Home Blog Technik, Blog Tips, Plugins, Wordpress >> 30 Tipps um WordPress Sicherheitslücken zu schließen – Das Sicherheitsupdate Deluxe!

30 Tipps um WordPress Sicherheitslücken zu schließen – Das Sicherheitsupdate Deluxe!

10. Juni 2012

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

In diesem Artikel findest Du eine Zusammenstellung sämtlicher Tipps und Tricks, die Deinen Blog vor allen möglichen Angriffen aus dem Internet schützen sollen.

Das Ziel ist es, den Blog wesentlich schwieriger zugänglich für Hacker, Viren, Malware und anderen Schädlingen zu machen. Ich hoffe die Zusammenstellung hilft euch dabei, den eigenen Blog ein wenig sicherer zu machen. Nachdem Google immer penibler wird, was die Webseiten und Blogs angeht, sollte das Thema Sicherheit in WordPress nicht auf die leichte Schulter genommen werden.

Warum ist Sicherheit für WordPress wichtig?

In erster Linie kann durch gezielte Attacke durchaus der eigene Blog lahmgelegt werden. Wenn ein Backup vorliegt ist das aber das weniger schlimme Übel. Kritischer wird es zum Beispiel, wenn die Besucher entführt werden. Dabei wird ein Code in die Seite eingebaut, der die Besucher zu einer fremden Seite führt. Man nennt das auch Hijacking.

Ein weiterer fieser Trick zielt speziell auf die Werbung in Blogs ab. So können die Adsense Anzeigen ausgetauscht werden, oder andere Werbemittel gegen die das Hackers ausgetauscht werden. Das ist nicht mal schwer. Dazu reicht ein Austausch über PhP-MyAdmin, der direkt alle Beiträge im Blog betrifft.

Sicherheitslücken werden mit Rankingverlust und Verdienstausfall sehr häufig schnell bestraft!

Wenn Google solche Malware Attacken erkennt, speziell was Viren oder Weiterleitungen angeht, kann das schnell zu Verlusten im Ranking führen. Wer als Hoster für Malware geflaggt wird, kann seinem Traffic schnell „Bye Bye“ sagen. Oftmals ist es zudem wirklich schwer, den Schadcode in der eigenen Webseite zu entdecken.

Prävention ist also durchaus angebracht. Es gibt unzählige Tricks diverse Sicherheitslücken in WordPress zu schließen. Einige davon findest Du hier aufbereitet.

10 Sicherheits Plugins für WordPress

wordpress plugin tutorial
Sehr viel Arbeit beim abdichten möglicher Löcher im Sicherheitsnetz von WordPress kann man sich durch den Einsatz der hier beschriebenen Plugins ersparen. Ob AntiVirus oder Captcha für den Blog, ich habe das wichtigste herausgesucht und im Artikel >> 10 exzellente WordPress Sicherheit Plugins << veröffentlicht.

5 Tipps für die .htaccess Datei


Die .htaccess Datei kann ebenfalls als Schild vor möglichen Angriffen aus dem Internet dienen. Welche Eintragungen vorgenommen werden können um sich vor Viren, Hackern und ähnlichem schützen zu können, findest zu im Artikel >> 5 Tipps für erhöhte WordPress Sicherheit mit der HTACESS Datei

5 Tipps für den Schutz der wp-config.php


Die wp-config.php ist eine leicht zu attakiereden Datei. Sie enthält sicherheitsrelevate Daten, mit denen Hacker in die Datenbank eindringen können. Wie man dies vermeidet erfährst Du im Artikel >> 5 Tipps für mehr WordPress Sicherheit – wp-config.php wirksam schützen!

Ist ein Hacker erst einmal im Blog, sind die Schäden oft schwer zu identifizieren!

6 Tipps gegen Hacker


Hacker sind eine echte Plage, wenn sie sich einmal auf den eigenen Blog scheinbar eingefahren haben. Wie man sich wirkungsvoll gegen Hacker schützen kann, habe ich in dem Artikel >> 6 Dinge mit denen Du Deinen Blog vor Hackern schützen kannst << festgehalten.

Website Defender


Ein kosteloser Onlien Dienst, der Deinen Blog auf Sicherheitslücken prüft. Du bekommst per Email möglich Sicherheitslücken direkt vor Augen geführt und kannst sie anschließend abdichten. Über diesen Dienst habe ich ebenfalls einen Artikel geschrieben, den Du hier finden kannst >> WordPress Sicherheit erhöhen mit Website Defender

Spider Trap

Das kostenlose Script Spider Trap sorgt dafür, dass nur gewünschte Inhalte indexiert werden können. Auch „böse“ Webcrawler werden ausgeschlossen. Da diese oftmals Daten sammeln, mit denen sie nichts zu tun haben sollten. Wie zum Beispiel:

  • Auslesen der mailto:-Addressen auf der Website um Spam Mails zu generieren
  • Diebstahl von Bildern (Mister Pix usw)
  • "Grabben" von Inhalt (Content Klau)
  • Spider die nach Markenrechtlichen Verstössen suchen. (Wichtig z.B. bei Foren)
  • Spamattacken auf den Server durch eine Vielzahl von Abruf

Natürlich sollten diese Daten nicht zugänglich gemacht werden, aber die „bösen“ Spider lassen sich oftmals nicht ausschließen. Ein 100% Schutz kann leider nicht gewährleistet werden, aber viele Spambots sollten damit vertrieben werden. Die Software bekommst Du auf der Webseite >> Spider-Trap.

Bot Trap

Ebenfalls kostenlos ist der Bot Trap. Hier geht es speziell um Spam und Kommentar- und Bilderspam in Form von Gästebuchspam, Formularspam, Forumspam, Wikispam, Blogspam, Referrerspam, aber auch Contentgrabber, E-Mail-Harvester, Scraper, NPH-Proxies für die Erzeugung von “Duplicate Content”, so wie noch vieles weiteres.

Das kostenlos angebotene PHP Skript kann in die eigene Seite eingebunden werden und hält fortan die Schädlinge vom eigenen Blog ab. Eine durchaus brauchbare Software. Natürlich bekommst Du sie auf der Webseite. >> Bot-Trap

Ist die Bedrohung so real?

In einem der Artikel habe ich schon einmal darauf aufmerksam gemacht, wie einfach es ist einen WordPress Blog zu hacken. Und man staunt nicht schlecht, wenn man sich bei Youtube mal nach Anleitungen umsieht.
Es gibt dutzende von Videos, die haarklein beschreiben, wie man einen fremden Blog hackt, und seine eigenen Codes dort platziert.
Es war nie wichtiger, sich abzusichern. Um die Bedrohung aus dem Internet einmal etwas eindeutiger darzustellen, habe ich einfach mal eines der Videos hier eingebunden:

Wie Du sehen kannst ist es wirklich ein leichtes, sich in einen anderen Blog zu hacken und dort erhebliche Schäden anzurichten. Also bitte, den eigenen Blog absichern und sich vor solchen Attacken so gut es schützen!

Kann ich mich schützen?

Sicher. Gerade das eben gezeigte Programm nutzt Brute Force. Das ist eine „probier“- Methode. Das Programm probiert anhand einer Liste diverse Passwörter durch. Wie man sich vor so einer Taktik schützen kann, habe ich in einem der Verlinkten Artikel beschrieben und ein Plugin gibt es auch dagegen. Also bitte lies alle Artikel durch.

WordPress Sicherheitslücken – Fazit

Ich kann nur jedem empfehlen, seinen Blog so abzusichern, dass es wirklich schwer wird Passwörter herauszufinden und in den Blog einzudringen. Wie in dem vorgestellten Video gesehen, ist es möglich in den Admin Bereich eines Blogs zu gelangen und so nahezu alles zu zerstören, oder gar zu stehlen.
Stell Dir nur einmal vor, jemand bricht in Deinen Blog ein und stiehlt sämtliche Drafts. Bei mir sind das derzeit zwar nur um die 30, aber ich denke, dass es Blog gibt, die wesentlich mehr dort gespeichert haben.
Die WordPress Sicherheit ist also ein Thema, das wie Eingangs schon erwähnt, sehr wichtig ist. Schütze Deinen Blog und teile bitte auch diesen Artikel, damit auch andere möglichst viele Lücken schließen können.


Bleib in Verbindung via...

RSS abonnieren Facebook Fan werden Follow Me

{ 2 comments… read them below or add one }

1 Andreas Juni 16, 2012 um 22:53

Hallo Sascha,

danke für die Links. Ich denke es machen sich noch viel zu wenig Webmaster sorgen um die Sicherheit ihres eigenen Blogs.
Meist helfen aber schon ein paar kleine Änderungen, um die Seite sicherer zu machen.

2 Nils November 24, 2012 um 06:50

Danke für die vielen nützlichen Links zu den Online Tools, die hätte ich ohne deine Hilfe nie gefunden!

Leave a Comment

Hinweis: Nur echte Namen verwenden | Keine Verweise auf Unterseiten! Ich lösche solche Kommentare!

Previous post:

Next post:

Letzte Artikel

  • spielcasino.net Für Zwischendurch – Online zocken und Zeit vertreiben
    Verauchte Säle, Whiskey und Pokerkarten. Dazu viele verruchte Gestalten, die an dem Spieltisch ihr letztes Hab und Gut einsetzen. Der Stoff aus dem viele Filme geschmiedet sind. Waren es früher die restlichen Dollars, die von den Cowboys verzockt w...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #11 – Eine Woche gar nichts mehr
    Eine ganze Woche lang habe ich überhaupt nichts gemacht. Das lag zum einen einer Operation an meinem Knie, die ich auskuriert habe, und zum anderen an dem Testtool, das mir einfach keine neuen Werte ausgegeben hat. Jede Serie braucht einen Abschl...Mehr lesen...
  • Premium Themes aus Deutschland WordPress Theme gesucht? Hier wirst Du fündig!
    Immer mal wieder bastelt ein Blogger am eigenen Blog herum, weil er vielleicht die Optik nicht mehr ertragen kann. Mir geht das regelmäßig einmal im Jahr so. Und oft schaue ich mir dann die ganzen Theme Schmieden an, um herauszufinden, was es denn...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #10 – Halbzeit
    Die Hälfte ist geschafft. Social Bookmarking im 20 Tage oder 20 Bookmarks Test. Wie viel Ranking bringen Social Bookmarks? Was bringen sie überhaupt? Diese Frage soll diese Case Study beantworten. Deshalb habe ich mir einen Artikel aus meinem Ar...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #9 – Leichter Abfall des Rankings
    Ein neuer Tag in meiner SEO Case Study. Das Social Bookmarking hat mich bisher um rund 50 Plätze nach oben verschoben und heute ging es wieder ein wenig bergab. Glücklicherweise nur um einen einzigen Platz, den ich hoffentlich heute wieder aufho...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #8 – Bergsteiger Artikel
    Das Social Bookmarking, das in den letzten Monaten so furchtbar an Strafen von Google gelitten hat, wird derzeit auf die Probe gestellt. Welche Auswirkungen hat es noch auf das Ranking? Und wirkt es überhaupt? Google ist sehr streng gegen alle m...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #7 – Erneut ein Stückchen hoch
    Nachdem ich gestern über Stagnation geklagt habe, scheint Google meinen Ruf gehört zu haben und schiebt den Artikel wieder drei Plätze nach oben auf Platz 68. Damit habe ich Seite sechs im Ranking erreicht. Das nächste Ziel muss also lauten ...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #6 – Stagnation
    Social Bookmarking hat nach dem Google Penguin Update an Bedeutung verloren. Darin sind sich fast alle einig. Die Kommentare, die ich hier im Blog oder per Email bekommen habe, belegen das. Dennoch soll meine Case Study dahingehend für mich Klarheit...Mehr lesen...

Warum dieser Blog?

  • Geld verdienen im Internet

    ist der Traum vieler. BlogVerdiener beschäftigt sich mit den Möglichkeiten und vor allem mit den einzelnen Anbietern, die das Geld verdienen im Internet möglich machen. Dabei werden die Anbieter vorgestellt und in gewissen Zeiträumen immer wieder getestet. Das Hauptaugenmerk liegt dabei auf Seriosität. Betreffend der Auszahlungen, aber auch den Support. BlogVerdiener propagiert nicht den schnellen Reichtum im Internet, sondern soll aufzeigen, wie durch Arbeit im Netz Geld verdient wird. Ob als Texter, über Social Media Profile bis hin zu Youtube Videos, hier steht alles auf dem Prüfstand.

    Zusätzlich veröffentliche ich regelmäßig Tutorials, die zeigen sollen, wie man die Anbieter zum Geld verdienen benutzt. Auch ist mir wichtig den Verdienst immer weiter zu steigern. Jeder getestete und hier eingesetzte Anbieter soll monatlich die Auszahlungsgrenze überschreiten. Das Ziel ist es sich ein Online Einkommen aufzubauen, dass so groß ist, und so dauerhaft ist, dass ich mir keine Sorgen um meine Rente machen muss und sogar bereits mit 40 Jahren meinen Antrag stellen kann.

    Geld verdienen im Internet – Mit Arbeit und viel Lernen verbunden, ist es doch eine Beschäftigung die Spaß macht, gleichgesinnte vernetzt und tolle Partnerschaften ermöglicht.

    Ursprünglich war BlogVerdiener ein Hobby. Ich wollte mich mit der Möglichkeit beschäftigen „Geld im Internet“ zu verdienen. Daraus ist aber so viel geworden, dass ich es irgendwann aufschreiben musste und wollte. Zunächst bin ich auf einem anderen Blog gestartet, der aber BlogVerdiener weichen musste.

    Das Geld verdienen im Internet ist eine sehr spannende Sache, die sich ständig entwickelt. Neue Anbieter kommen hinzu, alte verschwinden. Es gibt diverse Themengebiete, in denen man sich selber entwickeln und lernen kann. Das ist der Punkt, der auf mich eine so unglaublich große Faszination ausübt. Und nicht zuletzt natürlich mein stetig wachsender Kontostand.

    Es macht Spaß Anbieter zu testen und dann für den eigenen Blog die Optimierungsarbeit zu leisten. So kann ich lernen, ausprobieren und nebenbei noch Geld verdienen. Dieser Gedanke ist irgendwann aber zu Ende gewesen.

    Jetzt ist das Hauptziel von BlogVerdiener das Geld verdienen im Internet reproduzierbar zu machen, so dass es für jeden funktioniert. Der Aufwand soll minimiert werden und das Ergebnis stetig verbessert.

Highlights

  • Geld verdienen im Internet mit Beispielen zu Belegen gehört sicherlich zu den Highlights hier im Blog. Hin und wieder starte ich 30 Tage Tests, in denen mehrere Anbieter der gleichen Branche gegeneinander antreten müssen. So zum Beispiel Februar 2013. Für diesen Monat gibt es die Mini Verdienst Challenge, in der ich diverse Anbieter, mit denen auf Facebook Geld verdienen möglich ist, gegeneinander antreten ließ. Das Ergebnis ist eine Seite hier im Blog, die alle Details haarklein auflistet und einige Anbieter für jedermann empfiehlt.

    So kann sich auch die Hausfrau einen netten Nebenverdienst aufbauen, ohne vorher teure Produkte zu kaufen oder anders auf die Nase zu fallen.

    Ein weiteres Highlight sind sicherlich die Empfehlungen der getesteten Fachbücher. Geballtes Wissen für angehende Blogger und Webmaster. Hier stecke ich viel Arbeit und Mühe hinein.

    Das dritte erwähnenswerte Highlight sind Tutorials, in denen ich mich mit dem Thesis Theme, CSS3, HTML5 und Wordpress auseinander setze. Hier kann vieles für andere Blogs adaptiert werden.

50 Suchanfragen

Kontakt