Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Andreas Hecht 13. April 2017

Wir stellen vor: Das E-Book WordPress Sicherheit

Das E-Book WordPress Sicherheit von Andreas Hecht

Das WordPress Sicherheit ein erns­tes Thema für WordPress-User ist, hast du sicher schon gehört. Wie man wirk­li­che Sicherheit her­stellt, ist ein ande­res Thema. Viele User ver­las­sen sich auf die vie­len Blog-Beiträge zum Thema.

Trotzdem wer­den immer wie­der Websites gehackt, die auf WordPress basie­ren. Deshalb stel­len wir dir heu­te ein wich­ti­ges E-Book zur Sicherheit vor.

WordPress ist das belieb­tes­te Content Management System der Welt und ver­zeich­net ste­tig Zuwächse in der Nutzeranzahl. Das ist natür­lich klas­se, doch es bringt auch Nachteile mit sich. Denn die­ser Umstand macht es zum favo­ri­sier­ten Objekt der Hacker. Du kannst es ver­glei­chen mit Windows.

Täglich werden viele WordPress-Websites angegriffen

Wahrscheinlich wur­de auch dei­ne Website bereits ange­grif­fen. Du kannst es in den Server-Logs sehen. Dabei kon­zen­trie­ren sich die Angriffe haupt­säch­lich auf zwei Bereiche: den Admin-Zugang und die XML-RPC Schnittstelle.

[blo­ck­quo­te text=“Die Schnittstelle ist ein nütz­li­ches Werkzeug für die Verwaltung von Inhalten. Sie dient dazu, dass man mit­tels der Desktop– und der Smartphone-Apps die Website ver­wal­ten und Artikel ver­fas­sen kann. Ebenso küm­mert sie sich um Pingbacks.”]

Beide Bereiche sind leicht zu hacken und wer­den meis­tens nur von Script-Kiddies ange­grif­fen. Trotzdem soll­test du dich wirk­sam schüt­zen. Weil es jedem Website-Betreiber pas­sie­ren kann, das er gehackt wird.

Warum ich das E-Book WordPress Sicherheit schrieb

WordPress Sicherheit: Jedem bewusst, doch oftmals vernachlässigt.

WordPress Sicherheit: Jedem bewusst, doch oft­mals ver­nach­läs­sigt.

2009 ist es mir pas­siert: Eine mei­ner Websites wur­de gehackt. Meine gan­ze Arbeit von Monaten wur­de zer­stört. Deshalb fing ich an, mich ein­ge­hend mit der Sicherheit von WordPress zu beschäf­ti­gen – ich woll­te nie­mals wie­der die­sen Schock erfah­ren müs­sen.

Auch ande­re User woll­te ich vor dem Erlebnis bewah­ren, gehackt zu wer­den. Deshalb schrieb ich das E-Book, dass 2012 in der ers­ten Auflage erschien und seit­dem immer wie­der ergänzt und gepflegt wird. Heute bekommst du es in der fünf­ten Auflage.

Warum WordPress Sicherheit schwierig zu erreichen ist

Um Sicherheit her­zu­stel­len, reicht es ein­fach nicht, eini­ge Blog-Beiträge zu lesen. Dazu sind die Einfallstore für Hacker zu zahl­reich. Oftmals wird dir emp­foh­len, ein Plugin wie zum Beispiel »Limit Login Attempts« oder ähn­lich zu instal­lie­ren. Ein sol­ches Plugin sperrt die Anzahl der Zugriffe auf den Adminbereich pro IP-Adresse.

Dadurch sol­len Brute-Force Attacken gestoppt wer­den. Blöd nur, dass sol­che Attacken zumeist mit­tels eines Bot-Netzes gesche­hen. Dann wird die Website mit hun­der­ten von IP-Adressen ange­grif­fen. Dagegen schüt­zen die­se Plugins defi­ni­tiv nicht.

Sicherheitslücken: Die Freude eines jeden Hackers

Dein freundlicher Hacker aus der Nachbarschaft. Hat er dich im Visier?

Dein freund­li­cher Hacker aus der Nachbarschaft. Hat er dich im Visier?

Immer wie­der wer­den Sicherheitslücken im WordPress-Core und in den Plugins bekannt. Die Entwickler geben sich größ­te Mühe, die­se Lücken schnellst­mög­lich zu schlie­ßen. Das gelingt lei­der nicht immer, des­halb wer­den WordPress-Websites gern über genau die­se Lücken gehackt.

Deshalb exis­tiert die Empfehlung, WordPress und sämt­li­che Plugins immer auf dem neu­es­ten Stand zu hal­ten und so schnell wie es nur geht zu aktua­li­sie­ren. Tue dir den Gefallen und hand­ha­be das genau­so.

Warum es vorteilhaft wäre, mein E-Book zu kaufen

WordPress bie­tet einem Hacker neun Bereiche, über die ein Hack erfolg­reich ver­lau­fen kann. Diese neun Bereiche zu schlie­ßen ver­spricht wirk­li­che Sicherheit. Ich weiß das. Ich habe mitt­ler­wei­le garan­tiert hun­dert Websites nach den Empfehlungen mei­nes E-Books abge­si­chert, kei­ne davon wur­de bis heu­te gehackt.

Die neun unsichere Bereiche von WordPress absichern

  • Bereich 1:
    Sperren wich­ti­ger Dateien und Ordner gegen Zugriff von außen
  • Bereich 2:
    Die Dateiberechtigungen
  • Bereich 3:
    Die Einstellungen in der wp-config.php
  • Bereich 4:
    Die rich­ti­gen HTTP-Header
  • Bereich 5:
    Schutz vor SQL-Injektionen
  • Bereich 6:
    Schutz von Formularen gegen das Einschleusen von exter­nen Code
  • Bereich 7:
    Abschaltung der poten­zi­ell extrem unsi­che­ren WordPress Funktionen
  • Bereich 8:
    Mehrstufige Absicherung der Benutzeranmeldung / des Adminzugangs
  • Bereich 9:
    Benutzer an der Änderung siche­rer Passwörter hin­dern
  • Extra:
    Setzen eines siche­ren Passworts für den Adminzugang, wenn nicht vor­han­den

Einsteiger-Freundlich Schritt für Schritt erklärt

All die­se Bereiche kannst du effek­tiv und nach­hal­tig mit dem geball­ten Wissen mei­nes E-Books absi­chern. Jeder ein­zel­ne Schritt ist so erklärt wor­den, dass auch Einsteiger leicht in die Materie fin­den und ein posi­ti­ves Ergebnis erzie­len kön­nen.

Wenn du die ein­zel­nen Bereiche abge­ar­bei­tet hast, dann ist dein WordPress wirk­lich sicher.

Das E-Book: Dateiversionen und Screenshots

Du bekommst mein E-Book in drei ver­schie­de­nen Versionen.

  • Als EPUB für E-Book-Reader
  • Als PDF-Version
  • Und als sehr schick for­ma­tier­te HTML-Version für dei­nen Browser. Hier sind Code und Videos direkt ein­ge­bet­tet.

Screenshots der HTML-Version:

Interesse? Der Shop vermittelt weitere Informationen

Andreas Hecht

Andreas Hecht

entwickelt WordPress-Websites und bietet dir einen Website Sicherheit Service und einen Performance Service für deine Website. Außerdem ist er Spezialist für Onpage SEO und bringt Deine Website in die Top-Suchergebnisse von Google. Auf seinem Blog schreibt er über WordPress, SEO und Content SEO.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.