Nutzen Sie unseren Services zur Absicherung von WordPress! Wir freuen uns auf Ihren Kontakt!

Schreiben Sie uns unter info@janotta-partner.de oder rufen Sie uns an.

WordPress ist ein Website Content Management System. Mit WordPress kann jeder mit wenigen Klicks, seine eigene Webseite gestalten. Es ist sehr einfach, mit dem CMS WordPress, seine Webseiten zu installieren und Inhalte Einzupflegen. Umso komplizierter ist es, das WordPress System abzusichern und die WordPress Sicherheit zu überprüfen.

WordPress ist ein CMS System das seine Inhalte über PHP in HTML ausgibt. Bei jeder Websites, wie auch bei WordPress, sollte ein Sicherheitscheck oder ein Penetrationstest für Webanwendungen mindestens einmal im Jahr durch einen Experten erfolgen. Bei einem Website Penetrationstest für WordPress, unterstützen wir Sie im übrigen gern.

Wie Sie Ihre WordPress Sicherheit überprüfen

Wenn Sie WordPress einer Sicherheitsprüfung unterziehen möchten, sollten Sie einige Dinge beachten. Eine Sicherheitsüberprüfung gleicht in diesem Fall einem WordPress Sicherheitsaudit. Wie ein Sicherheitsaudit abläuft, erfahren Sie auf der Seite Sicherheitsaudit>

Das Sicherheitsaudit für WordPress ist die Wahl die wir Ihnen als Experte empfehlen. Alle anderen Varianten gleichen denen, von Amateuren, allerdings will ich diese Möglichkeiten nicht unerwähnt lassen.

Achten Sie auf ein sicheres WordPress Theme

Wenn Sie ein Theme installieren, achten Sie stets darauf, das es nach den WordPress Theme Standards sicher programmiert wurde, und 100 % kompatibel ist.

WordPress Entwickler stehen dafür Handbücher von WordPress direkt zur Verfügung:

Wie erkennen Sie ein sicheres WordPress Theme, das Ihre WordPress Sicherheit nicht gefährdet?

Ein sicheres WordPress Theme, erkennen Sie daran, das ein WordPress Entwickler beim Kauf eines Themes oder beim programmieren Ihnen mitteilt, das sein Themen zu 100 % den WordPress Coding Standards entspricht. Achten Sie beim kauf von Themes unbedingt darauf.

Entspricht ein Theme nicht den WordPress Standards, lassen Sie lieber die Finger davon. Falls Sie jedoch bereits ein entsprechendes Theme besitzen, und trotzdem Ihre WordPress Sicherheit überprüfen müssen, so installieren Sie sich das Plugin >

  • Das Theme-Check Plugin bietet eine einfache Möglichkeit, dein Theme zu testen und sicher zu gehen, dass es auf dem Stand der neuesten Theme-Review Standards ist. Mit seiner Hilfe kannst du dieselben automatisierten Test-Tools für dein Theme benutzen, die WordPress.org für eingereichte Themes benutzt.

Als zweites Plugioj sollten Sie das Theme Authenticity Checker (TAC) Plugin installieren.

  • Scan all of your theme files for potentially malicious or unwanted code. (Scannen Sie Ihr WordPress Theme nach Schadcode, Viren, Würmern und Trojanern.

Die WordPress Sicherheit mit Sicherheitsplgins erhöhen

  • Wenn Sie Ihre WordPress Sicherheit erhöhen möchten, sollten Sie WordPress Sicherheitsplugins nutzen. Eine kleine und gute Auswahl ist:
  • Hide My WP installieren, dass nicht nur Firewall-Funktionalität bietet, sondern vor allem vor den automatisierten Angreifern das System WordPress als solches versteckt. Das Plugin kostet allerdings 29 EUR und wird nur auf einer US Website angeoten. Eine kostenlose alternative gibt es leider nicht>
  • WordPress Antivirus Plugin installieren - Installieren Sie ein Anti Virus Plugin für WordPress. Ein kostenfreies ist zum Beispiel  AntiVirus>

  • Brute Force Angriffe und Login Versuche in WordPress verhindern. Auch hier können Sie zu einem weiteren Plugin greifen. Dieses Plugin nennt sich WP-All in one Security> Es gibt das Plugin als kostenfreie Version, wobei ich IHnen dann zur Profi Version für 9 Dollar im Monat rate.

  • Überprüfen Sie, ob Sie tatsächlich nur einen Administrator anlegen

  • Verwenden Sie sichere Passwörter

  • Hinterlegen Sie neue Neue Sicherheitsschlüssel in der wp-config.php
  • Schützen Sie Ihre wp-admin durch die entsprechende .htaccess Datei auf Ihrem Server, mit einem starken Passwort.
  • Cyberangriffe auf WordPress und Codeeinschleusung verhindern – Block Bad Queries, was nichts anderes bedeutet das Sie eine Web App Firewall nutzen sollten. Diese ist allerdings nicht kostenlos zu bekommen, und wenn dann ist Sie nicht empfehlenswert.

  • Verbieten Sie das Editieren des Backends
  • wp-config.php und .htaccess Rechte einschränken
  • Achten Sie generell auf Verzeichnis- und Dateirechte auf Ihrem Server. Diese sollten am besten auf 777 voreingestellt sein
  • Ändern Sie Ihren Datenbank Präfix um von wp_ auf XX_ oder ähnlich
  • Beobachten Sie Exploit Datenbanken wie https://www.exploit-db.com sowie die Explit Datenbank beobachten https://www.rapid7.com/db

Sicherheitslücken in WordPress, gefährden Ihre WordPress Sicherheit

Achten Sie darauf, das Sie Plugins und Themes nutzen, die dafür bekannt sind, nur sehr wenige Sicherheitslücken zu haben. WordPress ist ein sehr anfälliges System und oft werden Sicherheitslücken in WordPress selbst gefunden. Daher ist es wichtig das Sie regelmäßig Updates in WordPress einspielen.

Die WordPress Sicherheit mit Open Source Software erhöhen

Generell können Sie Open Source Produkte verwenden um Ihre WordPress Sicherheit zu erhöhen. Bitte denken Sie daran, es gibt nichts umsonst und keiner wird Ihnen etwas schenken wollen. Sie können aber jedoch auf eine ganze Reihe kostenloser Tools und Werkzeuge zurückgreifen. Ein Blick in die WordPress Plugins Datenbank, zeigt schnell viele Ergebnisse in Bezug auf die WordPress Sicherheit.

Manuelle Sicherheitsmaßnahmen in WordPress

Die sichere WordPress .htaccess Datei, sollte so gestaltet werden:

# protect /wp-admin
AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /pfadzur/.htpasswd
require valid-user

Bei all diesen Vorsichtsmaßnahmen, werden Sie im professionellen Einsatz nicht um ein Sicherheitsaudit herumkommen. Wir beraten Sie gerne zum Thema WordPress Sicherheit, auch bevor Ihre WordPress Webseite gehackt wurde.

 

https://www.janotta-partner.de/2017/11/angriffsmethoden-sicherheit-von-webanwendungen/

 

Nutzen Sie Virus Total für regelmäßige Malware Checks in WordPress

VirusTotal ist ein vom Unternehmen Google Inc. betriebener, kostenloser Online-Dienst, um einzelne Dateien hochzuladen und online durch 63 verschiedene Antivirenprogramme in derzeit 28 Sprachen analysieren u lassen.

Nutzen Sie eine SSL / TSL Verschlüsselung für Ihre WordPress Sicherheit

Transport Layer Security weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Kostenfrei ist zum Beispiel letsencrypt.

Let‘s Encrypt ist ein interessantes Projekt: Der Dienst will jedermann mit einem kostenlosen SSL/TLS-Zertifikat ausstatten, um die Kommunikation von Privatpersonen und Unternehmen besser vor neugierigen Augen zu schützen. Und das kommt gut an: Obwohl Let‘s Encrypt noch in der Beta-Phase ist, wurden bereits fast 2,5 Millionen gültige, aktive Zertifikate verteilt.

Es gibt sogar ein letsencrypt Plugin für WordPress>

Überprüfen Sie SSL mit einer SSL überprüfung

Überprüfen Sie regelmäßig Ihre WordPress Sicherheit indem Sie die Integration von SSL auf Ihrer WordPress Installation überprüfen. Dies können Sie zum Beispiel auf der Website von SSL Labs kostenlos erledigen>

Ein Penetrationstest für Webanwendungen

Mit unserem Penetrationstest für Webanwendungen, können wir auch Ihre WordPress Installation absichern und mögliche Schwachstellen in WordPress finden. Lassen Sie sich noch heute beraten!

https://www.janotta-partner.de/2017/11/schwachstellen-ihrer-webseite-finden/