Wordpress Sicherheits Tipps

Regelmässige Backups Ihrer Wordpress Installation

Fertigen Sie regelmäßig BackUps Ihrer Wordpress Installation an, um im Falle von Hacking, Datenverlust oder nach einem fehlgeschlagenen Update eine Grundlage zur Wiederherstellung Ihres Blogs bzw. Ihrer Webseite zu haben

Dafür bietet sich einerseits ein BackUp der Wordpress Dateien über Ihren FTP-Zugang an.
Für die Sicherung der zu Wordpress gehörenden MySQL Datenbank nutzen Sie das bereitgestellte PHPMyAdmin

Regelmässige Updates von Wordpress und Plugins

Der Aktualisierungsmechanismus von Wordpress hat sich mit der Version 3.7 maßgeblich geändert, denn seit dieser Version werden Wordpress Aktualisierungen in der Regel automatisch von Wordpress selbst installiert.

Dabei werden Hotfixes (z.B. Version von 3.7.0 auf 3.7.1) vollautomatisch installiert. Bei Feature-Upgrades (z.B.: 3.7.2 auf 3.8.0) muss im Admin-Bereich von Wordpress lediglich die Zustimmung per Klick erteilt werden, um das Upgrade anzustoßen.

Bei älteren Versionen als 3.7.0 muss manuell über den WordPress Admin-Bereich der Updateprozess angestoßen angestoßen werden

Weiterführende Informationen zur Update-Steuerung von Wordpress finden Sie unter http://drwp.de/automatische-updates-wordpress-3-7-deaktivieren/.

Neben der eigentlichen Wordpress-Version selbst gilt es auch, die verwendeten PlugIns und Themes aktuell zu halten, diese können ebenfalls über den Admin-Bereich von Wordpress angestoßen werden.

Prüfen Sie ggf. auch, ob einst genutzte PlugIns überhaupt noch genutzt werden, und deinstallieren Sie diese, wenn nicht mehr verwendet.

Es gibt viele weitere Maßnahmen, die getroffen werden können, um die Sicherheit einer WordPress Installation mit wenig Aufwand signifikant zu erhöhen. An dieser Stelle genannt seien zum Beispiel das Umbenennen des Standard Administrationsbenutzers von admin auf einen nicht Standardwert, da sich die meisten unberechtigten LogIn Versuche auf diesen Standard-User beziehen.

Weiterführende Sicherheitsinformationen finden Sie unter anderem unter http://codex.wordpress.org/Hardening_WordPress