info@netz-gaenger.de       📞 +49 151 / 28859057

Wordpress ist als das beliebteste Content Management System weltweit häufig unter Beschuss durch Hacker und sogenannte Script-Kiddies. In dieser Kategorie finden Betreiber von Wordpress-Webseiten eine Zusammenstellung von Best-Practices zum Thema Wordpress-Sicherheit. Wie sollten Wordpress-Webseiten abgesichert werden und was sollte man tun, wenn dann doch mal die eigene Wordpress-Webseite gehackt wurde?

Zugriff auf sensible Dateien in WordPress entfernen

Nach der Installation von WordPress sind Dateien übrig, die keinen weiteren Nutzen für den User oder Webseitenbetreiber haben. Theoretisch bergen sie sogar die Gefahr zu viele Informationen preis zu geben und es Hackern leichter zu machen, als nötig. Zudem gibt es Dateien, die auf deinem Webspace zu finden sind, die generell sensibel sind. Wie man damit umgehen sollte…

Weiterlesen »

wp-config.php eine Ebene höher verschieben

Die wp-config.php Datei ist reines Gold für Hacker, da sie alle sensiblen Informationen Ihrer WordPress-Website, einschließlich Passwörter und Datenbank-Standorten beinhaltet. Wichtig also, diese so gut wie möglich zu schützen. Weiterlesen »

Den Ordner wp-content in WordPress umbenennen

WordPress ist nicht von Haus auf unsicher. Aber durch die Verwendung von Plugins, ist die Sicherheit nur so weit gewährleistet, wie Plugins frei von Sicherheitslücken und aktuell gehalten sind. Dennoch gibt es Maßnahmen die WordPress Sicherheit ungeachtet von Plugin-Schwachstellen sicher zu halten. Zum Beispiel durch die Umbenennung des Ordners, in dem Plugins und auch Themes stecken: dem Ordner /wp-content.
Weiterlesen »

    Weitere Artikel: