WordPress Aktualisierung – Wartungsmodus friert ein

maintenance - Wartungsmodus in WordPress

WordPress lässt sich einfach auf neuestem und sicherem Stand halten. Im Backend (Administrator) klickt man im Adminmenü auf Dashboard, dort auf Aktualisierungen und schon kann man auswählen was aktualisiert werden soll. Das klappt auch in aller Regel einwandfrei. WordPress Aktualisierungen kann man sehr gelassen angehen.

Dennoch kann es nicht schaden ein Backup zu haben. Irgendwas kann immer mal schiefgehen. Die Aktualisierung bricht ab oder es stellt sich eine Unverträglichkeit mit irgend einem Plugin heraus. Kann alles sein, muß nicht sein und kommt auch selten vor. Allerdings empfehle ich generell ein Backup, mit BackWPup ist das kein Problem.

weiterlesen

Mehr Sicherheit für WordPress – Admin / Login durch htaccess absichern

htpasswd - Sicherheit für WordPress

Man kann es nicht oft genug sagen, das WordPress Admin / Login sollte man für mehr Sicherheit zusätzlich absichern. Im Backend hat nur der Administrator etwas zu suchen. Gegebenenfalls darf noch der eine oder andere Nutzer mit eingeschränkten Rechten ins Backend. Der Rest soll und muss draußen bleiben.

WordPress ist von Haus aus nicht unsicher und mit dem einen oder anderen zusätzlichen Plugin ist man einer ziemlich sicheren Seite. Dennoch gibt es Schwachstellen. Eine der Schwachstellen sitzt vor dem Computer. Häufig sind es schwache Passwörter oder veraltete Plugins die  Hackern nahezu ungehinderten Zugriff erlauben.

Eines der beliebtesten Stellen um in WordPress einzudringen ist der Loginbereich. Mitunter hatte ich 1500 Angriffe in einer Nacht. Hier versuchen Hacker über die Eingabe von Nutzer und Passwort in den Adminbereich von WordPress zu gelangen. Neben einigen Plugins wie das Limit Login Attempts, das Angriffsversuche aufzeichnet und IP-Adressen ausschließen kann, gibt es den sogenannten .htaccess Schutz (Punkt htaccess). Ein htaccess-Schutz ist in wenigen Minuten eingerichtet und ist äußerst wirkungsvoll. Der htaccess – Schutz schaltet vor der eigentlichen Eingabe nochmals ein Eingabefenster.

weiterlesen

WordPress per Klick komplett sichern

Sicherung mit BackWPup

Jeder Webmaster steht früher oder später vor dem Problem dass er eine Sicherung für seine Website braucht.

Die drei Hauptgründe für eine funktionierende Sicherung einer WordPress Installation sind

  • Die Seite wurde gehackt
  • technische Probleme
  • Umzug zu einem anderen Provider

Gegen das hacken kann man sich gut absichern. Doch ausschließen kann man unerwünschtes Eindringen nicht. Da sind schon ganz andere Seiten die Heerscharen von Sicherheitsexperten haben gehackt worden. Technische Probleme beim Provider können immer vorkommen, sind aber recht selten, aber auch nicht ausgeschlossen. Ein Umzug zu einem anderen Provider kann auch mal vorkommen.

Der vierte Grund ist das ruhige Gefühl einer funktionierenden Sicherung. Das ist wie ein sanftes Ruhekissen.

weiterlesen

Verstärkte Hackerwelle – WordPress absichern

Wordpress Logo

Zur Zeit läuft eine verstärkte Welle von Hackerangriffen auf WordPress Installationen.

Der leitende Entwickler von WordPress, Mathew Mullenberg warnt vor dieser Welle, er warnt aber auch davor dem Aufschrei der Sicherheitsfirmen zu erliegen. Häufig hätten diese nur den eigenen Gewinn im Auge.

Um WordPress weitestgehend sicher zu machen bedarf es in der Hauptsache eines sicheren Passwortes.

Erschreckend ist wie häufig Admin und 12345 als Sperre dienen sollen um unerwünschte Angreifer vom Blog fern zu halten. Das ist kein Schutz, das ist wie das Fenster im Erdgeschoss weit offen zu lassen um dann in den Urlaub zu fahren.

Es sind also 2 Dinge notwendig um schon mal auf der sicheren Seite zu sein. Es darf keinen Nutzer mit “Admin” geben. Es muß ein sicheres Passwort vergeben sein.

weiterlesen

WordPress und die Sicherheit

Anmeldefenster WordPress

Es war wieder an der Zeit die Seite einem Rundum Sicherheitscheck zu unterziehen.

Anlass war eine Mail mit dem Titel “Zuviele ungültige Anmeldeversuche”. Der Inhalt: 16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: xx.xxx.xxx.xx. Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin. IP wurde gesperrt für 24 Stunden.

Diese Mail wird von dem Plugin Limit Login Attempts generiert und mir automatisch zugesendet. Dieses Plugin zeichnet fehlerhafte Loginversuche auf und bei einer bestimmten Anzahl, die man selbst einstellen kann, wird man per Mail benachrichtigt. Das war der Auftakt mir meine Installation näher anzusehen.

Obwohl ich schon eine Menge getan habe, so übersieht man möglicherweise doch einiges. Schließlich wächst man mit den Aufgaben. Also ran ans Werk.

weiterlesen