WordPress und Sicherheit

Es gibt viele Berichte zum Thema WordPress und Sicherheitsmassnahmen. Es ist nicht einfach, sich da das richtige herauszusuchen. Kommt noch hinzu, dass etliche Artikel in Englisch verfasst sind.

Auf den Punkt gebracht, kann man meiner Meinung nach unterscheiden:

  1. Das richtige Hosting wähen. Das habe ich schon etliche Male angesprochen. Auswirkungen vor allem auf die Ladezeiten und auf die Sicherheit des ganzen Systems.
  2. Die WordPress-Installation selber muss bezüglich Sicherheits-Kriterien korrekt installiert und optimiert sein. Dazu findet man Hinweise im Netz zu ‘hardening’ .
  3. Die WordPress-Installation selber muss STETS aktuell gehalten werden.
  4. Theme und Plugins vorsichtig wählen! Nicht alles was verfügbar ist, ist vertrauenswürdig und sicher.
  5. Auch Updates zu Theme und Plugins STETS aktuell halten.
  6. Als Firewall und Maleware-Scanner verwende ich ‘Wordfence’ . Es gab bisher keine Probleme damit und auch keine Konflikte zu anderen Plugins.
  7. Zusätzlich setze ich auf den Dienst ‘GravityScan’ . Dieser sucht Malware und Vulnerabilities unabhängig von Wordfence.
  8. Sollte ein Verdacht gefunden werden; von Wordfence oder durch GavityScan, hilft ‘Quttera’ die identifizierten Dateien genauer anzuschauen.

Diese Massnahmen helfen, das System so sicher wie möglich einzurichten, gegen Einbruchversuche abzusichern und schliesslich die Einbrüche zu finden, sollten sie erfolgt sein.

Posted in: