Home Blog Tips, Wordpress >> 6 Dinge mit denen Du Deinen Blog vor Hackern schützen kannst

6 Dinge mit denen Du Deinen Blog vor Hackern schützen kannst

10. April 2012

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Eine Webseite mit WordPress zu betreiben macht einfach nur Spaß. Du kannst Artikel auf einfachste Weise veröffentlichen und eine Community aufbauen. Aber – nicht jeder im Netz ist freundlich. Viele Taktiken von Hackern können Deinen Blog zerstören oder zweckentfremden.

Glücklicherweise gibt es diverse Tools und Methoden, mit denen man sich vor den Hackern schützen kann. 6 einfache Schritte habe ich hier einmal zusammengefasst.

Reguläre Updates

WordPress ist Open Source. Viele Programmierer arbeiten ständig daran Sicherheitslücken zu schließen. Und immer wieder kommen neue Updates, die auch installiert werden sollten. Dabei spielt es keine Rolle ob das Plugins oder WordPress selber ist.
Das gesamte System sollte immer auf dem neuesten Stand sein, damit auch ältere Sicherheitslücken nicht mehr von Hackern angegriffen werden können.
Updates können im Dashboard von WordPress ausgeführt werden. Du solltest allerdings nicht vergessen, die Datenbank zu sichern.

Regelmässige Updates und Backups schützen vor unangenehmen Überraschungen im Blog!

Backups machen

Mir ist das auch schon passiert – Ich habe einen Fehler im Design gemacht und meinen Blog so zerlegt, dass er nicht mehr zu retten war. Glücklicherweise macht mein Hoster Allinkl jeden Tag ein Backup meines Blogs, so dass ich mühelos ein Rollback einspielen konnte.
Besser ist es aber immer, wenn man ein solches Backup selber anfertigt. Das kann man mit einem Plugin automatisch machen. Sehr gute Erfahrungen habe ich mit dem Plugin Cloudsafe365 gemacht. Dieses Plugin macht automatische Updates und lagert die Dateien zu Dropbox.com aus.
Das Plugin bietet noch diverse weitere Features, die Du Dir am besten auf der Plugin Seite anschaust. Es gibt diese Erweiterung in zwei Versionen, eine davon ist kostenpflichtig.

Login verschlüsseln

Automatische Angriffe via BruteForce auf das Login Formular kann man vermeiden in dem ein Captcha eingebaut wird. Sehr schade finde ich, dass WordPress dieses Feature nicht direkt implementiert hat.
Die normale Eingabe kann abgefangen werden. Packet Sniffing ist das Stichwort. Eine Verschlüsselung der gesendeten Daten kann hier das Plugin Chap Secure Login liefern. Zusätzlich kann das Plugin Login Lockdown vor BruteForce attacken schützen, indem es die Ips blockt, die sich mehrfach des falschen Passwortes bedient haben.

Plugins die man nutzen sollte (oder ähnliche)

  • Chap Secure Login
    verschlüsselt die gesendeten Daten
  • Login LockDown
    Sperrt Ips mit mehreren Versuchen des Logins mit falschem Passwort
  • Raz Captcha
    Schützt vor Login Bots und ungewollten Registrierungen im Blog durch ein Captcha

Damit ist der Login Bereich ausreichend geschützt und Attacken sollten wirksam abgefangen werden.

Verstecken und verschlüsseln macht es Hackern schwerer den Blog zu knacken!

„Powered by WordPress“ verstecken

Natürlich haben Hacker verschiedene Methoden um die Seiten zu finden, welche speziell mit WordPress aufgebaut sind. Eine davon ist, herauszufinden ob die Seite „Powered by WordPress“ ist.

Im Normalfall findet sich diese Angabe im Footer einer Webseite. Um diesen Eintrag zu entfernen nutzt man den Editor, mit dem das Theme bearbeiten kann. Im Normalfall findet man diesen unter
Design > Editor. Hier wählt man nun die footer.php Datei und sucht nach „powered by WordPress“. Das kann man dann recht einfach durch etwas anderes ersetzen.

Admin Benutzernamen ändern

Viele Blogger nutzen noch immer den „Admin“ als Nutzernamen. Für Hacker ist das natürlich ein gefundenes fressen. Denn hier fehlt nur noch das Passwort und sie sind drin.

Der einfachste Weg den Benutzernamen zu ändern ist sich einen zweiten benutzer mit Administrationsrechten anzulegen. Hat man diesen erstellt, loggt man sich über die zweite „neue“ Identität ein und löscht den „Admin“ Benutzer. Aber Achtung:
Wird der Admin gelöscht, auf keinen Fall vergessen, die Artikel auf den neuen Benutzer zu übertragen!

„wp-config.php“ verschieben

Eine große Sicherheitslücke ist die wp-config.php. Eine kleine Datei, die alle Einträge zur Datenbank verschlüsselt enthält. Für Hacker natürlich ein gefundenes Fressen. Die Datenbank enthält alles, was den Blog betrifft. Design, Kommentare und Artikel. Wird diese zerstört, kann das böse folgen haben.

Was auf gar keinen Fall passieren darf, ist, dass die wp-config.php gelöscht wird. Das Resultat daraus ist nämlich, dass der Blog gar nicht mehr funktioniert und meist eine weiße Seite zurückliefert. Seit WordPress 2.8 besteht die Möglichkeit die wp-config.php in das Root des Servers zu verschieben.

Ist Dein Blog beispielsweise in einem Verzeichnis (www.deineseite.com/WordpressVerzeichnis/) abgelegt, kannst Du die wp-config.php einfach ein Level nach oben schieben.

Hackerschutz – Fazit

Diese einfachen 6 Schritte kann jeder durchführen, auch ohne große technische Kenntnisse. Plugins zu installieren und damit die WordPress Sicherheit zu erhöhen ist dazu auch sinnvoll, denn es gibt nichts schlimmeres als von Google geflaggt zu werden, weil Malware gefunden wird. Bei einem Besucher gibt es dann eine Meldung „Diese Webseite ist nicht sicher“ was meist zu einem Abbruch des Besuchs führt.Ist der Fehler nicht schnell behoben verliert die Seite rapide im Ranking.


Bleib in Verbindung via...

RSS abonnieren Facebook Fan werden Follow Me

Leave a Comment

Hinweis: Nur echte Namen verwenden | Keine Verweise auf Unterseiten! Ich lösche solche Kommentare!

Previous post:

Next post:

Letzte Artikel

  • spielcasino.net Für Zwischendurch – Online zocken und Zeit vertreiben
    Verauchte Säle, Whiskey und Pokerkarten. Dazu viele verruchte Gestalten, die an dem Spieltisch ihr letztes Hab und Gut einsetzen. Der Stoff aus dem viele Filme geschmiedet sind. Waren es früher die restlichen Dollars, die von den Cowboys verzockt w...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #11 – Eine Woche gar nichts mehr
    Eine ganze Woche lang habe ich überhaupt nichts gemacht. Das lag zum einen einer Operation an meinem Knie, die ich auskuriert habe, und zum anderen an dem Testtool, das mir einfach keine neuen Werte ausgegeben hat. Jede Serie braucht einen Abschl...Mehr lesen...
  • Premium Themes aus Deutschland WordPress Theme gesucht? Hier wirst Du fündig!
    Immer mal wieder bastelt ein Blogger am eigenen Blog herum, weil er vielleicht die Optik nicht mehr ertragen kann. Mir geht das regelmäßig einmal im Jahr so. Und oft schaue ich mir dann die ganzen Theme Schmieden an, um herauszufinden, was es denn...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #10 – Halbzeit
    Die Hälfte ist geschafft. Social Bookmarking im 20 Tage oder 20 Bookmarks Test. Wie viel Ranking bringen Social Bookmarks? Was bringen sie überhaupt? Diese Frage soll diese Case Study beantworten. Deshalb habe ich mir einen Artikel aus meinem Ar...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #9 – Leichter Abfall des Rankings
    Ein neuer Tag in meiner SEO Case Study. Das Social Bookmarking hat mich bisher um rund 50 Plätze nach oben verschoben und heute ging es wieder ein wenig bergab. Glücklicherweise nur um einen einzigen Platz, den ich hoffentlich heute wieder aufho...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #8 – Bergsteiger Artikel
    Das Social Bookmarking, das in den letzten Monaten so furchtbar an Strafen von Google gelitten hat, wird derzeit auf die Probe gestellt. Welche Auswirkungen hat es noch auf das Ranking? Und wirkt es überhaupt? Google ist sehr streng gegen alle m...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #7 – Erneut ein Stückchen hoch
    Nachdem ich gestern über Stagnation geklagt habe, scheint Google meinen Ruf gehört zu haben und schiebt den Artikel wieder drei Plätze nach oben auf Platz 68. Damit habe ich Seite sechs im Ranking erreicht. Das nächste Ziel muss also lauten ...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #6 – Stagnation
    Social Bookmarking hat nach dem Google Penguin Update an Bedeutung verloren. Darin sind sich fast alle einig. Die Kommentare, die ich hier im Blog oder per Email bekommen habe, belegen das. Dennoch soll meine Case Study dahingehend für mich Klarheit...Mehr lesen...

Warum dieser Blog?

  • Geld verdienen im Internet

    ist der Traum vieler. BlogVerdiener beschäftigt sich mit den Möglichkeiten und vor allem mit den einzelnen Anbietern, die das Geld verdienen im Internet möglich machen. Dabei werden die Anbieter vorgestellt und in gewissen Zeiträumen immer wieder getestet. Das Hauptaugenmerk liegt dabei auf Seriosität. Betreffend der Auszahlungen, aber auch den Support. BlogVerdiener propagiert nicht den schnellen Reichtum im Internet, sondern soll aufzeigen, wie durch Arbeit im Netz Geld verdient wird. Ob als Texter, über Social Media Profile bis hin zu Youtube Videos, hier steht alles auf dem Prüfstand.

    Zusätzlich veröffentliche ich regelmäßig Tutorials, die zeigen sollen, wie man die Anbieter zum Geld verdienen benutzt. Auch ist mir wichtig den Verdienst immer weiter zu steigern. Jeder getestete und hier eingesetzte Anbieter soll monatlich die Auszahlungsgrenze überschreiten. Das Ziel ist es sich ein Online Einkommen aufzubauen, dass so groß ist, und so dauerhaft ist, dass ich mir keine Sorgen um meine Rente machen muss und sogar bereits mit 40 Jahren meinen Antrag stellen kann.

    Geld verdienen im Internet – Mit Arbeit und viel Lernen verbunden, ist es doch eine Beschäftigung die Spaß macht, gleichgesinnte vernetzt und tolle Partnerschaften ermöglicht.

    Ursprünglich war BlogVerdiener ein Hobby. Ich wollte mich mit der Möglichkeit beschäftigen „Geld im Internet“ zu verdienen. Daraus ist aber so viel geworden, dass ich es irgendwann aufschreiben musste und wollte. Zunächst bin ich auf einem anderen Blog gestartet, der aber BlogVerdiener weichen musste.

    Das Geld verdienen im Internet ist eine sehr spannende Sache, die sich ständig entwickelt. Neue Anbieter kommen hinzu, alte verschwinden. Es gibt diverse Themengebiete, in denen man sich selber entwickeln und lernen kann. Das ist der Punkt, der auf mich eine so unglaublich große Faszination ausübt. Und nicht zuletzt natürlich mein stetig wachsender Kontostand.

    Es macht Spaß Anbieter zu testen und dann für den eigenen Blog die Optimierungsarbeit zu leisten. So kann ich lernen, ausprobieren und nebenbei noch Geld verdienen. Dieser Gedanke ist irgendwann aber zu Ende gewesen.

    Jetzt ist das Hauptziel von BlogVerdiener das Geld verdienen im Internet reproduzierbar zu machen, so dass es für jeden funktioniert. Der Aufwand soll minimiert werden und das Ergebnis stetig verbessert.

Highlights

  • Geld verdienen im Internet mit Beispielen zu Belegen gehört sicherlich zu den Highlights hier im Blog. Hin und wieder starte ich 30 Tage Tests, in denen mehrere Anbieter der gleichen Branche gegeneinander antreten müssen. So zum Beispiel Februar 2013. Für diesen Monat gibt es die Mini Verdienst Challenge, in der ich diverse Anbieter, mit denen auf Facebook Geld verdienen möglich ist, gegeneinander antreten ließ. Das Ergebnis ist eine Seite hier im Blog, die alle Details haarklein auflistet und einige Anbieter für jedermann empfiehlt.

    So kann sich auch die Hausfrau einen netten Nebenverdienst aufbauen, ohne vorher teure Produkte zu kaufen oder anders auf die Nase zu fallen.

    Ein weiteres Highlight sind sicherlich die Empfehlungen der getesteten Fachbücher. Geballtes Wissen für angehende Blogger und Webmaster. Hier stecke ich viel Arbeit und Mühe hinein.

    Das dritte erwähnenswerte Highlight sind Tutorials, in denen ich mich mit dem Thesis Theme, CSS3, HTML5 und Wordpress auseinander setze. Hier kann vieles für andere Blogs adaptiert werden.

50 Suchanfragen

Kontakt