Eine WordPress-Installation ist in der heutigen Zeit ein ständiges Angriffsziel. Dabei sind nicht nur bekannte Sicherheitslücken im Fokus, sondern auch der Versuch mit erratenen oder geklauten Login-Daten Zugriff auf die WordPress-Installation zu erhalten.
Die aller wichtigsten Regeln:
- WordPress aktuell halten
- PlugIns aktuell halten
- PlugIns nur aus vertrauenswürdigen Quellen installieren (z.B. offizielles WP-Repository)
- keine einfach zu erratenden Passwörter nutzen
- Benutzernamen nicht auf der Webseite anzeigen
- nicht mehr benötigte Benutzer löschen oder deaktivieren
- das Internet ist prinzipell BÖSE – zumindest aus Sicht der Sicherheit! 🙂
Um ein WordPress bzw. auch jede andere Applikation im Internet zu schützen existieren vier Möglichkeiten – sofern man nicht selbst über tiefgreifende WP-, PHP- und DB-Kenntnisse verfügt und den WP-Core zu analysieren beabsichtigt: