Home Blog Tips, Wordpress >> WordPress Sicherheit erhöhen mit Website Defender

WordPress Sicherheit erhöhen mit Website Defender

10. April 2012

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

WordPress wird immer populärer und ist mittlerweile nicht mehr nur Blogging Software sondern vielmehr auch Grundlage für viele Affiliate Projekte.

Kein Wunder also, dass viele Angriffe auf WordPress und das WordPress System gestartet werden. Ist die Seite erst gehackt, kann das alles zerstören. Sämtliche Arbeit der letzten Wochen, Monate oder Jahre können verloren gehen. Ein Grund sich über die WordPress Sicherheit Gedanken zu machen.

Ich möchte mir das nicht leisten. Mein Blog ist viel Arbeit und ich habe sehr viele Stunden Arbeit investiert. Nicht, dass es mir keinen Spaß machen würde, im Gegenteil, aber irgendwann gelangt man an einen Punkt, an dem der Verlust der Daten wirklich schmerzen würde. WordPress Sicherheit ist also ein Thema für jedermann.

Merkst Du es wenn Deine Seite gehackt wurde?

Das tückische ist, das die meisten Hacks nicht bemerkt werden. Weit verbreitet ist ein Hack, bei dem das Dashboard zwar völlig normal funktioniert, die Besucher aber nach Russland entführt werden. Man nennt das Hijacking.

Googles Antwort auf einen Hack. Deine Seite enthält Malware? Bye Bye Traffic!

Natürlich nutzt man nicht permanent um die eigene Seite zu finden, weshalb dieser Hack oft lange unentdeckt bleibt. WordPress Sicherheit bedeutet also auch, die eigene Seite ab und zu mal aus Sicht der Besucher zu sehen und danach zu googeln.

Wenn Google erst einmal erkannt hat, dass die Seite umleitet wird sie bestraft. Sie enthält Malware und wird geflaggt. Bye Bye Traffic!

WordPress Sicherheit – Hacker auf Youtube

Unglaublich aber nicht zu vernachlässigen: Es gibt Videos, die genau zeigen wie WordPress gehackt werden kann. Ich habe den Suchbegriff „Wordpress Hacking“ bei Youtube eingegeben und bin sofort fündig geworden. Um zu demonstrieren wie dabei vorgegangen wird, habe ich eines dieser Videos hier eingebunden:

Aber…Wie kann ich meinen Blog nun schützen?

Die WordPress Sicherheit gegen Hacker zu erhöhen ist also oberstes Ziel. Und obwohl es keinen 100% Schutz geben kann, besteht zumindest die Möglichkeit das Hacken zu erschweren. Dazu kann der kostenlose WebsiteDefender genutzt werden.

Der Service ist allerdings nur für selbst gehostete Blogs möglich. Free Blogs wie diese auf WordPress.com, Blogger.com und ähnlichen Seiten können den Service nicht nutzen.

Es ist notwendig eine Datei auf den Server hochzuladen, mit der man sich als Eigentümer verifiziert. Ganz ähnlich wie bei Google also. Leider ist die kostenlose Version auch auf einen Blog begrenzt.

Die Registrierung und Verifikation

Die Registrierung bei WebsiteDefender verlangt nur nach Name, Passwort, Email und der Adresse Deines Blogs. Wirklich einfach und schnell.Wie üblich erhält man nach der Registrierung eine Email mit weiteren Instruktionen.

Nachdem die Registrierung bestätigt wurde, kann man sich im Dashboard einloggen. Hier wird direkt aufgefordert, drei Schritte abzuarbeiten, bevor der Sicherheits-Check für WordPress in Betrieb genommen werden kann.

Schritt 1: WebsiteDefender Agent herunterladen
Damit wird der Besitz der Webseite verifiziert. Der Agent wird nur für eine Seite vorbereitet und zum Download angeboten. Sobald die Datei auf dem Desktop ist, kann man zu Schritt 2 gehen.

Schritt 2: Upload auf den Server
Der einfachste Weg ist es, den Agent einfach in das Root Verzeichnis des Webservers hochzuladen. Das ist die Hauptebene. Kein Verzeichnis. Also auch nicht in „Wp-Content“ oder einen ähnlichen Ordner.
Möchte man einen anderen Platz dafür wählen, muss der Agent angepasst werden. Allerdings habe ich das nicht getestet.

Schritt 3: Installation testen
In Schritt 3 wird die erfolgreiche Installation getestet und der WordPress Sicherheits-Check in die Warteschlange aufgenommen. Nicht verzagen – bei mir hat es fast drei Stunden gedauert, bis die ersten Ergebnisse zu sehen waren. Wenn der Test abgeschlossen ist, bekommt man die Ergebnisse per Email zugestellt.

Registrierung – Bilderstrecke

Die Warnungen, die man erhält, werden von Kritisch (critical) bis wenig Bedrohung (low) bewertet. Bei mir hat der Test allerdings einige Sicherheitslücken aufgezeigt, um die ich mich kümmern musste. Wer versehentlich die Email gelöscht hat, kann sich die Ergebnisse im Dashboard anschauen.

Eine erhöhte WordPress Sicherheit schützt auch die Besucher vor unangenehmen Überraschungen!

WordPress Sicherheit – Plugins

Das WebSite Defender Team stellt auch zwei Plugins zur Verfügung, die eingesetzt werden können um die WordPress Sicherheit zu erhöhen.

WP-Security-Scan
Dieses Plugin führt einige Checks durch, wie zum Beispiel Verzeichnis Rechte, Datenbank Präfix, .htaccess Berechtigungen, Standard Benutzernamen und ob die Versionsangabe von WordPress versteckt ist.

Secure WordPress
Dieses Plugin führt einige Sicherheitsupdates im Blog aus. Dies enthält das entfernen aller Hinweise auf die WordPress Version, das Entfernen einiger Header Zeilen für Windows Live Writer und den Schutz des Themes und Plugins Verzeichnis.

WordPress Sicherheit – Fazit

Die Sicherheit des eigenen Blogs nimmt immer größeren Stellenwert ein. Es werden in diversen Foren jeden Tag Anleitungen veröffentlicht, wie man in ungeschützte Blogs eindringen kann um diese für eigene Zwecke zu manipulieren.

Neulich habe ich in einem Hacker Forum einen Artikel gelesen in dem eine solche Technik beschrieben wurde. Konkret ging es dabei um Adsense Anzeigen. Diese werden nach einem erfolgreichen Hack einfach ausgetauscht, so dass der Hacker enorme Einnahmen verzeichnen konnte und der Blogbetreiber das nicht mal merkte, weil die Anzeigen des Hackers nur zu 30% ausgeliefert wurden.
Solche Taktiken sind genau wie das abfangen und entführen der Besucher gemeine Biester, vor denen man sich in jedem Fall so gut als möglich schützen sollte.


Bleib in Verbindung via...

RSS abonnieren Facebook Fan werden Follow Me

Leave a Comment

Hinweis: Nur echte Namen verwenden | Keine Verweise auf Unterseiten! Ich lösche solche Kommentare!

Previous post:

Next post:

Letzte Artikel

  • spielcasino.net Für Zwischendurch – Online zocken und Zeit vertreiben
    Verauchte Säle, Whiskey und Pokerkarten. Dazu viele verruchte Gestalten, die an dem Spieltisch ihr letztes Hab und Gut einsetzen. Der Stoff aus dem viele Filme geschmiedet sind. Waren es früher die restlichen Dollars, die von den Cowboys verzockt w...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #11 – Eine Woche gar nichts mehr
    Eine ganze Woche lang habe ich überhaupt nichts gemacht. Das lag zum einen einer Operation an meinem Knie, die ich auskuriert habe, und zum anderen an dem Testtool, das mir einfach keine neuen Werte ausgegeben hat. Jede Serie braucht einen Abschl...Mehr lesen...
  • Premium Themes aus Deutschland WordPress Theme gesucht? Hier wirst Du fündig!
    Immer mal wieder bastelt ein Blogger am eigenen Blog herum, weil er vielleicht die Optik nicht mehr ertragen kann. Mir geht das regelmäßig einmal im Jahr so. Und oft schaue ich mir dann die ganzen Theme Schmieden an, um herauszufinden, was es denn...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #10 – Halbzeit
    Die Hälfte ist geschafft. Social Bookmarking im 20 Tage oder 20 Bookmarks Test. Wie viel Ranking bringen Social Bookmarks? Was bringen sie überhaupt? Diese Frage soll diese Case Study beantworten. Deshalb habe ich mir einen Artikel aus meinem Ar...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #9 – Leichter Abfall des Rankings
    Ein neuer Tag in meiner SEO Case Study. Das Social Bookmarking hat mich bisher um rund 50 Plätze nach oben verschoben und heute ging es wieder ein wenig bergab. Glücklicherweise nur um einen einzigen Platz, den ich hoffentlich heute wieder aufho...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #8 – Bergsteiger Artikel
    Das Social Bookmarking, das in den letzten Monaten so furchtbar an Strafen von Google gelitten hat, wird derzeit auf die Probe gestellt. Welche Auswirkungen hat es noch auf das Ranking? Und wirkt es überhaupt? Google ist sehr streng gegen alle m...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #7 – Erneut ein Stückchen hoch
    Nachdem ich gestern über Stagnation geklagt habe, scheint Google meinen Ruf gehört zu haben und schiebt den Artikel wieder drei Plätze nach oben auf Platz 68. Damit habe ich Seite sechs im Ranking erreicht. Das nächste Ziel muss also lauten ...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #6 – Stagnation
    Social Bookmarking hat nach dem Google Penguin Update an Bedeutung verloren. Darin sind sich fast alle einig. Die Kommentare, die ich hier im Blog oder per Email bekommen habe, belegen das. Dennoch soll meine Case Study dahingehend für mich Klarheit...Mehr lesen...

Warum dieser Blog?

  • Geld verdienen im Internet

    ist der Traum vieler. BlogVerdiener beschäftigt sich mit den Möglichkeiten und vor allem mit den einzelnen Anbietern, die das Geld verdienen im Internet möglich machen. Dabei werden die Anbieter vorgestellt und in gewissen Zeiträumen immer wieder getestet. Das Hauptaugenmerk liegt dabei auf Seriosität. Betreffend der Auszahlungen, aber auch den Support. BlogVerdiener propagiert nicht den schnellen Reichtum im Internet, sondern soll aufzeigen, wie durch Arbeit im Netz Geld verdient wird. Ob als Texter, über Social Media Profile bis hin zu Youtube Videos, hier steht alles auf dem Prüfstand.

    Zusätzlich veröffentliche ich regelmäßig Tutorials, die zeigen sollen, wie man die Anbieter zum Geld verdienen benutzt. Auch ist mir wichtig den Verdienst immer weiter zu steigern. Jeder getestete und hier eingesetzte Anbieter soll monatlich die Auszahlungsgrenze überschreiten. Das Ziel ist es sich ein Online Einkommen aufzubauen, dass so groß ist, und so dauerhaft ist, dass ich mir keine Sorgen um meine Rente machen muss und sogar bereits mit 40 Jahren meinen Antrag stellen kann.

    Geld verdienen im Internet – Mit Arbeit und viel Lernen verbunden, ist es doch eine Beschäftigung die Spaß macht, gleichgesinnte vernetzt und tolle Partnerschaften ermöglicht.

    Ursprünglich war BlogVerdiener ein Hobby. Ich wollte mich mit der Möglichkeit beschäftigen „Geld im Internet“ zu verdienen. Daraus ist aber so viel geworden, dass ich es irgendwann aufschreiben musste und wollte. Zunächst bin ich auf einem anderen Blog gestartet, der aber BlogVerdiener weichen musste.

    Das Geld verdienen im Internet ist eine sehr spannende Sache, die sich ständig entwickelt. Neue Anbieter kommen hinzu, alte verschwinden. Es gibt diverse Themengebiete, in denen man sich selber entwickeln und lernen kann. Das ist der Punkt, der auf mich eine so unglaublich große Faszination ausübt. Und nicht zuletzt natürlich mein stetig wachsender Kontostand.

    Es macht Spaß Anbieter zu testen und dann für den eigenen Blog die Optimierungsarbeit zu leisten. So kann ich lernen, ausprobieren und nebenbei noch Geld verdienen. Dieser Gedanke ist irgendwann aber zu Ende gewesen.

    Jetzt ist das Hauptziel von BlogVerdiener das Geld verdienen im Internet reproduzierbar zu machen, so dass es für jeden funktioniert. Der Aufwand soll minimiert werden und das Ergebnis stetig verbessert.

Highlights

  • Geld verdienen im Internet mit Beispielen zu Belegen gehört sicherlich zu den Highlights hier im Blog. Hin und wieder starte ich 30 Tage Tests, in denen mehrere Anbieter der gleichen Branche gegeneinander antreten müssen. So zum Beispiel Februar 2013. Für diesen Monat gibt es die Mini Verdienst Challenge, in der ich diverse Anbieter, mit denen auf Facebook Geld verdienen möglich ist, gegeneinander antreten ließ. Das Ergebnis ist eine Seite hier im Blog, die alle Details haarklein auflistet und einige Anbieter für jedermann empfiehlt.

    So kann sich auch die Hausfrau einen netten Nebenverdienst aufbauen, ohne vorher teure Produkte zu kaufen oder anders auf die Nase zu fallen.

    Ein weiteres Highlight sind sicherlich die Empfehlungen der getesteten Fachbücher. Geballtes Wissen für angehende Blogger und Webmaster. Hier stecke ich viel Arbeit und Mühe hinein.

    Das dritte erwähnenswerte Highlight sind Tutorials, in denen ich mich mit dem Thesis Theme, CSS3, HTML5 und Wordpress auseinander setze. Hier kann vieles für andere Blogs adaptiert werden.

50 Suchanfragen

Kontakt