Gut 30 Prozent aller Webseiten weltweit werden laut wordpress.com mit WordPress erstellt, deshalb ist diese Open-Source-Software besonders interessant für Hackerangriffe. Bei Brute Force Attacken zum Beispiel werden automatisiert verschiedene Benutzernamen und Passwörter im Login ausgetestet – bis zu 1000 Mal in der Minute. Was kann man dagegen tun? Fünf einfache Tipps, die die Sicherheit erhöhen.
Autor: Heiko Gerken
1. Immer updaten – WordPress und Plugins
Man muss WordPress und Plugins immer updaten, wenn aktuellere Versionen vorliegen. Neben der Entfernung von Bugs werden damit auch Sicherheitslücken geschlossen.
2. Strenges Passwort verwenden
Ein gutes Passwort besteht aus mindestens acht Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Das Passwort sollte nicht in Wörterbüchern vorkommen. Wichtig ist es auch, keine gängigen Wiederholungs- oder Tastaturmuster wie „asdfgh“ oder „1234abcd“ zu nutzen. Ein Passwort sollte nie zweimal verwendet werden.
3. Sicheren Nutzernamen verwenden
„Admin“ oder „Administrator“ sollten nicht als Nutzername verwendet werden, denn viele Brut Force Attacken nutzen diesen Standard. Der Nutzername sollte nicht gleich dem öffentlich zugänglichen Autorennamen sein. Das kann man unter „Benutzer“ im Profil des Nutzers nachprüfen. Und am Besten nutzt man als Nutzernamen auch nicht seine E-Mail-Adresse, denn die ist auch öffentlich zugänglich.
4. Aufpassen bei Plugins
Ein Großteil der Sicherheitslücken bei WordPress wird durch die Plugins verursacht. Deshalb sollte man Plugins nur von wordpress.org herunterladen. Außerdem sollte man nur die Plugins nutzen, die man wirklich braucht, alle anderen sollte man deaktivieren und löschen. Das gilt auch für nicht genutzte Themes.
5. Backup von WordPress und Datenbank
Für den Fall, dass WordPress doch einmal gehackt wird, sollte man regelmäßig Sicherheitskopien der WordPress-Installation und der WordPress-Datenbank machen. Man kann dafür zum Beispiel die kostenfreien Plugins Updraft oder BackWPup benutzen.
Noch mehr Schutz?
Wer eine WordPress-Webseite mit Daten pflegt, die besonders wichtig für eine Einrichtung sind, und deren Ausfall im Fall eines Hacks schmerzhaft wäre, sollte sich überlegen, ob die Webseite noch mehr Schutz braucht. Dafür sind dann Sicherheits-Plugins wie zum Beispiel iThemes Security, Acunetix WP Security oder Bulletproof Security zu empfehlen, die man auch über wordpress.org herunterladen kann.
KONTAKT
STADTKULTUR HAMBURG
Stresemannstraße 29 · 22769 Hamburg · 040/879 76 46-0
· www.stadtkultur-hh.de