{"id":2443,"date":"2013-09-16T10:24:44","date_gmt":"2013-09-16T08:24:44","guid":{"rendered":"http:\/\/stg.blog-de.strato.wpcust.com\/blog\/?p=2443"},"modified":"2022-04-11T13:38:54","modified_gmt":"2022-04-11T11:38:54","slug":"einfach-sicher-bloggen","status":"publish","type":"post","link":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/","title":{"rendered":"WordPress: Einfach sicher bloggen"},"content":{"rendered":"<p>Als beliebtestes Content Management System ist WordPress immer wieder das Ziel von Angriffen. Mit den folgenden vier Schritten machst Du Dein Blog sicherer. <!--more--><\/p>\n<h2>1. Geheimer Benutzername<\/h2>\n<p>F\u00fcr einen Administrator sind Standardbezeichnungen wie \u201eadmin\u201c oder der \u00f6ffentlich sichtbare Autorenname keine gute Idee. Um es Angreifern schwerer zu machen, gibst Du Dir am besten einen geheimen Namen in Kombination mit einem sicheren Passwort. Bei den <a href=\"https:\/\/www.strato.de\/hosting\/\" target=\"_blank\" rel=\"noopener\">STRATO Hosting<\/a> Paketen <a href=\"https:\/\/www.strato.de\/wordpress-hosting\/\" target=\"_blank\" rel=\"noopener\">WP Starter und WP Plus<\/a> kannst Du das gleich bei der Einrichtung erledigen. Wenn Du WordPress bereits installiert und einen unsicheren Admin-Benutzernamen verwendest: einfach ein neues Admin-Konto anlegen, ausloggen, mit diesem neuen Account wieder einloggen und den alten Administrator l\u00f6schen.<\/p>\n<h2>2. So wenige Plugins wie m\u00f6glich<\/h2>\n<p>Selbst gepflegte Plugins von erfahrenen Entwicklern sind <a href=\"http:\/\/www.golem.de\/news\/cross-site-scripting-zahlreiche-wordpress-plugins-verwenden-funktion-fehlerhaft-1504-113636.html\" target=\"_blank\" rel=\"noopener\">potenzielle Sicherheitsl\u00fccken<\/a>. \u201eSo viel wie n\u00f6tig, so wenig wie m\u00f6glich\u201c, empfiehlt deshalb WordPress-Entwickler Sergej M\u00fcller. Plugins verlangsamen ohnehin das System und erh\u00f6hen die Abh\u00e4ngigkeit von deren Weiterentwicklung. Wer sich auf wenige Plugins beschr\u00e4nkt und diese zeitnah aktualisiert, reduziert das Risiko deutlich.<\/p>\n<h2>3. Offizielles WordPress-Verzeichnis nutzen<\/h2>\n<p>Die beste Quelle f\u00fcr kostenlose Plugins und Themes ist das <a href=\"https:\/\/de.wordpress.org\/\" target=\"_blank\" rel=\"noopener\">offizielle WordPress Verzeichnis<\/a>. Durch die gro\u00dfe Community werden Sicherheitsl\u00fccken schneller bekannt und behoben. Achte bei der Auswahl auf das Datum der letzten Aktualisierung, die Anzahl der Downloads, Bewertungen und das Feedback in den Foren.<\/p>\n<h2>4. Login-Bereich sch\u00fctzen<\/h2>\n<p>Bei Brute-Force-Attacken wird versucht, durch automatisiertes Ausprobieren an Zugangsdaten zu kommen. Das Plugin <a href=\"https:\/\/de.wordpress.org\/plugins\/wp-limit-login-attempts\/\" target=\"_blank\" rel=\"noopener\">WP Limit Login Attemps<\/a> beschr\u00e4nkt die m\u00f6glichen Anmeldeversuche und blockt zwischenzeitig die IPs potenzieller Angreifer. Hilfreich ist auch die Captcha-Abfrage \u2013 f\u00fcr Menschen zwar umst\u00e4ndlich, f\u00fcr Bots aber ein Problem.<br \/>\nWas tun im Notfall?<\/p>\n<h2>5. Vorsorge ist besser<\/h2>\n<p>Um dennoch f\u00fcr den Notfall ger\u00fcstet zu sein, solltest Du regelm\u00e4\u00dfig Backups machen. Inhalte lassen sich einfach \u00fcber die eingebaute Exportfunktion sichern, Bilder und Dateien per FTP. Letzteres erledigt das Feature STRATO BackupControl vollautomatisch \u2013 so lassen sich alte Speicherst\u00e4nde per Knopfdruck wiederherstellen. Wer hier systematisch vorgeht, hat selbst bei einem erfolgreichen Angriff wenig zu bef\u00fcrchten.<\/p>\n<p>In dem Fall aber gilt es schnell zu handeln: FTP- und WordPress-Zug\u00e4nge \u00e4ndern, das letzte Backup einspielen, gegebenenfalls WordPress und Desktop-Antivirenprogramme aktualisieren. Danach ist Ursachenforschung angesagt: Sind andere Blogger ebenfalls betroffen? Ist ein installiertes Plugin f\u00fcr das Problem verantwortlich? Gibt es Auff\u00e4lligkeiten im Verzeichnisbaum oder in den Log-Dateien? Antworten findest Du unter anderem im <a href=\"http:\/\/forum.wpde.org\/\" target=\"_blank\" rel=\"noopener\">WordPress-Forum<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Als beliebtestes Content Management System ist WordPress immer wieder das Ziel von Angriffen. Mit den folgenden vier Schritten machst Du Dein Blog sicherer.<\/p>\n","protected":false},"author":191,"featured_media":9846,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[205,44,55],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Wordpress: Einfach sicher bloggen<\/title>\n<meta name=\"description\" content=\"Als popul\u00e4res CMS ist WordPress immer wieder das Ziel von Angriffen. Wir zeigen, dass mehr Sicherheit mit wenig Aufwand m\u00f6glich ist.\" \/>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wordpress: Einfach sicher bloggen\" \/>\n<meta property=\"og:description\" content=\"Als popul\u00e4res CMS ist WordPress immer wieder das Ziel von Angriffen. Wir zeigen, dass mehr Sicherheit mit wenig Aufwand m\u00f6glich ist.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/\" \/>\n<meta property=\"og:site_name\" content=\"STRATO Blog DE Staging\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/strato\" \/>\n<meta property=\"article:published_time\" content=\"2013-09-16T08:24:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-11T11:38:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2013\/09\/STRATO_Blog_Sicherheit_01.2016_728x410_02.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"728\" \/>\n\t<meta property=\"og:image:height\" content=\"410\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Vladimir Simovi\u0107\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@vlad_perun\" \/>\n<meta name=\"twitter:site\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Vladimir Simovi\u0107\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/\",\"name\":\"Wordpress: Einfach sicher bloggen\",\"isPartOf\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\"},\"datePublished\":\"2013-09-16T08:24:44+00:00\",\"dateModified\":\"2022-04-11T11:38:54+00:00\",\"author\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/d2bc2cf7a9963254156626a1bdbf8388\"},\"description\":\"Als popul\u00e4res CMS ist WordPress immer wieder das Ziel von Angriffen. Wir zeigen, dass mehr Sicherheit mit wenig Aufwand m\u00f6glich ist.\",\"breadcrumb\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress: Einfach sicher bloggen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\",\"name\":\"STRATO Blog DE Staging\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/d2bc2cf7a9963254156626a1bdbf8388\",\"name\":\"Vladimir Simovi\u0107\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2022\/04\/vladimir-simovic-strato-blog-110x110.jpg\",\"contentUrl\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2022\/04\/vladimir-simovic-strato-blog-110x110.jpg\",\"caption\":\"Vladimir Simovi\u0107\"},\"description\":\"Vladimir Simovi\u0107 arbeitet seit 2000 mit HTML &amp; CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachb\u00fccher und Fachartikel publiziert. Seit April 2022 ist er als Senior Online-Redakteur f\u00fcr den Blog-Bereich von STRATO verantwortlich.\",\"sameAs\":[\"https:\/\/www.vladimir-simovic.de\",\"https:\/\/twitter.com\/vlad_perun\",\"https:\/\/de.wikipedia.org\/wiki\/Vladimir_Simovic\"],\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/vladimir-simovic\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wordpress: Einfach sicher bloggen","description":"Als popul\u00e4res CMS ist WordPress immer wieder das Ziel von Angriffen. Wir zeigen, dass mehr Sicherheit mit wenig Aufwand m\u00f6glich ist.","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"Wordpress: Einfach sicher bloggen","og_description":"Als popul\u00e4res CMS ist WordPress immer wieder das Ziel von Angriffen. Wir zeigen, dass mehr Sicherheit mit wenig Aufwand m\u00f6glich ist.","og_url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/","og_site_name":"STRATO Blog DE Staging","article_publisher":"https:\/\/www.facebook.com\/strato","article_published_time":"2013-09-16T08:24:44+00:00","article_modified_time":"2022-04-11T11:38:54+00:00","og_image":[{"width":728,"height":410,"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2013\/09\/STRATO_Blog_Sicherheit_01.2016_728x410_02.jpg","type":"image\/jpeg"}],"author":"Vladimir Simovi\u0107","twitter_card":"summary_large_image","twitter_creator":"@vlad_perun","twitter_site":"@STRATO_AG","twitter_misc":{"Verfasst von":"Vladimir Simovi\u0107","Gesch\u00e4tzte Lesezeit":"2 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/","name":"Wordpress: Einfach sicher bloggen","isPartOf":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website"},"datePublished":"2013-09-16T08:24:44+00:00","dateModified":"2022-04-11T11:38:54+00:00","author":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/d2bc2cf7a9963254156626a1bdbf8388"},"description":"Als popul\u00e4res CMS ist WordPress immer wieder das Ziel von Angriffen. Wir zeigen, dass mehr Sicherheit mit wenig Aufwand m\u00f6glich ist.","breadcrumb":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/einfach-sicher-bloggen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/"},{"@type":"ListItem","position":2,"name":"WordPress: Einfach sicher bloggen"}]},{"@type":"WebSite","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/","name":"STRATO Blog DE Staging","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Person","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/d2bc2cf7a9963254156626a1bdbf8388","name":"Vladimir Simovi\u0107","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2022\/04\/vladimir-simovic-strato-blog-110x110.jpg","contentUrl":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2022\/04\/vladimir-simovic-strato-blog-110x110.jpg","caption":"Vladimir Simovi\u0107"},"description":"Vladimir Simovi\u0107 arbeitet seit 2000 mit HTML &amp; CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachb\u00fccher und Fachartikel publiziert. Seit April 2022 ist er als Senior Online-Redakteur f\u00fcr den Blog-Bereich von STRATO verantwortlich.","sameAs":["https:\/\/www.vladimir-simovic.de","https:\/\/twitter.com\/vlad_perun","https:\/\/de.wikipedia.org\/wiki\/Vladimir_Simovic"],"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/vladimir-simovic\/"}]}},"_links":{"self":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/2443"}],"collection":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/users\/191"}],"replies":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/comments?post=2443"}],"version-history":[{"count":8,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/2443\/revisions"}],"predecessor-version":[{"id":98228,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/2443\/revisions\/98228"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media\/9846"}],"wp:attachment":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media?parent=2443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/categories?post=2443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/tags?post=2443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}