Geld verdienen mit Social Media
Geld verdienen mit Texten
Loading ...Das Ziel ist es, den Blog wesentlich schwieriger zugänglich für Hacker, Viren, Malware und anderen Schädlingen zu machen. Ich hoffe die Zusammenstellung hilft euch dabei, den eigenen Blog ein wenig sicherer zu machen. Nachdem Google immer penibler wird, was die Webseiten und Blogs angeht, sollte das Thema Sicherheit in WordPress nicht auf die leichte Schulter genommen werden.
Warum ist Sicherheit für WordPress wichtig?
In erster Linie kann durch gezielte Attacke durchaus der eigene Blog lahmgelegt werden. Wenn ein Backup vorliegt ist das aber das weniger schlimme Übel. Kritischer wird es zum Beispiel, wenn die Besucher entführt werden. Dabei wird ein Code in die Seite eingebaut, der die Besucher zu einer fremden Seite führt. Man nennt das auch Hijacking.
Ein weiterer fieser Trick zielt speziell auf die Werbung in Blogs ab. So können die Adsense Anzeigen ausgetauscht werden, oder andere Werbemittel gegen die das Hackers ausgetauscht werden. Das ist nicht mal schwer. Dazu reicht ein Austausch über PhP-MyAdmin, der direkt alle Beiträge im Blog betrifft.
Sicherheitslücken werden mit Rankingverlust und Verdienstausfall sehr häufig schnell bestraft!
Wenn Google solche Malware Attacken erkennt, speziell was Viren oder Weiterleitungen angeht, kann das schnell zu Verlusten im Ranking führen. Wer als Hoster für Malware geflaggt wird, kann seinem Traffic schnell „Bye Bye“ sagen. Oftmals ist es zudem wirklich schwer, den Schadcode in der eigenen Webseite zu entdecken.
Prävention ist also durchaus angebracht. Es gibt unzählige Tricks diverse Sicherheitslücken in WordPress zu schließen. Einige davon findest Du hier aufbereitet.
10 Sicherheits Plugins für WordPress
Sehr viel Arbeit beim abdichten möglicher Löcher im Sicherheitsnetz von WordPress kann man sich durch den Einsatz der hier beschriebenen Plugins ersparen. Ob AntiVirus oder Captcha für den Blog, ich habe das wichtigste herausgesucht und im Artikel >> 10 exzellente WordPress Sicherheit Plugins << veröffentlicht.
5 Tipps für die .htaccess Datei
Die .htaccess Datei kann ebenfalls als Schild vor möglichen Angriffen aus dem Internet dienen. Welche Eintragungen vorgenommen werden können um sich vor Viren, Hackern und ähnlichem schützen zu können, findest zu im Artikel >> 5 Tipps für erhöhte WordPress Sicherheit mit der HTACESS Datei
5 Tipps für den Schutz der wp-config.php
Die wp-config.php ist eine leicht zu attakiereden Datei. Sie enthält sicherheitsrelevate Daten, mit denen Hacker in die Datenbank eindringen können. Wie man dies vermeidet erfährst Du im Artikel >> 5 Tipps für mehr WordPress Sicherheit – wp-config.php wirksam schützen!
Ist ein Hacker erst einmal im Blog, sind die Schäden oft schwer zu identifizieren!
6 Tipps gegen Hacker
Hacker sind eine echte Plage, wenn sie sich einmal auf den eigenen Blog scheinbar eingefahren haben. Wie man sich wirkungsvoll gegen Hacker schützen kann, habe ich in dem Artikel >> 6 Dinge mit denen Du Deinen Blog vor Hackern schützen kannst << festgehalten.
Website Defender
Ein kosteloser Onlien Dienst, der Deinen Blog auf Sicherheitslücken prüft. Du bekommst per Email möglich Sicherheitslücken direkt vor Augen geführt und kannst sie anschließend abdichten. Über diesen Dienst habe ich ebenfalls einen Artikel geschrieben, den Du hier finden kannst >> WordPress Sicherheit erhöhen mit Website Defender
Spider Trap
Das kostenlose Script Spider Trap sorgt dafür, dass nur gewünschte Inhalte indexiert werden können. Auch „böse“ Webcrawler werden ausgeschlossen. Da diese oftmals Daten sammeln, mit denen sie nichts zu tun haben sollten. Wie zum Beispiel:
- Auslesen der mailto:-Addressen auf der Website um Spam Mails zu generieren
- Diebstahl von Bildern (Mister Pix usw)
- "Grabben" von Inhalt (Content Klau)
- Spider die nach Markenrechtlichen Verstössen suchen. (Wichtig z.B. bei Foren)
- Spamattacken auf den Server durch eine Vielzahl von Abruf
Natürlich sollten diese Daten nicht zugänglich gemacht werden, aber die „bösen“ Spider lassen sich oftmals nicht ausschließen. Ein 100% Schutz kann leider nicht gewährleistet werden, aber viele Spambots sollten damit vertrieben werden. Die Software bekommst Du auf der Webseite >> Spider-Trap.
Bot Trap
Ebenfalls kostenlos ist der Bot Trap. Hier geht es speziell um Spam und Kommentar- und Bilderspam in Form von Gästebuchspam, Formularspam, Forumspam, Wikispam, Blogspam, Referrerspam, aber auch Contentgrabber, E-Mail-Harvester, Scraper, NPH-Proxies für die Erzeugung von “Duplicate Content”, so wie noch vieles weiteres.
Das kostenlos angebotene PHP Skript kann in die eigene Seite eingebunden werden und hält fortan die Schädlinge vom eigenen Blog ab. Eine durchaus brauchbare Software. Natürlich bekommst Du sie auf der Webseite. >> Bot-Trap
Ist die Bedrohung so real?
In einem der Artikel habe ich schon einmal darauf aufmerksam gemacht, wie einfach es ist einen WordPress Blog zu hacken. Und man staunt nicht schlecht, wenn man sich bei Youtube mal nach Anleitungen umsieht.
Es gibt dutzende von Videos, die haarklein beschreiben, wie man einen fremden Blog hackt, und seine eigenen Codes dort platziert.
Es war nie wichtiger, sich abzusichern. Um die Bedrohung aus dem Internet einmal etwas eindeutiger darzustellen, habe ich einfach mal eines der Videos hier eingebunden:
Wie Du sehen kannst ist es wirklich ein leichtes, sich in einen anderen Blog zu hacken und dort erhebliche Schäden anzurichten. Also bitte, den eigenen Blog absichern und sich vor solchen Attacken so gut es schützen!
Kann ich mich schützen?
Sicher. Gerade das eben gezeigte Programm nutzt Brute Force. Das ist eine „probier“- Methode. Das Programm probiert anhand einer Liste diverse Passwörter durch. Wie man sich vor so einer Taktik schützen kann, habe ich in einem der Verlinkten Artikel beschrieben und ein Plugin gibt es auch dagegen. Also bitte lies alle Artikel durch.
WordPress Sicherheitslücken – Fazit
Ich kann nur jedem empfehlen, seinen Blog so abzusichern, dass es wirklich schwer wird Passwörter herauszufinden und in den Blog einzudringen. Wie in dem vorgestellten Video gesehen, ist es möglich in den Admin Bereich eines Blogs zu gelangen und so nahezu alles zu zerstören, oder gar zu stehlen.
Stell Dir nur einmal vor, jemand bricht in Deinen Blog ein und stiehlt sämtliche Drafts. Bei mir sind das derzeit zwar nur um die 30, aber ich denke, dass es Blog gibt, die wesentlich mehr dort gespeichert haben.
Die WordPress Sicherheit ist also ein Thema, das wie Eingangs schon erwähnt, sehr wichtig ist. Schütze Deinen Blog und teile bitte auch diesen Artikel, damit auch andere möglichst viele Lücken schließen können.
» WordPress Sicherheit erhöhen mit Website Defender
» 5 Tipps für mehr WordPress Sicherheit – wp-config.php wirksam schützen!
» 10 exzellente WordPress Sicherheit Plugins
» 5 Tipps für erhöhte WordPress Sicherheit mit der HTACESS Datei
» 6 Dinge mit denen Du Deinen Blog vor Hackern schützen kannst
» 30 Tipps um WordPress Sicherheitslücken zu schließen
Unique Content mit dem Artikel Wizard erstellen
Das Premium Wordpress Plugin OIOpublisher - Werbeplätze automatisch verkaufen!- Das Premium Wordpress Plugin OIOpublisher – Deutsche Sprachdatei
Content Outsourcing für professionelle Blogger
Adiro Einnahmen erhöhen – Section Targeting macht´s möglich
Ich schreibe hier mit Leib und Seele über das Geld verdienen im Internet, das Thesis Theme für Wordpress und alles was mich weiter interessiert.
Sascha hat bisher 543 Artikel geschrieben.
{ 2 comments… read them below or add one }
Hallo Sascha,
danke für die Links. Ich denke es machen sich noch viel zu wenig Webmaster sorgen um die Sicherheit ihres eigenen Blogs.
Meist helfen aber schon ein paar kleine Änderungen, um die Seite sicherer zu machen.
Danke für die vielen nützlichen Links zu den Online Tools, die hätte ich ohne deine Hilfe nie gefunden!