{"id":3545,"date":"2021-08-23T09:45:10","date_gmt":"2021-08-23T07:45:10","guid":{"rendered":"https:\/\/mainetcare.de\/?p=3545"},"modified":"2024-08-18T15:48:49","modified_gmt":"2024-08-18T13:48:49","slug":"wordpress-sicherheit","status":"publish","type":"post","link":"https:\/\/mainetcare.de\/website-pflege\/wordpress-sicherheit\/","title":{"rendered":"WordPress Sicherheit.  Welche Ma\u00dfnahmen sind sicher und pragmatisch"},"content":{"rendered":"\n<p>WordPress hat den Ruf, nicht unbedingt das sicherste System zu sein. In erster Linie liegt das aber nicht am System selbst, sondern an seiner massiven Verbreitung. WordPress ist mit Abstand das am meisten genutzte CMS weltweit. Kombiniert wird dies durch ein riesiges \u00d6kosystem an Plug-Ins, also Zusatzmodulen, die das CMS erweitern. Es ist Open Source und jeder kann ein Plug-In schreiben und es ver\u00f6ffentlichen. Leider werden die Plug-Ins manchmal unsauber geschrieben aber in der Regel achtet ein sorgloser Website-Besitzer einfach nicht darauf, regelm\u00e4\u00dfig Sicherheitsupdates f\u00fcr das Grundsystem und f\u00fcr die Plug-Ins einzuspielen.<\/p>\n\n\n\n<p>F\u00fcr Hacker lohnt sich daher der Arbeitsaufwand, immer nach Schwachstellen zu forschen und diese gezielt zu scannen.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>An erster Stelle, die einfachste Sache, die aber regelm\u00e4\u00dfig durchgef\u00fchrt werden sollte: Backup von WordPress, aller Medien, Plug-Ins und Themes. Das Ganze unbedingt vorher testen. <br>Wir haben hier sehr gute Erfahrungen mit Updraft gemacht, aber es gibt eine Menge auch kostenloser Backup Plug-Ins f\u00fcr WordPress. Probieren Sie aber unbedingt auch das Zur\u00fcckspielen aus! Im Schadensfall wollen Sie nicht auf einem Backup sitzen, dass Ihnen \u00fcberhaupt nichts n\u00fctzt, weil das Zur\u00fcckspielen nicht funktioniert.<\/li>\n\n\n\n<li>Die Lese\/und Schreiberichte der Dateien auf dem Server nach folgender Sicherheitsstufe vergeben:<br>wp-config: 600,<br>andere Dateien: 644,<br>Verzeichnisse: 755<br><a href=\"https:\/\/stackoverflow.com\/questions\/695497\/what-is-the-normal-chmod\">Eine gute \u00dcbersicht zu empfohlenen Lese- und Schreibrechten auf Web-Servern.<\/a><\/li>\n\n\n\n<li>Die WordPress Security-Schl\u00fcssel <br>(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY und NONCE_KEY) <br>neu vergeben.<br>Auf dieser Website k\u00f6nnen Sie sie neu erzeugen lassen:<br><a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\">https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/<\/a><br>Ersetzen Sie dann damit die Werte in Ihrer wp-config.php im Hauptverzeichnis Ihrer WordPress Installation.<\/li>\n<\/ul>\n\n\n\n<p>Weitere Absicherungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lesen von Verzeichnissen und sensitiven Dateien via Webbrowser untersagen.<\/li>\n\n\n\n<li>Das Ausf\u00fchren von PHP-Dateien im Verzeichnis wp-includes untersagen.<\/li>\n\n\n\n<li>Das Ausf\u00fchren von PHP-Dateien im Verzeichnis wp-upload untersagen.<\/li>\n\n\n\n<li>Absichern der wp-config Datei<\/li>\n\n\n\n<li>Pingbacks deaktivieren<\/li>\n\n\n\n<li>Nicht benutzte Scriptsprachen deaktivieren<\/li>\n\n\n\n<li>Das Ausf\u00fchren von PHP Dateien in Cache Verzeichnissen untersagen<\/li>\n\n\n\n<li>Autorenscans deaktivieren<\/li>\n\n\n\n<li>Umleitung Standard Login Seite auf eine &#8220;geheime&#8221; Seite<\/li>\n\n\n\n<li>Anmeldeversuche mit Benutzernamen \u201eadmin&#8221; verbieten<\/li>\n\n\n\n<li>Verd\u00e4chtige IPs blockieren<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Vor allem die weite Verbreitung und seine offene Architektur mit zahlreichen Erweiterungen von Drittanbietern machen das im Grunde nicht auff\u00e4llig unsichere Wordpress zu einem lohnenden Ziel f\u00fcr Hacker. Daher sollten neben regelm\u00e4\u00dfigen Updates von System und Addons einige Sicherheitstipps ber\u00fccksichtigt werden.<\/p>\n","protected":false},"author":1,"featured_media":4010,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[22],"tags":[57,8],"class_list":["post-3545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-website-pflege","tag-sicherheit","tag-wordpress"],"acf":[],"_links":{"self":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/3545"}],"collection":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/comments?post=3545"}],"version-history":[{"count":2,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/3545\/revisions"}],"predecessor-version":[{"id":24891,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/3545\/revisions\/24891"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/media\/4010"}],"wp:attachment":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/media?parent=3545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/categories?post=3545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/tags?post=3545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}