Welitso.de

Dienstag, 03. Januar 2017

WordPress Tutorial: WordPress absichern

WordPress ist das bekannteste Blogging-Script, aber auch ein beliebtes Angriffsziel von Hackern und Spamern. Oftmals will man einfach nur bloggen, wird dabei aber von massenhaft Spam-Einträgen genervt oder ist Ziel einer fiesen Attacke eines Hackers.

Aber nicht nur das kann die Stimmung vermiesen: man kennt das ja, man möchte einen Artikel verfassen oder einfach nur bestimmte Änderungen am Theme vornehmen.

Und dann dauert und dauert und dauert es. Das ist nicht schön, auch nicht für die Leser, wenn es Ewigkeiten dauert, bis man auf den eigenen Blog kommt und das Surfen dann eine Qual ist.

Diese Tutorialreihe soll Ihnen sowohl einen Einblick als auch hilfreiche Tipps geben, wie Sie Ihre WordPress-Installation gut absichern und ein wenig schneller und angenehmer für Ihre Leser machen können.

Als erstes fangen wir mit den CHMOD-Rechten der WordPress-Verzeichnisse an. Ändern Sie die Rechte entsprechend der folgenden Liste:

755 für Verzeichnisse
777 für das Bilderverzeichnis
644 für alle Dateien

Zwar lassen sich die Plugins jetzt nicht mehr automatisch updaten, doch dieses Problem kann man mit einem schnellen Trick beheben:

man fügt einfach folgenden Abschnitt in die Datei „config.php“ ein:

putenv('TMPDIR=/der komplette Server Pfad/wp-content/tmp');
define('WP_TEMP_DIR', ABSPATH . 'wp-content/tmp');

Danach muss im Verzeichnis wp-content nur noch ein Ordner namens „tmp“ angelegt und mit den CHMOD-Rechten 777 versehen werden.

Quelle: LastManStanding

Als nächstes ändern wir den Admin-Benutzernamen in der Datenbank des Blogs. Dazu loggen Sie sich in PHPMyAdmin ein, öffnen die Datenbank Ihres Blogs und klicken auf die Tabelle:

wp_users

Dort öffnen wir dann den Eintrag mit der ID: 1 und dem

user_login

Namen: admin. Dazu klicken Sie einfach auf den Pinsel.

Im Feld, in dem „admin“ steht, können Sie nun einen neuen beliebigen Nutzernamen eintragen. Bestätigen Sie dies anschließend mit einem Klick auf OK und der Benutzername ist geändert.

Als nächstes sollten Sie sich jetzt noch das Plugin “WP Security Scan” installieren. Dieses Plugin scannt Ihren Blog auf mögliche Sicherheitsrisiken und gibt Tipps, wie Sie diese Risiken beheben können.

Optional können Sie sich jetzt zum Schluss noch eine „.htaccess“-Datei erstellen, um den Zugang zu Ihrem Admin-Bereich zu erschweren.

Starten Sie dazu einfach einen beliebigen Text-Editor und fügen Sie folgenden Inhalt ein:

AuthUserFile /kompletter Pfad zum Verzeichnis/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Admin CP"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Options –Indexes

Vergessen Sie aber nicht den kompletten Pfad zu Ihren wp-admin-Verzeichnis einzugeben.

Speichern Sie die Datei unter dem Namen:

.htaccess

Erstellen sie nun mit dem Generator http://www.manitu.de/webhosting/support/onlinetools/htpasswd/

einen „.htpasswd“-Eintrag, öffnen ein neues Text-Dokument, fügen den erstellten Code-Abschnitt in das Dokument ein und speichern das Dokument unter den Namen „.htpasswd“ ab.

Nun laden Sie beide Dateien in das Verzeichnis “wp-admin” hoch.
Der Aufruf Ihres Admin-Bereiches ist nun noch einmal mit einem zusätzlichen Passwort geschützt.

So, das war es auch schon mit dem ersten Teil dieses Tutorials.
Teil zwei „WordPress verschnellern“ folgt in Kürze.

WP Greet Box icon
Hey! Gefällt dir dieser Beitrag? Dann abonniere dir doch den RSS-Feed, um bei neuen Artikeln benachrichtigt zu werden.

Über den Autor

#WordPress, #SocialMedia, #OnlineMarketing und #SEO Geek. Schalke Fanboy und natürlich Blogger ... In der Freizeit beschäftige ich mich gerne noch mit gutem Journalismus und Kaffee! PayPal-Kaffeespende für mich. :>






  • Ich denke das ist eh nur ne Modeerscheinung.

  • @WLAN KABEL

    Was meinen Sie mit Modeerscheinung?

  • Magetrerm

    Just want to say what a great blog you got here!
    I’ve been around for quite a lot of time, but finally decided to show my appreciation of your work!

    Thumbs up, and keep it going!

    Cheers
    Christian

  • Die Rechte der Dateien / Verzeichnisse kann man z.B. auch mit einem find-Befehl durchführen lassen:

    find . -type f -exec chmod -x {} \;
    find . -type d -exec chmod 750 {} \;
    find . -type f -exec chmod 640 {} \;