AURESA

WordPress und Sicherheit

Written by admin on 31. Oktober 2011. Posted in Allgemein

WordPress ist ein mächtiges System zum Erstellen von Weblogs. Schon bei der Entwicklung wird darauf geachtet, dass die Sicherheit des Systems immer an erster Stelle steht. Das heißt jedoch nicht, das man auf die Sicherheit einer WordPress – Installation nicht achten muss. Engagiert man einen der unzähligen Hoster, welche mittlerweile das System bereits vorinstalliert anbieten, ist der Aufwand dafür natürlich geringer, da hier in der Regel von den Hostern die jeweils aktuellsten Updates installiert werden. Allerdings sollte man auch hier hin und wieder ein Auge darauf werfen, dass der Hoster es mit dem Updaten von WordPress genau nimmt und möglichst immer die neuste Version einspielt.

Immer auf dem neusten Stand bleiben

Wenn man WordPress auf einen eigenen Server aufspielt oder eine eigene WordPress – Installation verwendet, dann sieht die Sache etwas anders aus. Hier ist man selbst dafür verantwortlich, das Unbefugte keinen Schaden anrichten können. Deshalb sollte man sich in regelmäßigen Abständen darüber informieren, ob es neue Versionen gibt, welche eventuelle Sicherheitsprobleme beheben. Schließlich sind auch Programmierer nur Menschen und können Fehler machen.

Kleine Änderung mit großer Wirkung

Vor allem der Administrationsbereich, das sogenannte Backend, in dem die Einstellungen von WordPress bearbeitet werden, kann ein Angriffspunkt für Menschen, die einem Schaden wollen, sein. Bei WordPress wird bereits bei der Installation ein User Admin angelegt und man gibt ein Passwort für den Administrationsbereich an. Viele Anwender übernehmen einfach die Vorgabe des Benutzernamens und geben zusätzlich ein zu schwaches Passwort an. Damit wird es Angreifern jedoch leicht gemacht, Zugriff auf das WordPress – System zu bekommen. Eine Änderung des Adminnamens ist schon ein kleiner Schritt zu mehr Sicherheit. Jetzt könnte man einwenden, dass man den Namen des Administrators unter den Artikeln sieht. Da WordPress jedoch Multiuserfähig ist, kann man so viele Nutzer anlegen, wie man will. Man legt also einfach einen neuen Nutzer an, über den man die Artikel schreibt. Außerdem sollte man bei der Passworteingabe ein Wort wählen, welches aus Groß- und Kleinbuchstaben, Umlauten sowie Zahlen besteht.

Tags: ,

Trackback from your site.

Leave a comment

DoFollow ab 3 Kommentaren

Deine Kommentare werden von uns ab dem dritten Kommentar auf DoFollow umgestellt.

Webhosting

Kategorien

Schlagwörter

Blog | WordPress.org

  • WordPress 5.3.2 Wartungsrelease 19. Dezember 2019
    WordPress 5.3.2 ist jetzt verfügbar! Dieses Wartungsrelease enthält 5 Korrekturen und Verbesserungen. WordPress 5.3.2 ist ein kurzzyklisches Wartungsrelease. Das nächste große Release wird die Version 5.4 sein. Du kannst WordPress 5.3.2 herunterladen, indem du auf die Schaltfläche oben auf dieser Seite klickst, oder du besuchst deinen Adminbereich und gehst auf Dashboard → Aktualisierungen und klickst […]
  • WordPress 5.3.1 Sicherheits- und Wartungs-Release 13. Dezember 2019
    WordPress 5.3.1 wurde heute veröffentlicht. Die neue Version behebt 46 Bugs und schließt einige Sicherheitslücken. Ihr könnt WordPress 5.3.1 im Download-Bereich herunterladen oder bestehende Installationen im Dashboard aktualisieren. Wenn ihr automatische Hintergrundupdates nicht deaktiviert habt, könnte die neue Version bereits bei euch live sein. Sicherheits-Updates Vier Sicherheitslücken in 5.3 und früher wurden von 5.3.1 geschlossen, […]

Read feed

Archive

Links

Blogverzeichnis
Blogverzeichnis - Blog Verzeichnis bloggerei.de
Blog Top Liste - by TopBlogs.de