Sicherheits-Plugins
Contents
WordPress ist momentan eines der weitverbreitetsten Content-Management-Systeme und dementsprechend auch immer Opfer potentieller Angreifer, die Sicherheitslücken ausnutzen. Es gibt einige Sicherheits-Plugins, die Rundumschutz versprechen, wie z.B. iThemes Security. Warum man das aber auch kritisch sehen kann, wird in diesem ausführlichen Beitrag recht gut beschrieben. Die wichtigsten Punkte für ein sicheres WordPress kann man tatsächlich recht einfach auch ohne Plugins erreichen:
- Nur so viele Plugins, wie nötig nutzen. Jedes weitere Plugin ist ein potentielles Sicherheitsrisiko
- WordPress und alle Plugins immer auf dem aktuellsten Stand halten
- Den Standardnutzer „admin“ anders nennen
- Sichere Passwörter benutzen. Und mit sicheren Passwörtern ist nicht das Standardpasswort „123test“, welches man seitenübergreifend bei allen möglichen Webdiensten benutzt, weil man es sich so gut merken kann. Ein gutes Passwort kann man sich nicht gut merken.
Wer sich aber unbedingt auch mit einem Plugin schützen will, kann z.B. Login Lockdown nutzen. Das Tool protokolliert Login-Versuche mit und sperrt z.B. eine IP-Adresse, wenn von dort x-mal versucht wurde sich einzuloggen. Gegen professionelle Bot-Netzwerke, die mit rotierenden IP-Adressen arbeiten, hilft das auch nur bedingt, aber ein paar unerfahrenere Skript-Kiddies kann man damit schon abfangen.
Schreibe einen Kommentar