Mein Lifestyle Blog bietet dir persönliche Beiträge zu Mode, Beauty, Interior und Mama-Themen.

Blogger Tipps, Lifestyle

Blogger 1×1: Sicherheit für einen WordPress-Blog und Schutz vor Hackern

20.02.2015 by Verena · 8 ·
Share it

who is mocca, blogger tirol, mode, fashion, blogger 1x1, blog tutorial anleitung, sicherheit wordpress blog, Sicherheitsmaßnahmen blog, login seite, admin user, plugin Sicherheit

Vor einigen Tagen hatte ich ziemliche Sicherheitsprobleme mit meinem Blog. Anscheinend versuchten Hacker auf meine Seite zu kommen, sich einzuloggen und was weiß ich was anzustellen. Darum entschloss ich mich dazu diesen Blogger 1×1 Post der Sicherheit für einen WordPress-Blog zu widmen. Ich denke ihr kennt das schlimme Gefühl wenn man beim Aufrufen des Blogs eine Fehlermeldung bekommt oder per Mail Infos erhält mit denen man erst gar nichts anfangen kann. Ich war nervös ohne Ende, denn schließlich handelt es sich hier um mein Blog-Baby dem ich täglich sehr viel Zeit widme.

Viele von uns Bloggern treffen in letzter Zeit die Entscheidung zu WordPress zu wechseln und so den Blog selbst zu hosten. Das heißt man ist nun unabhängig von anderen Anbietern und demnach auch für alles selbst verantwortlich. So auch für die Sicherheit des Blogs. In diesem Post möchte ich euch kurz erzählen wie es mir ergangen ist und was ich nun alles unternommen habe.

Bei mir war es so, dass ich mich bei meinem Blog nicht mal mehr einloggen konnte da ein Plugin (Limit Login Attempts) mehrere fehlerhafte Login-Versuche erkannt und so meine Login-Seite gesperrt hat. Ist ja alles schön und gut aber ich bin dann eben auch nicht mehr in mein Dashboard gekommen. Hier hat mir dieses Tutorial sehr weitergeholfen. In dieser Anleitung wird beschrieben wie man einen admin-User in der MySQL Datenbank anlegen kann und so wieder Zugriff auf seinen Blog bekommt. Ich war zwar total nervös aber es hat alles super funktioniert.

Weiters bekam ich per Mail folgende Fehlermeldung: „Folgendes scheint für die hohe Last verantwortlich gewesen zu sein: Serverauslastung sowie viele Apache-Childs, vermutlich verursacht durch minütliche Ausführung von wp-cron.“ Also folgte ich diesem Tutorial um dieses Problem aus dem Weg zu schaffen. Danach konnte ich meinen Blog wieder wie gewohnt aufrufen und zumindest für meine Leser war alles beim alten.

Sicherheit für einen WordPress-Blog

Inhaltsverzeichnis

  • Sicherheit für einen WordPress-Blog
    • Entferne den admin-User
    • Wähle ein sicheres Passwort
    • Login-Seite verändern
    • BackWPup
    • iThemes Security
    • Limit Login Attempts
    • Antispam Bee
    • WordPress Updates installieren

Entferne den admin-User

Das ist eigentlich das erste was man bei einem neuen WordPress Blog machen sollte. Den voreingestellten „admin“ User entfernen und durch einen eigenen Benutzernamen ersetzen. Auch ich habe damit zu lange gewartet und nun eben die Rechnung präsentiert bekommen. Das ist aber alles halb so schlimm denn man kann den „admin“ User auch bei einem bestehenden Blog entfernen.

Geht auf den Punkt „Benutzer“ und wählt „Neu hinzufügen“ aus. Gebt nun alle erforderlichen Daten an und wählt beim Dropdown-Menü „Rolle“ den „Administrator“ aus. Das ist sehr wichtig, denn wenn ihr euren admin Benutzernamen löscht und zuvor keinem anderen Benutzer die Administrator Rechte gegeben habt, kann es schwierig werden den vollen Zugriff auf den Blog zurück zu erlangen. Ich habe dann gleich getestet ob alles funktioniert und mich mit dem neuen Benutzernamen und Passwort eingeloggt.

Wenn der neue Benutzer mit den Administrator Rechten hinzugefügt wurde, kann man den admin User löschen. Dazu wählt ihr den admin Benutzer aus, klickt auf löschen und wählt anschließend bei „Diesem Nutzer den gesamten Inhalt zuordnen:“ euren neuen Benutzernamen den ihr soeben angelegt habt. So stellt ihr sicher, dass alle eure Beiträge und Kommentare auf den neuen Benutzernamen übertragen werden und nichts verloren geht.

Ich habe natürlich aus der ganzen Aktion gelernt und so habe ich mir gleich mehrere Benutzer mit Administratorrechten angelegt. Alle natürlich mit verschiedenen Benutzernamen und verschiedenen Passwörtern. Damit ich auch in Zukunft immer Zugriff auf meinen Blog haben werde, sollte wieder mal etwas mit einem meiner Benutzerlogins nicht stimmen.

Wähle ein sicheres Passwort

Man liest es immer und immer wieder und die meisten denken sich aber nichts dabei. Würde ich mocca1234 als Passwort wählen, dann würde es einen Hacker wahrscheinlich langweilige 5 Versuche kosten meinen Blog zu knacken. Passwörter sollen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wenn man sich diese aber nicht merken kann, dann sollte man sie am besten irgendwo unabhängig von der Login-Quelle notieren, versteckt aufschreiben oder einen Passwort Manager verwenden. Man kann sich auch einen Passwort Generator zur Hilfe nehmen wenn man keine Idee für ein kreatives Passwort hat. Außerdem solltet ihr eure Blog-Passwort wirklich nur für euren Blog verwenden und nicht noch bei 20 anderen Seiten.

Login-Seite verändern

Die Standard-Login Seite von WordPress ist nicht schwer herauszufinden denn sie ist generell bei allen WordPress-Seiten gleich. Um es Hackern schwerer zu machen kann man die Login-URL verändern. Das Plugin iThemes Security bietet diese Funktion an und sie funktioniert auch sehr gut. Hier kann man noch einen Schritt weiter gehen und den Login-Bereich mittels der .htaccess Datei schützen. Wie das genau geht wird hier sehr gut erklärt.

BackWPup

Stellt euch nur mal vor, eure ganze Arbeit die ihr regelmäßig in euren Blog steckt wäre von der einen auf die andere Sekunde futsch. Da würden dann Tränchen verdrückt oder auch Wutanfälle ausgelöst werden. Ich sichere meinen WordPress-Blog täglich mit dem Plugin BackWPup. Bei diesem Back-Up Plugin vergibt man Sicherungsaufträge und entscheidet wo das Back-Up abgespeichert wird. Im Normalfall sichert dieses Tool alles problemlos und sollte es dennoch mal ein Problem geben dann wird man per Mail verständigt. Zudem lade ich auch regelmäßig meine kompletten Daten von meinem FTP-Server auf mein Macbook um auch diese Form der Sicherung zu haben. Da ich ja täglich neue Posts veröffentliche ist mir das sehr wichtig, denn in jedem einzelnen Post steckt sehr viel Arbeit. Ihr kennt das ja!

iThemes Security

iThemes Security ist ein sehr mächtiges Sicherheits-Plugin welches man allerdings mit Vorsicht genießen sollte. Dieses Plugin habe ich nach Recherchen und nach meinem Sicherheitsleck installiert und war sofort voller Tatendrang aus meinem Blog einen Hochsicherheitstrackt zu machen. Das ist auch durchaus möglich aber was auf den ersten Blick super erscheint ist auf den zweiten Blick vielleicht gar nicht mehr so toll. Einige Funktionen (zB File Change Detection) haben die Ladezeit meines Blogs massiv beeinträchtigt und daher habe ich nach und nach geschaut, welche Einstellungen die Schuld dafür sind und diese wieder deaktiviert.

Das Plugin ist sehr gut und wirksam und liefert auch sofort per Mail Meldungen über unerwünschte Ereignisse was den Blog betreffen, aber wie gesagt sollte man jede Einstellung in Ruhe durchgehen und schauen welche Auswirkungen sie auf den Blog hat. Eine weitere umfangreiche Übersicht von Sicherheit-Plugins findet ihr hier.

Limit Login Attempts

Mit dem Plugin Limit Login Attempts kann man die Anzahl der Login-Versuche beschränken. Sollte sich also jemand unbefugt Zutritt verschaffen wollen, dann wird für diese IP-Adresse für eine gewisse Zeit ein einloggen nicht möglich sein. Allerdings muss man sich auch im klaren sein, dass euch dieses Plugin auch selbst rausschmeißen bzw. nicht mehr in euren Blog reinlassen kann. So ist es mir auch ergangen. Da hatte ich aber auch noch den typischen „admin“ als Benutzernamen gewählt und war so für Hacker ein gefundenes Fressen. Diesen Fehler mache ich nicht mehr.

Antispam Bee

Antispam Bee ist ein simples, äußerst effektives Plugin zur Bekämpfung von Spam-Kommentaren. Es dient jetzt nicht wirklich der Blog-Sicherheit aber dieses Plugin sortiert sehr gut aus und ich bekomme äußerst wenige Spam-Kommentare. Auf Wunsch könnte man die als Spam gekennzeichneten Kommentare auch sofort entfernen lassen aber ich schaue sie mir doch lieber noch einmal an. Immer wieder rutscht nämlich auch mal ein anonymer Kommentar rein der eigentlich gar kein Spam darstellt. Dieses Plugin hilft mir, damit mein Kommentarbereich sauber bleibt und vor unnötigen Kommentaren geschützt wird. Das ist auch benutzerfreundlicher für meine richtigen Leser und daher zähle ich diesen Punkt auch zu dem Thema Sicherheit für meinen Blog.

WordPress Updates installieren

WordPress ist keine Software die nicht auch gepflegt werden will. Regelmäßig kommen neue Versionen heraus welche neue Sicherheitsfunktionen und wichtige Updates beinhalten. Schaut also darauf, dass ihr immer die aktuellste WordPress Version verwendet und macht das Update auch gleich wenn es euch im Dashboard vorgeschlagen wird. Aber nicht vergessen: Macht vorher noch ein Back-Up von eurem Blog, denn man weiß nie ob bei einem Update nicht etwas schief geht. Weiters ist es auch wichtig alle Plugins auf dem neuesten Stand zu halten um Sicherheitslücken zu vermeiden.

[separator type=“thin“]

Es sind zwar alles nur Kleinigkeiten aber Kleinvieh macht auch Mist und kann effektiv zu eurer Blog-Sicherheit beitragen. Natürlich gibt es auch Sicherheitsmaßnahmen die tiefer in die Materie hineingehen und bei denen man Blog-Dateien umbenennt und verändert. Da aber nicht jeder von uns Bloggern ein technikversiertes Genie ist, wollte ich mit diesem Post einen Überblick über Sicherheits-Tools geben die man auch als Laie durchführen kann.

Wie schützt ihr euren Blog oder habt ihr euch darüber noch keine Gedanken gemacht? 

PS: Das sind alles meine persönlichen Tipps mit denen ich gute Erfahrungen gemacht habe. Wenn ihr noch Erweiterungen für mich habt oder anderer Meinung seid dann lasst es mich bitte wissen!

Teile diesen Beitrag
Verena

Verena · CEO, Editor

Verena-Annabella Ratz bloggt seit 2010 und gründete den Lifestyle Blog whoismocca.com Anfang 2013. Das umfangreiche Blogazine überzeugt mit redaktionellen Beiträge, gespickt mit persönlichen Erfahrungen und konnte sich in kürzester Zeit in der Blogosphäre etablieren – Verena zählt damit zu den erfolgreichsten Bloggerinnen im deutschsprachigen Raum.

Nichts mehr verpassen...

Folge mir auf Pinterest für noch mehr Inspo!Auf Pinterest folgen

Ähnliche Beiträge

Outfit: rosa Mantel, rosa Kuschel-Pullover und dunkelblaue Tasche

Mentale Stärke trainieren – 7 Tipps für deine starke Karriere

Efeukranz selber binden + 3 DIY Deko-Ideen für die Wohnung!

veganes Food Diary: 3 x Frühstück, Mittag und Abendessen

8 Kommentare

Kommentare

8 Responses to “Blogger 1×1: Sicherheit für einen WordPress-Blog und Schutz vor Hackern”

  1. Meri sagt:
    20/02/2015 um 9:34 am Uhr

    Tolle Tipps zusammengetragen. Vorallem die Tipps mit Admin User entfernen und Passwort. Tipps die zwar schon vorher wusste, aber für neue Leute im WordPress ist das sehr wichtig zu wissen :).

    Antworten
  2. Cyra sagt:
    20/02/2015 um 3:00 pm Uhr

    Toller Post !
    –
    Liebste Grüße:)
    Cyra von:
    http://bedeutungsvolle-momente.blogspot.de/

    Antworten
  3. Tine sagt:
    21/02/2015 um 5:13 pm Uhr

    Danke für die Tipps :)

    Liebe Grüße
    Tine

    http://fairytaleoflife.wordpress.com/

    Antworten
  4. Romi sagt:
    21/02/2015 um 7:19 pm Uhr

    Ein sehr schöner, gut erarbeiteter Beitrag :) Vielen Dank dafür! Als Blogger finde ich solche Posts natürlich super interessant ;)

    Liebste Grüße aus Berlin
    Deine Romi
    von http://www.romistyle.de

    Antworten
  5. Alnis sagt:
    22/02/2015 um 7:05 am Uhr

    Ein sehr guter und interessanter Beitrag, danke dir dafür!

    Viele liebe Grüße
    Alnis
    http://alnisfescherblog

    Antworten
  6. ekulele sagt:
    23/02/2015 um 9:40 am Uhr

    Ein richtig guter, informativer und wichtiger Post! Vielen DANK!

    Herzliche Grüße, Frauke von
    ekulele

    Antworten
  7. Günter Born sagt:
    20/08/2016 um 1:17 pm Uhr

    Vielleicht sollte man das Thema noch ergänzen. Mit Plugins kann man sich ebenfalls Sicherheitslücken oder noch mehr Ärger in den Blog holen. Gerade ist ein Plugin aufgefallen, welches Suchmaschinen Spam in einen WordPress Blog injiziert. whoismocca.com ist zwar nicht betroffen – aber es gibt einen österreichischen Blog, der jetzt für Escort-Dienste wirbt, ohne es zu wissen. Ich habe das Thema hier http://goo.gl/UkptJ8 dokumentiert. Falls der Beitrag unerwünscht ist, einfach löschen.

    Antworten
    • Verena sagt:
      20/08/2016 um 3:45 pm Uhr

      Danke für den Hinweis, Günter!

      Antworten

Hinterlasse einen Kommentar

Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Loading
  • Modeblog-Beiträge

    • Den eigenen Stil finden: diese 9 Fragen helfen dir dabei!
      in Mode
    • Frühlingstrends 2021: das sind die 9 schönsten Must-haves!
      in Mode
    • Fair Fashion: 10 nachhaltige Modelabels, die modern und stylisch sind!
      in Mode
    • Stay-at-home Looks: Schöne Loungewear für zu Hause
      in Mode
    • Welche Tasche fürs Büro? 64 zeitlose Office-Taschen für jedes Budget!
      in Mode
  • Mamablog Beiträge

    • Unser Baby ist da! Ein Geburtsbericht aus der Sicht von Mama und Papa
      in Baby
    • Babytragen im Vergleich: Artipoppe, Kokadi, Fidella, Babybjörn, Babytuch
      in Baby
    • IKEA-Hack fürs Babyzimmer: Hemnes Tagesbett mit Wickelkommode
      in Interior Blog
    • 5 Tipps für das perfekte Babybauch-Shooting (inkl. Outfit-Ideen)
      in Baby
  • Beautyblog Beiträge

    • How to: 7 Tipps, wie du deine Haare im Winter richtig pflegst!
      in Beauty
    • In der Regel besser: Natürliche Frauenhygiene für mehr Wohlbefinden
      in Beauty
    • 7 nachhaltige und faire Beauty-Marken, die du kennen musst!
      in Beauty
    • Pflege und Schutz: 17 Augencremes mit Lichtschutzfaktor! von LSF 15 - 50
      in Beauty
Back to top
Instagram

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Instagram.
Mehr erfahren

Beitrag laden

  • Modeblog Beiträge
  • Beautyblog Beiträge
  • Mamablog Beiträge
  • Interiorblog Beiträge

Impressum | Datenschutz | Kontakt

Lifestyle Blog und Mamablog aus Österreich

Who is Mocca? by Verena Ratz © 2013 – 2022

Design Oh!Fuchs

  • Infos
    • About
    • Kontakt
    • Kooperation
    • Transparenz
    • Impressum
    • Datenschutzerklärung
  • Karriere
    • Karriere & Ratgeber
    • Gesundheit & Wohlfühlen
    Positive Affirmationen für Erfolg in der Selbstständigkeit
    Selbstorganisation leicht gemacht: So erstellst du deine optimale To-do-Liste!
    Meine Evergreen Erfahrungen: Nimm dein Geld selbst in die Hand!
    5 positive Zitate für Erfolg – und was man daraus lernen kann!
    Mentale Stärke trainieren – 7 Tipps für deine starke Karriere
    7 Tipps für mentale Gesundheit und emotionales Wohlbefinden
    Dein Wohlfühl-Starter-Kit für 2023: gut ins neue Jahr starten
    Veganuary 2023: Die Vegan-Challenge als Neujahrsvorsatz
  • Mama & Kind
    • Mama-Tipps
    • Kleinkind
    • Baby
    Sparen als Familie: 25 einfache Spartipps für Familien
    Plötzlich längere Abstände beim Stillen? Was du darüber wissen solltest!
    Nachhaltig leben als Familie: 6 Tipps für den Alltag
    Mama-Tipps für das erste Jahr mit Baby (für Neu-Mamas von Mamas)
    Baustellen-Party zum 2. Kindergeburtstag: Deko und Tipps
    Adventskalender Füllideen: 40 Adventsüberraschungen für Kleinkinder
    Sinnvolle Geschenkideen für 2-Jährige (Geburtstag und Weihnachten)
    einfache Wandgestaltung: eine runde Kinderzimmer-Tapete
    einfache Wandgestaltung: eine runde Kinderzimmer-Tapete
    Mama-Tipps für das erste Jahr mit Baby (für Neu-Mamas von Mamas)
    Beschäftigungen für Babys: Meine Tipps für tolle Babyspiele
    Sinnvoll und schön: 18 gelungene Weihnachtsgeschenke für Babys
  • Interior & Style
    • Einrichtungstipps
    • Geschenkideen
    • Nachhaltigkeit
    Vasen dekorieren leicht gemacht – der Deko-Guide
    einfache Wandgestaltung: eine runde Kinderzimmer-Tapete
    Outdoor-Wohnzimmer: 5 Ideen, wie du eine Terrasse modern gestalten kannst
    Sommer im Garten: 5 tolle Wasserspiele für Kleinkinder & Outdoor-Spieloase
    Adventskalender Füllideen: 40 Adventsüberraschungen für Kleinkinder
    Sinnvolle Geschenkideen für 2-Jährige (Geburtstag und Weihnachten)
    Weihnachten: 10 Geschenkideen für die beste Freundin!
    Bald ist Nikolaus: Die besten Geschenkideen für Kinder ab 1.
    Periodenunterwäsche: Das Must-have für dein ganzheitliches Wohlbefinden
    Nachhaltig leben als Familie: 6 Tipps für den Alltag
    5 nachhaltige Sommer Outfits – perfekt für warme Tage!
    Naturkosmetik für den Sommer: Hautpflege-Tipps für heiße Tage!
  • Beauty
    • Aktuelle Beauty-Beiträge
    • Erfahrungsberichte
    • Make-up
    Black Week 2022: Lieblings-Beautyprodukte günstig shoppen
    FOREO ESPADA™ Collection: 8 Hautpflege-Tipps gegen Unreinheiten
    Die FOREO LUNA 3 plus im Test: für mehr Selfcare und Stressabbau im Alltag
    Zertifizierte Naturkosmetik aus Österreich: 9 wirksame, regionale Produkte
    Dauerhafte Haarentfernung mit IPL-Gerät für Zuhause: Meine Erfahrungen und Tipps!
    Microdermabrasion und Laserbehandlung für eine feinporige Haut!
    Meine Erfahrungen mit Microblading: Alles zu Behandlung, Schmerzen, Kosten!
    Dauerhafte Haarentfernung mit Laser? Ich habe es getestet!
    Beauty Inventur: Wie lange halten Make-up, Tagescreme und Co.?
    Gute Make-up-Pinsel gesucht? Das sind meine Favoriten für Foundation, Lidschatten und Co.!
    Beauty Tipps und Tricks: Mit diesen Make-up-Quickies sparen wir jede Menge Zeit im Bad!
    How to: Concealer richtig auftragen + 7 geniale Beauty-Hacks!
  • Mode
    • Aktuelle Outfits
    • Was ziehe ich morgen an?
    • Nachhaltige Mode
    • Modetrends & Styling-Tipps
    • Vintage und Second Hand
    Was ziehe ich morgen an? 4 schöne Outfit-Ideen für neutrale Looks
    3 Business Casual Outfits fürs Büro (+ der beliebte Office-Dresscode erklärt)
    Festliches Outfit gesucht? 5 schöne Ideen für die Feiertage
    3 Winter Outfits: einen schwarzen Lederrock kombinieren
    Was ziehe ich im Frühling an? 5 Outfits von Montag bis Freitag!
    Was ziehe ich im Frühling an? 5 schöne Outfits mit Rock!
    Outfits mit Lederhose: 5 schöne Looks für den Frühling!
    Was ziehe ich im Winter an? 5 schöne Winter-Outfits für kalte Tage!
    ARMEDANGELS: Darum liebe ich diese nachhaltige Modemarke!
    Fair Fashion Outfits zusammenstellen: 5 Looks für jeden Tag!
    Faire Mode: die besten Onlineshops mit schönen, nachhaltigen Marken!
    Fair Fashion: 10 nachhaltige Modelabels, die modern und stylisch sind!
    Sunday Favorites #2 Herbst-Essentials: Daunenjacken, Strickpullover, Boots
    Ein minimalistischer Kleiderschrank: meine Tipps und eine Anleitung
    IVY OAK: zeitlose Stücke für schöne Alltagsoutfits
    Sunday Favorites #1: Bereit für den Herbst? (Outfit-Inspiration)
    Meine Erfahrungen mit Vestiaire Collective
    9 tolle Secondhand Onlineshops: hier kaufe und verkaufe ich am liebsten!
    Outfit-Ideen: 7 Outfits für jeden Tag mit Secondhand-Mode!
    Taschen-Trends 2018: Die schönsten Second-Hand und Vintage Must-haves!
Mein Lifestyle Blog bietet dir persönliche Beiträge zu Mode, Beauty, Interior und Mama-Themen.
  • Mode
    • Outfits
    • Aktuelle Modetrends
    • Was ziehe ich morgen an?
  • Beauty
  • Mama & Kind
  • Interior & Style
    • Interior Blog
    • Gift Guides
    • Nachhaltigkeit
  • Karriere
    • Gesundheit und Wohlbefinden
    • Karriere & Ratgeber
  • Infos
    • About
    • Kontakt
    • Kooperation
  • Meine Marketing-Agentur
  • Datenschutzerklärung
  • Impressum