Attempts« im Fall eines Falles ver­sa­gen müs­sen. Zudem wirst du schnell ver­ste­hen, war­um vie­le Empfehlungen von ande­ren Bloggern Unfug sind und kei­ne Sicherheit schaf­fen. Ich zei­ge dir in die­sem E-Book, wel­che Maßnahmen wirk­li­che Sicherheit schaf­fen.

  • Warum das Abändern der Administrator-ID nichts bringt
  • Warum es völ­lig egal ist, ob Dein Admin »Admin« heißt
  • Warum das Entfernen der WordPress-Versionsnummer unnö­tig ist
  • Warum Plugins wie Limit Login Attempts und Co. immer wie­der ver­sa­gen
7

Kapitel Sechs

WordPress korrekt absichern – Teil 1

Installation, wp-config.php und Dateiberechtigungen

In die­sem Kapitel lernst du nun end­lich, dein gelieb­tes WordPress so abzu­si­chern, dass Hacker kei­ne Chance haben. In die­sem ers­ten Teil beschäf­ti­gen wir uns mit den wich­ti­gen Schritten, die bereits bei einer Installation gesche­hen soll­ten. Zudem wer­den die kor­rek­ten Ordner und Dateiberechtigungen ange­spro­chen. Du bekommst das nöti­ge Fachwissen, die­se Berechtigungen set­zen zu kön­nen.

  • Sicherheit fängt bei der Installation an
  • Eine siche­re wp-config.php und die Einstellungen
  • Die kor­rek­ten Dateiberechtigungen der WP-Ordner und Dateien
  • Wie Du die Berechtigungen set­zen kannst
8

Kapitel Sieben

WordPress korrekt absichern – Teil 2

Die XML-RPC-Schnittstelle abschalten

Die Schnittstelle stellt nicht nur nütz­li­che Funktionen bereit, son­dern dient auch als ein wich­ti­ges Angriffsziel für Hacker. Die Angreifer nut­zen immer mehr die xmlrpc.php für ihre Brute-Force-Angriffe gegen WordPress, weil ein Angriff gegen die­se Schnittstelle wesent­lich effi­zi­en­ter und mit weni­ger Aufwand als ande­re Methoden ver­bun­den ist.

  • Dazu dient die XML-RPC-Schnittstelle
  • Weshalb die xmlrpc.php ein Sicherheitsrisiko dar­stellt
  • Wie du die XML-RPC-Schnittstelle abge­schal­ten kannst
9

Kapitel Acht

WordPress korrekt absichern – Teil 3

Die optimale .htaccess Datei

Die .htac­cess Datei ist die Datei, die in jeder Installation von WordPress im Hauptverzeichnis liegt und den Server steu­ert. Sie kann dazu genutzt wer­den, Deine Website durch Caching und Kompression der Dateien schnel­ler laden zu las­sen. Doch sie ist auch ein her­vor­ra­gen­des Werkzeug, wenn es um die Sicherheit von WordPress geht. Du bekommst mei­ne gan­ze Erfahrung in die­sem Kapitel zu spü­ren und eine .htac­cess Datei zum Download, die dei­ne Website rasant schnell und extrem sicher macht.

  • Wie du mit Browser-Caching eine schnel­le Website bekommst
  • Wie du die Website durch Kompression noch schnel­ler machst
  • Wie du wich­ti­ge Dateien vor dem Zugriff ande­rer schützt
  • Wie du mit einer spe­zi­el­len Firewall Dein WordPress absi­cherst
  • Wie du die gefähr­li­chen Fehlermeldungen abstellst
10

Kapitel Neun

WordPress korrekt absichern – Teil 4

Schütze deinen Adminbereich

Der Administrator-Bereich von WordPress ist das Herz und die Seele einer jeden WordPress-Website. Wenn ein Angreifer den Adminbereich gehackt hat, kann er abso­lut alles mit dei­ner Website anrich­ten. Ein Hacker könn­te dei­ne Website und die Backups ein­fach löschen und all dei­ne Arbeit wäre dahin. Lass das kei­nes­falls zu!

  • Warum du eine 2-Faktor Authentifizierung nut­zen soll­test
  • Wie genau die 2-Faktor Authentifizierung funk­tio­niert
  • Warum du den Adminberich mit einem zusätz­li­chen Passwort schüt­zen soll­test
  • Wie du die­sen Schutz ein­rich­test
11

Kapitel Zehn

Bonus: Wir ärgern die Hacker

Anmeldung nur noch mit E-Mail-Adresse möglich

Seit der WordPress Version 4.5 ist eine Benutzeranmeldung auch mit einer E-Mail-Adresse und dem Passwort mög­lich. Um Hacker zu ärgern und WordPress ein biss­chen siche­rer zu machen, kannst Du dich mit die­sem Code aus­schließ­lich mit E-Mail und Passwort anmel­den.

  • Benutzeranmeldung aus­schließ­lich mit E-Mail und Passwort

Informationen

Du bekommst das E-Book in drei ver­schie­de­nen Dateiformaten.

  • EPUB – Für E-Book-Reader
  • PDF – Die klas­si­sche Variante – 50 Seiten
  • HTML – Die auf­wän­dig gestyl­te Variante mit ein­ge­bet­te­ten Videos und Code-Snippets

Bewertungen

Es gibt noch keine Bewertungen.

Schreibe die erste Bewertung für „E-Book: WordPress Sicherheit“

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.