WordPress – in wenigen Schritten die Sicherheit der Installation erhöhen

Fangen wir bei der WordPress-Installation an:

Datenbankpräfix ändern

Neben den Daten für Datenbank-Benutzer, Datenbank-Namen und DB-Passwort wird auch immer der Datenbank-Präfix abgefragt. Standardmäßig lautet dieser bei WordPress immer „wp_“. Wenn hier zwei andere Zeichen (Buchstaben oder Zahlen) als der Standard „wp_“ eingetragen werden, erschwert das die Einbruchsarbeit erstmal.

Administrator: Name und Passwort

Als nächstes werden die Daten für den Administratornamen und dessen Passwort abgefragt.
Verwenden Sie hier nicht „admin“ oder „administrator“, egal ob groß oder klein geschrieben. Brute-Force-Angriffe werden in der Regel mit Standard-Admin-Namen durchgeführt. Wenn hier andere Namen verwendet werden, erhöht das die Sicherheit ebenfalls beträchtlich.
Zum Admin-Namen gehört das Passwort. Auf keinen Fall ein einfaches Passwort verwenden!
WordPress schlägt bei der Installation und beim Anlegen eines neuen Benutzers immer sichere Passworte vor die man verwenden kann. Diese Passworte sind sicherlich nicht einfach zu merken. Unsere Empfehlung: verwenden Sie einen Passwortmanager für die Passwortverwaltung.
Hier finden Sie weitere Informationen zu Administratornamen und Passworten.

Nach der Grundinstallation von WordPress lässt sich die Sicherheit noch weiter erhöhen:

Zwei-Faktor-Authentifizierung einrichten

Ergänzend zu den o.g. Login-Daten können Sie mit Hilfe von Plugins das Login auf eine Zwei-Faktor-Authentifizierung umstellen.
Dabei wird auf einem zweiten Gerät (z.B. Smartphone) ein weiter Sicherheitsschlüssen generiert, der zusätzlich beim Login abgefragt wird.

Zugriff auf das Verzeichnis wp-admin mit Passwort schützen

Es gibt die Möglichkeit, Verzeichnisse gegen unberechtigten Zugriff zu schützen. Am einfachsten lässt sich das durch die Verwendung eines htaccess-Generators bewerkstelligen. Hier wird ein weiterer Benutzername nebst Passwort vor dem Aufbau der Loginseite abgefragt.
Nähere Informationen dazu finden Sie in diesem Beitrag.

Zugriff auf die xmlrpc.php unterbinden

Zusätzlich zu den oben genannten Maßnahmen sollte der Zugriff auf die xmlrpc.php unterbunden werden.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.