14 thoughts on “5 Tipps, wie Sie Ihr WordPress sicherer machen

  1. Schöner Beitrag – vielen Dank.

    Wenn die zu ergänzenden Code-Teile in einer Textarea zum Herauskopieren zur Verfügung stehen würden, wäre der Beitrag noch schöner und es gäbe für Schreibfaule eine Fehlerquelle weniger (in der FAQ ist es leider auch nur ein Bild). 😉

    • Hallo Kubuntufrust,

      gerne. Kann den Wunsch natürlich verstehen. Das mit dem Code als Bild ist allerdings Absicht ;-), denn der korrekte Pfad muss jeweils indiviuell angegeben werden.
      Ich fürchte, die Möglichkeit des einfachen Kopierens wäre eher eine latente Fehlerquelle.

  2. Hallo,
    vielen Dank für diesen Artikel – das meiste setze ich sowieso immer um, aber der Tipp, die Login-URL umzubenennen, war mir neu.
    Auf einer Kundenseite habe ich jetzt sowohl die Login-URL umbenannt als auch den htaccess-Schutz eingesetzt. Und wenn ich mich jetzt die neue Login-URL eingebe, kommt das htaccess-Eingabefenster gar nicht. Was muss ich ändern?

    • Hallo,
      das ist allgemein schwer zu beantworten. Wenn Sie das Hosting-Produkt für Ihre Kunden bei Host Europe hosten, kann Ihnen unser Support die Sache ansehen und Ihnen gerne weiterhelfen. Teilen Sie uns dafür Ihre Kundennummer und/oder die betreffende Domain mit, auf der sich die entsprechende WordPress-Installation befindet.
      Mit besten Grüßen
      Wolf-Dieter Fiege

    • Die htaccess liegt immer im Ordner, wo auch die Login-URL liegt. Solltest Du den Verzeichnisschutz vor der URL Umleitung angelegt haben, könnte hier die Fehlerquelle liegen.

  3. Der Verzeichnisschutz für den geänderten Login wird aufgerufen, wenn man den Namen entsprechend anpasst. Also statt – aber das wird sich inzwischen gelöst haben.

    Ich habe den Pfad inzwischen geändert, mit dem doppelten Login abgesichert und dennoch läuft eine Attacke fröhlich weiter… wie kommen die da weiterhin dran? Es muss also noch einen anderen Weg geben, sich einzuloggen. Die Attacke läuft und läuft… sie kommen zwar nicht rein, aber die Nachrichten zu den User Logouts fluten mein Postfach und es nervt langsam. Zudem wird sich das auf den Traffic auswirken, und das wollte ich blockieren… leider hilft auch das nicht.

    • Hallo Ute,
      ohne Einblick in das System ist das schwer zu sagen. Am besten wendest Du Dich an den Support, die können genauer nachschauen, woran es liegt. Wenn Du Kundin bei Host Europe bist, erreichst Du die Kollegen unter: 0800 404 5056

      Mit besten Grüßen
      Wolf-Dieter

  4. Wie verhält sich die Umbennung des Logins bei einer Shop-Konfiguration mit Woocommerce? Ich habe die Erfahrung gemacht, dass bei der Umbennung des ‚wp-admin‘ mit iThemes-Security, Probleme bei den Kunden-Logins enstehen.

    • Hallo Karlsky,
      vielen Dank für diesen Hinweis. Ja, das kann durchaus sein, in diesem Fall sollten Sie auf die Umbenennung besser verzichten. Allerdings haben wir selbst noch keine Erfahrungen mit diesem Problem gemacht.
      Mit besten Grüßen
      Wolf-Dieter Fiege

  5. All in one Security ist ein sehr gutes Plugin. Das Plugin übernimmt fast alle Sicherheitseinstellungen und gibt Hinweise auf Sicherheitslücken. Ich kann dieses Plugin nur empfehlen. Auch das auslagern der wp-config.php in ein höheres Verzeichnis sollte erwähnt werden. Und natürlich den Salt Key in der wp-config.php ändern. Sowie in der Live Schaltung unbedingt wp-debug auf false stellen 😉.

  6. Und als Backup System am besten updraft nutzen (Pro Version erlaubt auch das Backup auf Dropbox, azure, Amazon s3 oder einem anderen ftp). Außerdem ist dieses Plugin perfekt für Migrationen von Entwicklungsservern auf Live Servern.

  7. Obwohl schon etwas älter ist der Beitrag immernoch absolut empfehlenswert. Allem Voran natürlich sichere Passwörter: oft schon erlebt, dass nach Inbetriebnahme von Projekte die Passwörter auf „einache“ Passwörter geändert wurden. Dadurch erhöht sich der Angriffswinkel enorm.

    Ich persönlich nutze seit einiger Zeit ebenfalls das All In One Sec Plugin, welches hier bereits genannt wurde.

  8. Guter Artikel, denn nicht mehr und nicht weniger braucht man für eine sichere WP Seite. Nagut, ergänzen könnte man noch die 2 Punkte:
    – regelmäßige Updates
    – sichere Dateirechte

    Diese ganzen WordPress Security Plugins sind nur noch weitere Schwachstellen im System.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/