WordPress Sicherheit ist schon deshalb ein wichtiges Thema, weil sich WordPress großer Beliebtheit erfreut und deshalb für Angreifer interessant ist. Wenn Sie einige Standards bezüglich Ihrer WordPress Sicherheit einhalten, können Sie ohne Bedenken damit arbeiten.
WordPress Sicherheit durch sachgemäße Installation
Schon bei der Installation des WordPress CMS gilt es Folgendes zu beachten: Erzeugen Sie auf der dafür eingerichteten Website Sicherheitsschlüssel beim Anpassen der Konfigurationsdatei. Das ist wichtig für das spätere Verschlüsseln der Login-Daten. Individualisieren Sie Ihre WordPress-Anwendung höchstmöglich. Sie sollten das Präfix der Datenbanktabellen erweitern, also „wp_“ mit einem Zusatz versehen. Denken Sie sich einen persönlichen und damit sicheren Benutzernamen und ein ebensolches Passwort aus, die Sie beim Installationsvorgang für den Admin-Account eingeben müssen. Das erhöht Ihre WordPress Sicherheit, denn auf Standarts sind Angreifer spezialisiert. WordPress gibt Ihnen übrigens Rückmeldung, indem es Ihr Passwort mit einer Sicherheitsstufe bewertet.
Begrenzen Sie falsche Anmeldeversuche und sichern Sie Ihren Account
Bestimmte Plugins wie „Limit Login Attemps“ beschränken ungültige Anmeldeversuche innerhalb festgelegter Zeitintervalle und erhöhen damit Ihre WordPress Sicherheit. Sicherer als ein Administrator-Account ist zudem einer mit Redakteur- oder Autorenrechten. Das ist besonders dann wichtig, wenn Sie viel auf Reisen sind oder mit verschiedenen Rechnern arbeiten. So haben Angreifer eventuell Zugriff auf Inhalte, können sie aber nicht verändern.
Setzen Sie für Ihre WordPress Sicherheit Plugins nur überlegt ein
Plugins sollten sparsam eingesetzt werden, denn hat man zu viele davon, können diese sich gegenseitig blockieren oder das System verlangsamen. Zudem sind Plugins nicht automatisch sicher, im Gegenteil, sie stellen ein Risiko für die WordPress Sicherheit dar. Auf jeden Fall sollten die von Ihnen verwendeten Plugins im offiziellen Verzeichnis von WordPress gelistet sein. Ähnlich verhält es sich mit den Themes. Sollten Sie Themes testen wollen, dann nur, wenn sie bei WordPress offiziell verzeichnet sind. Informieren Sie sich auch regelmäßig über sicherheitsrelevante Nachrichten, am besten über den WordPress-News-Aggregator.