Sicherheit

Wir erhielten den Auftrag herausfinden, warum eine bestimmte Webseite nicht mehr gefunden bei Google gefunden werden kann. Bei der Eingabe des Domainnamens erschien die Webseite bei Google auf Platz 4 mit merkwürdigen Satzzeichen und dem Hinweistext, dass die Webseite möglicherweise gehackt wurde. Wenn Sie ebenfalls in der Situation sind, dass Ihre Wordpress Webseite gehackt wurde und die Suchmaschinenergebnisse für Ihre Homepage so oder ähnlich aussehen, dann sollten Sie zuerst einmal Ruhe bewahren und die folgenden Aufgaben ausführen, um Ihre Wordpress Homepage sicher und schnell wieder online zu bekommen.

Ein CMS ist so sicher wie sein schwächstes Glied. Dieser Artikel stellt einen eigenen Best Practice zum Absichern von WordPress dar. Es besteht kein Anspruch auf Vollständigkeit. Er ist zur Sensibilisierung mit der Sicherheitsproblematik von Wordpress gedacht. Wordpress ist ein Multifunktions Content Management System und bietet dem Webdesigner unheimlich viele Möglichkeiten. Weil der Einstieg in Wordpress so einfach ist und es zudem kostenlos ist, hat Wordpress auch einen enorm hohen Marktanteil.

Sie können den Webserver konfigurieren, dass der Zutritt zu bestimmten Verzeichnissen nur für bestimmte Personen erlaubt wird. Der Apache Webserver wird über die .htaccess Datei konfiguriert, die im zu sperrenden Verzeichnis erstellt wird. Die Verwendung eines htaccess Verzeichnissschutzes bringt in der Praxis viele Vorteile mit sich, darunter Verbesserungen bei der Sicherheit und bei der Umsetzung der DSGVO (Datenschutz Grundverordnung). Ein zusätzlicher Verzeichnisschutz des /wp-admin Bereichs erzeugt eine zusätzliche Sicherheitsebene.

Eine DDoS Attacke ist eine Form von Angriff, bei der Angreifer einen an das Internet angeschlossenen Computer mit einer großen Menge an Anfragen überfluten, so dass der angegriffene Rechner diese Anfragen nicht mehr abarbeiten kann und als Folge dessen seine Dienste einstellt. Das Akronym DDoS steht für Distributed-Denial-of-Service und bedeutet übersetzt so viel wie “Verbreitete Verweigerung eines Dienstes”. Solche Dienste sind neben der Auslieferung einer Webseite, einem Shop, einem Marktplatz et cetera auch zum Abrufen von E-Mails oder auch über eine API z.

Der WordPress Login erlaubt registrierten Benutzern den Zugang zum WordPress Admin Backend, in dem Beiträge verfasst und bearbeitet werden, Anpassungen am Design vorgenommen und weitere Funktionen mithilfe von Plugins installiert werden können. WordPress Login ganz einfach Der WordPress Login ist eigentlich ganz einfach. Zur Anmeldung wird im Browser zunächst die URL der eigentlichen Webseite aufgerufen. Das ist beispielsweise: http://www.example.com An diese URL wird am Ende einfach /wp-admin angehängt.