Andreas Hecht 13. April 2017

Wir stellen vor: Das E-Book WordPress Sicherheit

Das E-Book WordPress Sicherheit von Andreas Hecht

Das WordPress Sicherheit ein ernstes Thema für WordPress-User ist, hast du sicher schon gehört. Wie man wirkliche Sicherheit herstellt, ist ein anderes Thema. Viele User verlassen sich auf die vielen Blog-Beiträge zum Thema.

Trotzdem werden immer wieder Websites gehackt, die auf WordPress basieren. Deshalb stellen wir dir heute ein wichtiges E-Book zur Sicherheit vor.

WordPress ist das beliebteste Content Management System der Welt und verzeichnet stetig Zuwächse in der Nutzeranzahl. Das ist natürlich klasse, doch es bringt auch Nachteile mit sich. Denn dieser Umstand macht es zum favorisierten Objekt der Hacker. Du kannst es vergleichen mit Windows.

Täglich werden viele WordPress-Websites angegriffen

Wahrscheinlich wurde auch deine Website bereits angegriffen. Du kannst es in den Server-Logs sehen. Dabei konzentrieren sich die Angriffe hauptsächlich auf zwei Bereiche: den Admin-Zugang und die XML-RPC Schnittstelle.

[blockquote text=“Die Schnittstelle ist ein nützliches Werkzeug für die Verwaltung von Inhalten. Sie dient dazu, dass man mittels der Desktop– und der Smartphone-Apps die Website verwalten und Artikel verfassen kann. Ebenso kümmert sie sich um Pingbacks.“]

Beide Bereiche sind leicht zu hacken und werden meistens nur von Script-Kiddies angegriffen. Trotzdem solltest du dich wirksam schützen. Weil es jedem Website-Betreiber passieren kann, das er gehackt wird.

Warum ich das E-Book WordPress Sicherheit schrieb

WordPress Sicherheit: Jedem bewusst, doch oftmals vernachlässigt.

WordPress Sicherheit: Jedem bewusst, doch oftmals vernachlässigt.

2009 ist es mir passiert: Eine meiner Websites wurde gehackt. Meine ganze Arbeit von Monaten wurde zerstört. Deshalb fing ich an, mich eingehend mit der Sicherheit von WordPress zu beschäftigen – ich wollte niemals wieder diesen Schock erfahren müssen.

Auch andere User wollte ich vor dem Erlebnis bewahren, gehackt zu werden. Deshalb schrieb ich das E-Book, dass 2012 in der ersten Auflage erschien und seitdem immer wieder ergänzt und gepflegt wird. Heute bekommst du es in der fünften Auflage.

Warum WordPress Sicherheit schwierig zu erreichen ist

Um Sicherheit herzustellen, reicht es einfach nicht, einige Blog-Beiträge zu lesen. Dazu sind die Einfallstore für Hacker zu zahlreich. Oftmals wird dir empfohlen, ein Plugin wie zum Beispiel »Limit Login Attempts« oder ähnlich zu installieren. Ein solches Plugin sperrt die Anzahl der Zugriffe auf den Adminbereich pro IP-Adresse.

Dadurch sollen Brute-Force Attacken gestoppt werden. Blöd nur, dass solche Attacken zumeist mittels eines Bot-Netzes geschehen. Dann wird die Website mit hunderten von IP-Adressen angegriffen. Dagegen schützen diese Plugins definitiv nicht.

Sicherheitslücken: Die Freude eines jeden Hackers

Dein freundlicher Hacker aus der Nachbarschaft. Hat er dich im Visier?

Dein freundlicher Hacker aus der Nachbarschaft. Hat er dich im Visier?

Immer wieder werden Sicherheitslücken im WordPress-Core und in den Plugins bekannt. Die Entwickler geben sich größte Mühe, diese Lücken schnellstmöglich zu schließen. Das gelingt leider nicht immer, deshalb werden WordPress-Websites gern über genau diese Lücken gehackt.

Deshalb existiert die Empfehlung, WordPress und sämtliche Plugins immer auf dem neuesten Stand zu halten und so schnell wie es nur geht zu aktualisieren. Tue dir den Gefallen und handhabe das genauso.

Warum es vorteilhaft wäre, mein E-Book zu kaufen

WordPress bietet einem Hacker neun Bereiche, über die ein Hack erfolgreich verlaufen kann. Diese neun Bereiche zu schließen verspricht wirkliche Sicherheit. Ich weiß das. Ich habe mittlerweile garantiert hundert Websites nach den Empfehlungen meines E-Books abgesichert, keine davon wurde bis heute gehackt.

Die neun unsichere Bereiche von WordPress absichern

  • Bereich 1:
    Sperren wichtiger Dateien und Ordner gegen Zugriff von außen
  • Bereich 2:
    Die Dateiberechtigungen
  • Bereich 3:
    Die Einstellungen in der wp-config.php
  • Bereich 4:
    Die richtigen HTTP-Header
  • Bereich 5:
    Schutz vor SQL-Injektionen
  • Bereich 6:
    Schutz von Formularen gegen das Einschleusen von externen Code
  • Bereich 7:
    Abschaltung der potenziell extrem unsicheren WordPress Funktionen
  • Bereich 8:
    Mehrstufige Absicherung der Benutzeranmeldung / des Adminzugangs
  • Bereich 9:
    Benutzer an der Änderung sicherer Passwörter hindern
  • Extra:
    Setzen eines sicheren Passworts für den Adminzugang, wenn nicht vorhanden

Einsteiger-Freundlich Schritt für Schritt erklärt

All diese Bereiche kannst du effektiv und nachhaltig mit dem geballten Wissen meines E-Books absichern. Jeder einzelne Schritt ist so erklärt worden, dass auch Einsteiger leicht in die Materie finden und ein positives Ergebnis erzielen können.

Wenn du die einzelnen Bereiche abgearbeitet hast, dann ist dein WordPress wirklich sicher.

Das E-Book: Dateiversionen und Screenshots

Du bekommst mein E-Book in drei verschiedenen Versionen.

  • Als EPUB für E-Book-Reader
  • Als PDF-Version
  • Und als sehr schick formatierte HTML-Version für deinen Browser. Hier sind Code und Videos direkt eingebettet.

Screenshots der HTML-Version:

Interesse? Der Shop vermittelt weitere Informationen

E-Book WordPress Sicherheit kaufen »

Andreas Hecht

Andreas Hecht

entwickelt WordPress-Websites und bietet dir einen Website Sicherheit Service und einen Performance Service für deine Website. Außerdem ist er Spezialist...



Sponsorenliebe

Dr. Webs exklusiver Newsletter

Exklusive Informationen für deinen Webworker-Alltag.
Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

Soschel mit uns

Andreas Hecht

Andreas Hecht

entwickelt WordPress-Websites und bietet dir einen Website Sicherheit Service und einen Performance Service für deine Website. Außerdem ist er Spezialist für Onpage SEO und bringt Deine Website in die Top-Suchergebnisse von Google. Auf seinem Blog schreibt er über WordPress, SEO und Content SEO.
Dr. Webs exklusiver Newsletter
Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

Tags:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst du schon unseren Newsletter?

Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.