Mein Lifestyle Blog bietet dir persönliche Beiträge zu Mode, Beauty, Interior und Mama-Themen.

Blogger Tipps, Lifestyle

Blogger 1×1: Sicherheit für einen WordPress-Blog und Schutz vor Hackern

20.02.2015 by Verena · 8 ·
Share it

who is mocca, blogger tirol, mode, fashion, blogger 1x1, blog tutorial anleitung, sicherheit wordpress blog, Sicherheitsmaßnahmen blog, login seite, admin user, plugin Sicherheit

Vor einigen Tagen hatte ich ziemliche Sicherheitsprobleme mit meinem Blog. Anscheinend versuchten Hacker auf meine Seite zu kommen, sich einzuloggen und was weiß ich was anzustellen. Darum entschloss ich mich dazu diesen Blogger 1×1 Post der Sicherheit für einen WordPress-Blog zu widmen. Ich denke ihr kennt das schlimme Gefühl wenn man beim Aufrufen des Blogs eine Fehlermeldung bekommt oder per Mail Infos erhält mit denen man erst gar nichts anfangen kann. Ich war nervös ohne Ende, denn schließlich handelt es sich hier um mein Blog-Baby dem ich täglich sehr viel Zeit widme.

Viele von uns Bloggern treffen in letzter Zeit die Entscheidung zu WordPress zu wechseln und so den Blog selbst zu hosten. Das heißt man ist nun unabhängig von anderen Anbietern und demnach auch für alles selbst verantwortlich. So auch für die Sicherheit des Blogs. In diesem Post möchte ich euch kurz erzählen wie es mir ergangen ist und was ich nun alles unternommen habe.

Bei mir war es so, dass ich mich bei meinem Blog nicht mal mehr einloggen konnte da ein Plugin (Limit Login Attempts) mehrere fehlerhafte Login-Versuche erkannt und so meine Login-Seite gesperrt hat. Ist ja alles schön und gut aber ich bin dann eben auch nicht mehr in mein Dashboard gekommen. Hier hat mir dieses Tutorial sehr weitergeholfen. In dieser Anleitung wird beschrieben wie man einen admin-User in der MySQL Datenbank anlegen kann und so wieder Zugriff auf seinen Blog bekommt. Ich war zwar total nervös aber es hat alles super funktioniert.

Weiters bekam ich per Mail folgende Fehlermeldung: „Folgendes scheint für die hohe Last verantwortlich gewesen zu sein: Serverauslastung sowie viele Apache-Childs, vermutlich verursacht durch minütliche Ausführung von wp-cron.“ Also folgte ich diesem Tutorial um dieses Problem aus dem Weg zu schaffen. Danach konnte ich meinen Blog wieder wie gewohnt aufrufen und zumindest für meine Leser war alles beim alten.

Sicherheit für einen WordPress-Blog

Inhaltsverzeichnis

Toggle
  • Sicherheit für einen WordPress-Blog
    • Entferne den admin-User
    • Wähle ein sicheres Passwort
    • Login-Seite verändern
    • BackWPup
    • iThemes Security
    • Limit Login Attempts
    • Antispam Bee
    • WordPress Updates installieren

Entferne den admin-User

Das ist eigentlich das erste was man bei einem neuen WordPress Blog machen sollte. Den voreingestellten „admin“ User entfernen und durch einen eigenen Benutzernamen ersetzen. Auch ich habe damit zu lange gewartet und nun eben die Rechnung präsentiert bekommen. Das ist aber alles halb so schlimm denn man kann den „admin“ User auch bei einem bestehenden Blog entfernen.

Geht auf den Punkt „Benutzer“ und wählt „Neu hinzufügen“ aus. Gebt nun alle erforderlichen Daten an und wählt beim Dropdown-Menü „Rolle“ den „Administrator“ aus. Das ist sehr wichtig, denn wenn ihr euren admin Benutzernamen löscht und zuvor keinem anderen Benutzer die Administrator Rechte gegeben habt, kann es schwierig werden den vollen Zugriff auf den Blog zurück zu erlangen. Ich habe dann gleich getestet ob alles funktioniert und mich mit dem neuen Benutzernamen und Passwort eingeloggt.

Wenn der neue Benutzer mit den Administrator Rechten hinzugefügt wurde, kann man den admin User löschen. Dazu wählt ihr den admin Benutzer aus, klickt auf löschen und wählt anschließend bei „Diesem Nutzer den gesamten Inhalt zuordnen:“ euren neuen Benutzernamen den ihr soeben angelegt habt. So stellt ihr sicher, dass alle eure Beiträge und Kommentare auf den neuen Benutzernamen übertragen werden und nichts verloren geht.

Ich habe natürlich aus der ganzen Aktion gelernt und so habe ich mir gleich mehrere Benutzer mit Administratorrechten angelegt. Alle natürlich mit verschiedenen Benutzernamen und verschiedenen Passwörtern. Damit ich auch in Zukunft immer Zugriff auf meinen Blog haben werde, sollte wieder mal etwas mit einem meiner Benutzerlogins nicht stimmen.

Wähle ein sicheres Passwort

Man liest es immer und immer wieder und die meisten denken sich aber nichts dabei. Würde ich mocca1234 als Passwort wählen, dann würde es einen Hacker wahrscheinlich langweilige 5 Versuche kosten meinen Blog zu knacken. Passwörter sollen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wenn man sich diese aber nicht merken kann, dann sollte man sie am besten irgendwo unabhängig von der Login-Quelle notieren, versteckt aufschreiben oder einen Passwort Manager verwenden. Man kann sich auch einen Passwort Generator zur Hilfe nehmen wenn man keine Idee für ein kreatives Passwort hat. Außerdem solltet ihr eure Blog-Passwort wirklich nur für euren Blog verwenden und nicht noch bei 20 anderen Seiten.

Login-Seite verändern

Die Standard-Login Seite von WordPress ist nicht schwer herauszufinden denn sie ist generell bei allen WordPress-Seiten gleich. Um es Hackern schwerer zu machen kann man die Login-URL verändern. Das Plugin iThemes Security bietet diese Funktion an und sie funktioniert auch sehr gut. Hier kann man noch einen Schritt weiter gehen und den Login-Bereich mittels der .htaccess Datei schützen. Wie das genau geht wird hier sehr gut erklärt.

BackWPup

Stellt euch nur mal vor, eure ganze Arbeit die ihr regelmäßig in euren Blog steckt wäre von der einen auf die andere Sekunde futsch. Da würden dann Tränchen verdrückt oder auch Wutanfälle ausgelöst werden. Ich sichere meinen WordPress-Blog täglich mit dem Plugin BackWPup. Bei diesem Back-Up Plugin vergibt man Sicherungsaufträge und entscheidet wo das Back-Up abgespeichert wird. Im Normalfall sichert dieses Tool alles problemlos und sollte es dennoch mal ein Problem geben dann wird man per Mail verständigt. Zudem lade ich auch regelmäßig meine kompletten Daten von meinem FTP-Server auf mein Macbook um auch diese Form der Sicherung zu haben. Da ich ja täglich neue Posts veröffentliche ist mir das sehr wichtig, denn in jedem einzelnen Post steckt sehr viel Arbeit. Ihr kennt das ja!

iThemes Security

iThemes Security ist ein sehr mächtiges Sicherheits-Plugin welches man allerdings mit Vorsicht genießen sollte. Dieses Plugin habe ich nach Recherchen und nach meinem Sicherheitsleck installiert und war sofort voller Tatendrang aus meinem Blog einen Hochsicherheitstrackt zu machen. Das ist auch durchaus möglich aber was auf den ersten Blick super erscheint ist auf den zweiten Blick vielleicht gar nicht mehr so toll. Einige Funktionen (zB File Change Detection) haben die Ladezeit meines Blogs massiv beeinträchtigt und daher habe ich nach und nach geschaut, welche Einstellungen die Schuld dafür sind und diese wieder deaktiviert.

Das Plugin ist sehr gut und wirksam und liefert auch sofort per Mail Meldungen über unerwünschte Ereignisse was den Blog betreffen, aber wie gesagt sollte man jede Einstellung in Ruhe durchgehen und schauen welche Auswirkungen sie auf den Blog hat. Eine weitere umfangreiche Übersicht von Sicherheit-Plugins findet ihr hier.

Limit Login Attempts

Mit dem Plugin Limit Login Attempts kann man die Anzahl der Login-Versuche beschränken. Sollte sich also jemand unbefugt Zutritt verschaffen wollen, dann wird für diese IP-Adresse für eine gewisse Zeit ein einloggen nicht möglich sein. Allerdings muss man sich auch im klaren sein, dass euch dieses Plugin auch selbst rausschmeißen bzw. nicht mehr in euren Blog reinlassen kann. So ist es mir auch ergangen. Da hatte ich aber auch noch den typischen „admin“ als Benutzernamen gewählt und war so für Hacker ein gefundenes Fressen. Diesen Fehler mache ich nicht mehr.

Antispam Bee

Antispam Bee ist ein simples, äußerst effektives Plugin zur Bekämpfung von Spam-Kommentaren. Es dient jetzt nicht wirklich der Blog-Sicherheit aber dieses Plugin sortiert sehr gut aus und ich bekomme äußerst wenige Spam-Kommentare. Auf Wunsch könnte man die als Spam gekennzeichneten Kommentare auch sofort entfernen lassen aber ich schaue sie mir doch lieber noch einmal an. Immer wieder rutscht nämlich auch mal ein anonymer Kommentar rein der eigentlich gar kein Spam darstellt. Dieses Plugin hilft mir, damit mein Kommentarbereich sauber bleibt und vor unnötigen Kommentaren geschützt wird. Das ist auch benutzerfreundlicher für meine richtigen Leser und daher zähle ich diesen Punkt auch zu dem Thema Sicherheit für meinen Blog.

WordPress Updates installieren

WordPress ist keine Software die nicht auch gepflegt werden will. Regelmäßig kommen neue Versionen heraus welche neue Sicherheitsfunktionen und wichtige Updates beinhalten. Schaut also darauf, dass ihr immer die aktuellste WordPress Version verwendet und macht das Update auch gleich wenn es euch im Dashboard vorgeschlagen wird. Aber nicht vergessen: Macht vorher noch ein Back-Up von eurem Blog, denn man weiß nie ob bei einem Update nicht etwas schief geht. Weiters ist es auch wichtig alle Plugins auf dem neuesten Stand zu halten um Sicherheitslücken zu vermeiden.

[separator type=“thin“]

Es sind zwar alles nur Kleinigkeiten aber Kleinvieh macht auch Mist und kann effektiv zu eurer Blog-Sicherheit beitragen. Natürlich gibt es auch Sicherheitsmaßnahmen die tiefer in die Materie hineingehen und bei denen man Blog-Dateien umbenennt und verändert. Da aber nicht jeder von uns Bloggern ein technikversiertes Genie ist, wollte ich mit diesem Post einen Überblick über Sicherheits-Tools geben die man auch als Laie durchführen kann.

Wie schützt ihr euren Blog oder habt ihr euch darüber noch keine Gedanken gemacht? 

PS: Das sind alles meine persönlichen Tipps mit denen ich gute Erfahrungen gemacht habe. Wenn ihr noch Erweiterungen für mich habt oder anderer Meinung seid dann lasst es mich bitte wissen!

Teile diesen Beitrag
Verena

Verena · CEO, Editor

Hallo und herzlich willkommen auf meinem Lifestyle Blog! Ich bin Verena Ratz und blogge bereits seit 2010. Im Jahr 2013 gründete ich whoismocca.com, ein umfangreiches Blogazine, das sich schnell in der Blogosphäre etablierte und mit redaktionellen Beiträgen gespickt ist. Persönliche Erfahrungen machen das Lesen zu einem einzigartigen Erlebnis. Ich bin stolz darauf, meine LeserInnen inspirieren und unterhalten zu können.

In meiner Freizeit genieße ich die Schönheit Tirols. Zusammen mit meinem 2-jährigen Sohn und meinen zwei Huskys erkunde ich die schönsten Seiten der Natur. Kreativität war schon immer ein wichtiger Bestandteil meines Lebens und so gründete ich mein erstes Unternehmen bereits mit 25 Jahren. Seitdem bin ich mein eigener Boss und sehe jede Herausforderung als Chance zum Wachsen und Lernen. Mein Werdegang als Marketingberaterin und Coach für Unternehmerinnen hat mir gezeigt, wie wichtig es ist, seine Leidenschaften zu verfolgen und sich selbst treu zu bleiben.

Ich hoffe, mein Blog motiviert dich dazu, deine eigene Leidenschaft zu entdecken und dich auf eine Reise der Selbstverwirklichung zu begeben. Herzlichen Dank, dass du Teil meiner Community bist!

Nichts mehr verpassen...

Folge mir auf Pinterest für noch mehr Inspo!Auf Pinterest folgen

Ähnliche Beiträge

Was ziehe ich morgen an? 5 warme Rollkragenpullover Outfits für den Herbst!

Der Peptide Booster – ein essentieller Bestandteil meiner Hautpflege-Routine!

Mein Winter Outfit in Pastell und mit Fake Fur Mantel

Outfit: Shorts und Boots mit Nieten

8 Kommentare

Kommentare

8 Responses to “Blogger 1×1: Sicherheit für einen WordPress-Blog und Schutz vor Hackern”

  1. Meri sagt:
    20/02/2015 um 9:34 am Uhr

    Tolle Tipps zusammengetragen. Vorallem die Tipps mit Admin User entfernen und Passwort. Tipps die zwar schon vorher wusste, aber für neue Leute im WordPress ist das sehr wichtig zu wissen :).

    Antworten
  2. Cyra sagt:
    20/02/2015 um 3:00 pm Uhr

    Toller Post !
    –
    Liebste Grüße:)
    Cyra von:
    http://bedeutungsvolle-momente.blogspot.de/

    Antworten
  3. Tine sagt:
    21/02/2015 um 5:13 pm Uhr

    Danke für die Tipps :)

    Liebe Grüße
    Tine

    http://fairytaleoflife.wordpress.com/

    Antworten
  4. Romi sagt:
    21/02/2015 um 7:19 pm Uhr

    Ein sehr schöner, gut erarbeiteter Beitrag :) Vielen Dank dafür! Als Blogger finde ich solche Posts natürlich super interessant ;)

    Liebste Grüße aus Berlin
    Deine Romi
    von http://www.romistyle.de

    Antworten
  5. Alnis sagt:
    22/02/2015 um 7:05 am Uhr

    Ein sehr guter und interessanter Beitrag, danke dir dafür!

    Viele liebe Grüße
    Alnis
    http://alnisfescherblog

    Antworten
  6. ekulele sagt:
    23/02/2015 um 9:40 am Uhr

    Ein richtig guter, informativer und wichtiger Post! Vielen DANK!

    Herzliche Grüße, Frauke von
    ekulele

    Antworten
  7. Günter Born sagt:
    20/08/2016 um 1:17 pm Uhr

    Vielleicht sollte man das Thema noch ergänzen. Mit Plugins kann man sich ebenfalls Sicherheitslücken oder noch mehr Ärger in den Blog holen. Gerade ist ein Plugin aufgefallen, welches Suchmaschinen Spam in einen WordPress Blog injiziert. whoismocca.com ist zwar nicht betroffen – aber es gibt einen österreichischen Blog, der jetzt für Escort-Dienste wirbt, ohne es zu wissen. Ich habe das Thema hier http://goo.gl/UkptJ8 dokumentiert. Falls der Beitrag unerwünscht ist, einfach löschen.

    Antworten
    • Verena sagt:
      20/08/2016 um 3:45 pm Uhr

      Danke für den Hinweis, Günter!

      Antworten

Hinterlasse einen Kommentar

Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Loading
    Back to top

    Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

    Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
    Weitere Informationen
    • Modeblog Beiträge
    • Beautyblog Beiträge
    • Mamablog Beiträge
    • Interiorblog Beiträge

    Impressum | Datenschutz | Kontakt | Kooperation | Transparenz

    Lifestyle Blog und Mamablog aus Österreich

    Who is Mocca? by Verena Ratz © 2013 – 2023

    Meine Marketing-Agentur: www.verenaratz.at

    Design Oh!Fuchs

    • Infos
      • Über mich
      • Kontakt
      • Marketing-Agentur
      • Impressum
      • Datenschutz
    • Karriere
      • Karriere & Ratgeber
      • Gesundheit & Wohlfühlen
      Positive Affirmationen für Erfolg in der Selbstständigkeit
      Selbstorganisation leicht gemacht: So erstellst du deine optimale To-do-Liste!
      Meine Evergreen Erfahrungen: Nimm dein Geld selbst in die Hand!
      5 positive Zitate für Erfolg – und was man daraus lernen kann!
      Darmgesundheit: gesunde Darmflora aufbauen [Tipps + Checkliste]
      Hol dir Kraft und Energie: 8 heilsame Hobbys, die dein Wohlbefinden steigern
      Mentale Stärke trainieren – 7 Tipps für deine starke Karriere
      7 Tipps für mentale Gesundheit und emotionales Wohlbefinden
    • Mama & Kind
      • Mama-Tipps
      • Kleinkind
      • Baby
      Meningokokken-Impfungen bei Kindern: Warum sie so wichtig sind!
      Sparen als Familie: 25 einfache Spartipps für Familien
      Plötzlich längere Abstände beim Stillen? Was du darüber wissen solltest!
      Nachhaltig leben als Familie: 6 Tipps für den Alltag
      Hedda Hex Hörspiel: Magie, Freundschaft und eine tierliebende Hexe
      DIY: Ein Bagger Adventskalender für Baustellen Fans (24 Füllideen)
      Der ultimative Dino Adventskalender für Kids (24 Füllideen zum selber befüllen)
      Warten auf's Christkind mit dem Duplo Adventskalender (zum selber befüllen)
      Adventskalender für Babys: 24 Ideen für eine spannende Adventszeit
      einfache Wandgestaltung: eine runde Kinderzimmer-Tapete
      Mama-Tipps für das erste Jahr mit Baby (für Neu-Mamas von Mamas)
      Beschäftigungen für Babys: Meine Tipps für tolle Babyspiele
    • Interior & Style
      • Einrichtungstipps
      • Geschenkideen
      • Nachhaltigkeit
      Outdoor-Wohnzimmer: 5 Ideen, wie du eine Terrasse modern gestalten kannst
      Wohntrends 2024: 8 Ideen & Einrichtungstrends zum Wohlfühlen
      im Home-Office arbeiten: 7 Tipps für deine Schreibtischorganisation
      Ordnung im Bad: 5 schnelle Tipps für ein aufgeräumtes Badezimmer
      DIY: Ein Bagger Adventskalender für Baustellen Fans (24 Füllideen)
      Der ultimative Dino Adventskalender für Kids (24 Füllideen zum selber befüllen)
      Warten auf's Christkind mit dem Duplo Adventskalender (zum selber befüllen)
      Paw Patrol Adventskalender: Süße Vorweihnachtszeit für alle Fellfreunde
      Periodenunterwäsche: Das Must-have für dein ganzheitliches Wohlbefinden
      Nachhaltig leben als Familie: 6 Tipps für den Alltag
      5 nachhaltige Sommer Outfits – perfekt für warme Tage!
      Naturkosmetik für den Sommer: Hautpflege-Tipps für heiße Tage!
    • Beauty
      • Aktuelle Beauty-Beiträge
      • Erfahrungsberichte
      • Make-up
      Persönlicher Erfahrungsbericht: CurrentBody Skin LED Lichttherapie Maske (2. Generation)
      Hautgesundheit: reine Haut, verfeinertes Hautbild – mein Weg
      LED-Lichttherapie und die CurrentBody Skin LED Maske: Ein Erfahrungsbericht
      dermatologische Hautpflege für gesunde Haut – meine Erfahrungen mit Dr. Leenarts
      Dauerhafte Haarentfernung mit IPL-Gerät für Zuhause: Meine Erfahrungen und Tipps!
      Microdermabrasion und Laserbehandlung für eine feinporige Haut!
      Meine Erfahrungen mit Microblading: Alles zu Behandlung, Schmerzen, Kosten!
      Dauerhafte Haarentfernung mit Laser? Ich habe es getestet!
      Beauty Inventur: Wie lange halten Make-up, Tagescreme und Co.?
      Gute Make-up-Pinsel gesucht? Das sind meine Favoriten für Foundation, Lidschatten und Co.!
      Beauty Tipps und Tricks: Mit diesen Make-up-Quickies sparen wir jede Menge Zeit im Bad!
      How to: Concealer richtig auftragen + 7 geniale Beauty-Hacks!
    • Mode
      • Aktuelle Outfits
      • Was ziehe ich morgen an?
      • Nachhaltige Mode
      • Modetrends & Styling-Tipps
      • Vintage und Second Hand
      Bouclé kombinieren: Bouclé Jacken und Co. + 6 Herbst Outfits
      Sommertrends 2023: alltagstaugliche Modetrends für einen farbenfrohen Sommer
      Was ziehe ich heute an? 5 Frühlingsoutfits mit Farbe
      Modetrends Frühjahr 2023: Das ist im Frühling modern! (+ 6 Outfit-Ideen)
      Was ziehe ich im Frühling an? 5 Outfits von Montag bis Freitag!
      Was ziehe ich im Frühling an? 5 schöne Outfits mit Rock!
      Outfits mit Lederhose: 5 schöne Looks für den Frühling!
      Was ziehe ich im Winter an? 5 schöne Winter-Outfits für kalte Tage!
      ARMEDANGELS: Darum liebe ich diese nachhaltige Modemarke!
      Fair Fashion Outfits zusammenstellen: 5 Looks für jeden Tag!
      Faire Mode: die besten Onlineshops mit schönen, nachhaltigen Marken!
      Fair Fashion: 10 nachhaltige Modelabels, die modern und stylisch sind!
      Bouclé kombinieren: Bouclé Jacken und Co. + 6 Herbst Outfits
      Herbsttrends 2023: die schönsten Modetrends für den Herbst
      Sommertrends 2023: alltagstaugliche Modetrends für einen farbenfrohen Sommer
      Modetrends Frühjahr 2023: Das ist im Frühling modern! (+ 6 Outfit-Ideen)
      Günstig Secondhand shoppen: meine Sellpy Erfahrungen und Tipps
      Meine Erfahrungen mit Vestiaire Collective
      9 tolle Secondhand Onlineshops: hier kaufe und verkaufe ich am liebsten!
      Outfit-Ideen: 7 Outfits für jeden Tag mit Secondhand-Mode!
    Mein Lifestyle Blog bietet dir persönliche Beiträge zu Mode, Beauty, Interior und Mama-Themen.
    • Mode
      • Outfits
      • Aktuelle Modetrends
      • Was ziehe ich morgen an?
    • Beauty
    • Mama & Kind
    • Interior & Style
      • Gift Guides
      • Interior Blog
      • Nachhaltigkeit
    • Karriere
      • Gesundheit und Wohlbefinden
      • Karriere & Ratgeber
    • Infos
      • About
      • Kontakt
      • Kooperation
    • Meine Marketing-Agentur
    • Datenschutzerklärung
    • Impressum