info@netz-gaenger.de       📞 +49 151 / 28859057

Wordpress ist als das beliebteste Content Management System weltweit häufig unter Beschuss durch Hacker und sogenannte Script-Kiddies. In dieser Kategorie finden Betreiber von Wordpress-Webseiten eine Zusammenstellung von Best-Practices zum Thema Wordpress-Sicherheit. Wie sollten Wordpress-Webseiten abgesichert werden und was sollte man tun, wenn dann doch mal die eigene Wordpress-Webseite gehackt wurde?

WordPress wurde gehackt. Was tun?

WordPress-Webseiten sind häufig unter Beschuss durch Hacker und Script-Kiddies. Und nicht selten sind sie erfolgreich und kompromittieren eine Webseite. Und ebenso nicht selten werden diese Webseiten von Google aus dem Index geworfen um den Schaden zu minimieren. Was kann man aber tun, wenn die eigene WordPress-Seite gehackt wurde?

Weiterlesen »

WordPress Plugins Ordner verschieben oder umbenennen

In 99,9% aller WordPress Webseiten liegt der Plugins-Ordner im Ordner wp-content. Mancher mag aber gewisse Gründe haben (z.B. Security by obscurity), den Plugins-Ordner zu verschieben (so wie manche auch den wp-content-Ordner verschieben wollen. Beide Ordner separat zu verschieben macht keinen Sinn 😉 ). So geht’s…

Weiterlesen »

Den Theme- und Plugin-Editor in WordPress deaktivieren

Im Admin-Backend befindet sich standardmäßig ein Editor, mit dessen Hilfe man den Code von Plugins und Themes bearbeiten kann. Das klingt auf den ersten Blick praktisch für User. Birgt aber vor allem Gefahr, wenn der User keine Ahnung hat was er tut. Daher möchte man unter Umständen beide Editoren deaktivieren.

Weiterlesen »

Artikelbild zum Artikel: Zugriff auf sensible Dateien in WordPress entfernen

Zugriff auf sensible Dateien in WordPress entfernen

Nach der Installation von WordPress sind Dateien übrig, die keinen weiteren Nutzen für den User oder Webseitenbetreiber haben. Theoretisch bergen sie sogar die Gefahr zu viele Informationen preis zu geben und es Hackern leichter zu machen, als nötig. Zudem gibt es Dateien, die auf deinem Webspace zu finden sind, die generell sensibel sind. Wie man damit umgehen sollte…

Weiterlesen »

Artikelbild zum Artikel: wp-config.php eine Ebene höher verschieben

wp-config.php eine Ebene höher verschieben

Die wp-config.php Datei ist reines Gold für Hacker, da sie alle sensiblen Informationen Ihrer WordPress-Website, einschließlich Passwörter und Datenbank-Standorten beinhaltet. Wichtig also, diese so gut wie möglich zu schützen. Weiterlesen »

Artikelbild zum Artikel: Den Ordner wp-content in WordPress umbenennen

Den Ordner wp-content in WordPress umbenennen

WordPress ist nicht von Haus auf unsicher. Aber durch die Verwendung von Plugins, ist die Sicherheit nur so weit gewährleistet, wie Plugins frei von Sicherheitslücken und aktuell gehalten sind. Dennoch gibt es Maßnahmen die WordPress Sicherheit ungeachtet von Plugin-Schwachstellen sicher zu halten. Zum Beispiel durch die Umbenennung des Ordners, in dem Plugins und auch Themes stecken: dem Ordner /wp-content.
Weiterlesen »

    Weitere Artikel: