Lade…

WordPress Login vor unerwünschten Zugriffen schützen

Bei jeder WordPress Installation ist die Login Seite standardmäßig über die Unterseite /wp-login.php erreichbar. Dies ist ein sensibler Bereich. Wie Sie das WordPress Login schützen lesen Sie nachfolgend.   WordPress Login schützen Login verstecken Als erstes sollten Sie die Standard Login Seite verstecken. Hierfür kann ich Ihnen zwei Plugins empfehlen. Zum Einen handelt es sich um die umfassende Sicherheitslösung iThemes Security. […]

16 kostenlose Backup und Sicherheit Plugins fur WordPress

WordPress an sich ist ein recht sicheres System. Auf Grund der großen Verbreitung ist es aber oft ein lohnenswertes Ziel für Angreifer. Leider schleust man sich zum Beispiel mit Plugins und Themes häufig potentielle Schwachstellen ein. Daher sollte man sich als Betreiber einer WordPress Webseite mit dem Thema Sicherheit Plugins auseinandersetzen. 100 prozentige Sicherheit gibt es auch […]

wp-admin durch htaccess schützen und so die Sicherheit erhöhen

Es ist wichtig WordPress so gut wie möglich gegen Brute Force-Angriffe zu schützen. Durch diese Attacken kommt es immer wieder vor das die WordPress Login Seite gezielt angegriffen wird. Ganz wichtig ist hier das Verzeichnis wp-admin zu schützen. Um die Angriffe zu unterbinden helfen unter anderem auch Plugins wie zum Beispiel iThemes Security. Besser wäre es allerdings […]

WordPress Dateiberechtigungen am Server anpassen

Um die Sicherheit in WordPress zu erhöhen sollten die Datei- und Verzeichnisrechte eingeschränkt werden. Generell sollten Sie nur sowenig Schreibrechte gewähren wie notwendig. Sind die Berechtigungen zu streng gesetzt, lassen sich zum Beispiel weder Updates noch Plugins installieren. Sind sie zu locker gesetzt, bieten sie eine hervorragende Einladung für Hacker und potentielle Angreifer. Wie Sie die WordPress Dateiberechtigungen anpassen […]

Bestehende WordPress Webseite auf SSL umstellen (HTTPS)

Der Aufruf Ihrer Webseite ist aktuell noch unverschlüsselt? Dann sollten Sie sich überlegen ob Sie diese nicht per SSL verschlüsseln wollen. Schließlich berücksichtigt Google die Verschlüsselung von Webseiten bereits seit 2014 als Ranking-Faktor. Der Browser Google Chrome zum Beispiel zeigt eine Meldung bei unverschlüsselten Webseiten. Außerdem erhöht die Verschlüsselung die Sicherheit. Wie Sie eine bestehende WordPress Webseite […]

WordPress den „wp-content“ Ordner richtig umbenennen

WordPress speichert standardmäßig seine Themes, Plugins und Uploads im Ordner wp-content. Seit der Version 2.6 ist es möglich dem Ordner einen willkürlichen Namen zu geben oder an einer anderen Stelle abzulegen. Dieser sollte beispielsweise aus Sicherheitsgründen umbenannt werden. Wie das funktioniert und was Ihr alles beachten müsst beim wp-content Ordner umbenennen lest Ihr in diesem […]

Nachträglich den Standard WordPress Tabellenpräfix ändern

Wenn Ihr WordPress manuell installiert habt konntet Ihr den WordPress Tabellenpräfix ändern. Bei automatischen Installationen eures Webhosters wird normalerweise das Präfix nicht geändert, dies kann ein Sicherheitsrisiko darstellen. Infolgedessen lautet Standardmäßig das Präfix wp_.   Was ist das Datenbank Tabellen Präfix? WordPress legt bei der Installation mehrere Tabellen an. Das Präfix ist in dem Fall eine kurze Zeichenkette vor dem […]