Sicherheit bei WordPress-Webseiten
Hackerangriffe sind bei dem Content Management-System WordPress nicht gerade eine Seltenheit. Das liegt einerseits daran, dass weltweit circa dreißig Prozent aller Webseiten dieses System verwenden, das damit unangefochten die Nummer 1 ist. Für Hacker ist es somit besonders lukrativ, Schwachstellen zu entdecken und für ihre Zwecke zu nutzen. Andererseits führt die Opensource-Kultur dazu, dass viele Plugins von Hobby-Entwicklern programmiert wurden, die irgendwann die Lust an dem Projekt verloren haben und es sicherehitstechnisch nicht weitergepflegt haben. Was sollten Webmaster tun, um ihre Seite abzusichern? Die wichtigsten Elemente sind sichere Passwörter und regelmäßige Updates. Passwörter sind dann sicher, wenn sie eine gewisse Mindestlänge aufweisen und nicht zu einfach sind. Um die Vielzahl der in der heutigen digitalen Welt benötigten Zugangsdaten zu verwalten sei ein Passwort-Manager wie LastPass, Keepass oder 1Password empfohlen. Zu den Updates: wenn es eine neue Version des WordPress Core, eines Themes oder eines Plugins gibt, zeigt WordPress dies im Backend mit einer Zahl in einem orangefarbenen Kreis an. Diese steht für die Anzahl der Aktualisierungen. Ein Update sollte man – nach vorheriger Datensicherung – unbedingt dann anstoßen, wenn im Changelog des betreffenden Elements etwas von “Security” steht. Ansonsten reicht es abzuwarten, bis mehrere Updates fällig sind, so dass sich gleich mehrere Aktualisierungen in einem Rutsch erledigen lassen. Ergänzend wären noch sichere Dateirechte und ein paar Einträge in der .htaccess-Datei hilfreich.
Warum sollte ich regelmäßige Sicherungen machen?
Regelmäßige Backups helfen eine Website wieder in den alten Zustand zu versetzen, wenn einmal etwas schief gegangen ist. Ein Beispiel hierfür wäre, wenn bei einem Update festgestellt wurde, dass einzelne Elemente, seien es Plugins oder das Theme nicht korrekt arbeiten. Sofern der Fehler nicht schnell beseitigt werden kann, kann zunächst ein Backup eingespielt werden. Anschließend kann man in Ruhe auf einer Testumgebung nach der genauen Fehlerursache fahnden. Auch wenn doch einmal ein Hackerangriff erfolgt sein sollte, hilft eine aktuelle Sicherung des Datenbestandes bei der schnellen Wiederherstellung. In so einem Fall ist es sinnvoll, neben der Bereinigung der infizierten Dateien, eine Änderung sämtlicher Zugangsdaten zu veranlassen. Es gibt verschiedene Möglichkeiten Backups bei WordPress zu erstellen. Der Standardweg wäre, die Datenbank direkt in phpmyadmin zu sichern und die Dateien via FTP vom Server zu holen. Einfacher geht es mit speziellen Plugins, die sich zumindest in den kostenpflichtigen Versionen auch so einstellen lassen, dass sie die Sicherungen in definierten Zeitabständen erledigen und auch gleich auf einem Remote-Server abspeichern.
Wie hilft mir WPWatchdog dabei weiter?
WPWatchdog, der Wachhund für WordPress-Webseiten, ist ein neuartiger Service von uponity – media & event von Danny Gerhard aus Oldenburg, der sich um die Sicherheit von WordPress-Webseiten kümmert. Neben Backups und Updates, werden ein Malware Scanning, Server-Monitoring und ein Notfall-Service angeboten. Malware Scans entdecken schadhafte Software frühzeitig, so dass weitere Unannehmlichkeiten beim Betrieb des Internetauftritts unterbunden werden können. Das Server-Monitoring schlägt Alarm, wenn eine Website nicht mehr erreichbar ist. Somit ist es überhaupt möglich, zeitnah zu reagieren. Der Notfall-Service ist rundum die Uhr per E-Mail erreichbar, so dass Webmaster, die Hilfe benötigen, jederzeit eine Anlaufstelle haben. Ziel des Dienstes ist, den Kunden Arbeit abzunehmen und Ihnen Zeit für ihr Business zu schenken. Dahinter stecken keine Automatismen, sondern Menschen aus Fleisch und Blut aus dem deutschsprachigen Raum. Außer einem Plugin zum Server-Monitoring sind keine Installationen auf der Webseite notwendig. Die Bestellabwicklung läuft über eine SSL-verschlüsselte Website. WPWatchdog gibt es in vier unterschiedlichen Paketen, aus denen die Webmaster das für ihre Anforderungen am besten passende auswählen können.
Dein Wachhund für mehr WordPress Sicherheit.
Mehr Sicherheit. Dank Updates, BackUps & Monitoring
Kontakt
uponity – media & event
Danny Gerhard
Gagelweg 1
26135 Oldenburg
044155970023
info@wpwatchdog.de
https://wpwatchdog.de/