WordPress ist eines der meistgenutzten CMS weltweit. Auch ich nutze es in meiner Agentur. Dabei muss man bei der Absicherung einiges beachten.

WordPress ist ein mächtiges Tool für kleine Webseiten und Blogs. Ich arbeite seit 2008 mit WordPress und weiß so einiges, wie man das CMS vor Hackern sichert.

WP-ADMIN Ordner umbenennen!

Im wp-admin Ordner liegen die Dateien zum Registrieren & Einloggen. Da diese standardmäßig unter yourdomain.com/wp-admin erreichbar sind, solltet Ihr den Ordner in etwas schwer zu Erratendes umbenennen.

2 Faktor Authentifizierung nutzen!

CLEF ist eine App für Android & iOS, mit der Ihr euch per Smartphone auf den unterschiedlichsten Webseiten anmelden könnt. Um CLEF auf eurem Blog nutzen zu können benötigt Ihr das Plugin.

Regelmäßig auf Updates prüfen!

Veraltete WordPress Installationen und Plugins schaffen Sicherheitslücken. Ich schaue auf meinen Webseiten 1x pro Woche nach Updates.

Tägliche Backups!

Mit dem Plugin BackupWordPress könnt Ihr Backups in täglichen, wöchentlichen oder monatlichen Zyklen erstellen. Datenbanken könnt Ihr mit dem Plugin sogar stündlich sichern. Bewahrt die heruntergeladenen Backups auf einem Datenträger OHNE Internetanschluss auf. So könnt Ihr verhindern, dass auch euere Backups kompromittiert werden.

Habt Ihr weitere Tipps wie man WordPress sichern kann? Lasst sie in den Kommentaren. 🙂

Bild: © BITS & LIFE