55 WordPress-Tipps: So gelingt Ihr Webauftritt
Von Vladimir Simović
()
Über dieses E-Book
Ähnlich wie 55 WordPress-Tipps
Ähnliche E-Books
SharePoint Kompendium - Bd. 20 Bewertung: 0 von 5 Sternen0 BewertungenBug Bounty Hunting mit Kali-Linux oder Parrot Security OS: Hacking als Hautberuf oder Nebenjob Bewertung: 3 von 5 Sternen3/5So findest du den Einstieg in WordPress: Die technischen Grundlagen zu Installation, Konfiguration, Optimierung, Sicherheit, SEO Bewertung: 0 von 5 Sternen0 BewertungenOWASP Top 10: Sicherheitslücken im Web Bewertung: 0 von 5 Sternen0 BewertungenSecurity im E-Commerce: Absicherung von Shopsystemen wie Magento, Shopware und OXID Bewertung: 0 von 5 Sternen0 BewertungenNetzwerkprotokolle hacken: Sicherheitslücken verstehen, analysieren und schützen Bewertung: 0 von 5 Sternen0 BewertungenSo findest du den Einstieg in WordPress Teil II: Einführung in die Admin-Ansicht, Frontend und die Grundlagen der WordPress Einstellungen Bewertung: 0 von 5 Sternen0 BewertungenAdministrator Praxis - Kleine Windows Netzwerke Bewertung: 0 von 5 Sternen0 BewertungenSecurity für Data-Warehouse- und Business-Intelligence-Systeme: Konzepte, Vorgehen und Praxis Bewertung: 0 von 5 Sternen0 BewertungenImplementierung von Lizenzmodellen in .NET Bewertung: 0 von 5 Sternen0 BewertungenTesting mit Visual Studio 2012: Testing mit Visual Studio 2012 Bewertung: 0 von 5 Sternen0 BewertungenServer-Infrastrukturen mit Microsoft Windows Server Technologien: Alle Themen für das Microsoft Seminar und die Zertifizierungsprüfung MOC 20413 Bewertung: 0 von 5 Sternen0 BewertungenHacking mit Python: Fehlersuche, Programmanalyse, Reverse Engineering Bewertung: 0 von 5 Sternen0 BewertungenGeheime Profi-Tricks für schnellere Websites! Bewertung: 0 von 5 Sternen0 BewertungenWordPress-Tricks und -Tweaks: Bohren Sie WordPress mit selbst programmierten Funktionen auf! Bewertung: 0 von 5 Sternen0 BewertungenHomeoffice Guide Bewertung: 0 von 5 Sternen0 BewertungenNetwork Hacks - Intensivkurs: Angriff und Verteidigung mit Python 3 Bewertung: 0 von 5 Sternen0 BewertungenSicherheit von Webanwendungen in der Praxis: Wie sich Unternehmen schützen können – Hintergründe, Maßnahmen, Prüfverfahren und Prozesse Bewertung: 0 von 5 Sternen0 BewertungenSQL Server: Performanceprobleme analysieren und beheben Bewertung: 0 von 5 Sternen0 BewertungenHacken mit Kali-Linux: Schnelleinstieg für Anfänger Bewertung: 0 von 5 Sternen0 BewertungenSoftware Development Trends: Wegweisende Beiträge für eine neue IT: Wegweisende Beiträge für eine neue IT Bewertung: 0 von 5 Sternen0 BewertungenEinstieg in WordPress Bewertung: 0 von 5 Sternen0 BewertungenSchritt für Schritt: Installation von Windows 10 im Netzwerk: Schnell und effektiv mit den Windows Server Bereitstellungsdiensten. eBook Edition Bewertung: 0 von 5 Sternen0 BewertungenJava EE Security Bewertung: 0 von 5 Sternen0 Bewertungen.NET-Praxis: Tipps und Tricks zu .NET und Visual Studio Bewertung: 0 von 5 Sternen0 BewertungenJavaScript für Java-Entwickler Bewertung: 0 von 5 Sternen0 BewertungenIT-Sicherheit für Internet- und Windows 10 Nutzer*innen: Hilfe, mein PC hat einen Virus eingefangen! Bewertung: 0 von 5 Sternen0 BewertungenHacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit Bewertung: 0 von 5 Sternen0 BewertungenMicrosoft Azure: Cloud Entwicklung für lokale Applikationen Bewertung: 0 von 5 Sternen0 Bewertungen
Internet & Web für Sie
Das kleine Hypnose Einmaleins - Alles was Sie schon immer über die Hypnose wissen wollten von Ewald Pipper vom Hypnoseinstitut Bewertung: 0 von 5 Sternen0 BewertungenSEO & WordPress Schnelleinstieg: Plugins, Keywords-entscheidend für die SEO Optimierung Bewertung: 0 von 5 Sternen0 BewertungenWas kommt. Was geht. Was bleibt.: Kluge Texte über die wichtigsten Fragen unserer Zeit Bewertung: 0 von 5 Sternen0 BewertungenPraxisbuch WordPress Themes Bewertung: 0 von 5 Sternen0 BewertungenWordPress-Themes entwickeln: HTML5, CSS3, JavaScript und PHP: Praxiswissen und Quellcodes zum Entwurf von WordPress-Themes Bewertung: 0 von 5 Sternen0 BewertungenChatGPT Plus: Durchstarten in eine neue Welt: Entdecken Sie Künstliche Intelligenz mit ChatGPT Plus und GPT-4 Bewertung: 0 von 5 Sternen0 BewertungenSchnelleinstieg WordPress SEO: Einstellungen, Keywords, Plug-ins und Strategien für optimales SEO Bewertung: 0 von 5 Sternen0 BewertungenPHP für WordPress: Themes und Templates selbst entwickeln Bewertung: 0 von 5 Sternen0 BewertungenProgrammieren lernen mit Python 3: Schnelleinstieg für Beginner Bewertung: 0 von 5 Sternen0 BewertungenMarketing für Selbständige: Schwerpunkt Social Media Bewertung: 0 von 5 Sternen0 BewertungenDas Prezi-Buch für spannende Präsentationen Bewertung: 0 von 5 Sternen0 BewertungenSEO mit Google Search Console: Webseiten mit kostenlosen Tools optimieren Bewertung: 0 von 5 Sternen0 BewertungenDer Content Faktor: Schreiben Sie Texte, die gefunden und gelesen werden Bewertung: 0 von 5 Sternen0 BewertungenEinfach Verschlüsseln Bewertung: 0 von 5 Sternen0 BewertungenUX-Missverständnisse: Was sich User wirklich wünschen Bewertung: 0 von 5 Sternen0 BewertungenWir machen dieses Social Media Bewertung: 0 von 5 Sternen0 BewertungenAndroid Security: Von Fake-Apps, Trojanern und Spy Phones Bewertung: 0 von 5 Sternen0 BewertungenReact lernen und verstehen Bewertung: 0 von 5 Sternen0 BewertungenPR im Social Web: Das Handbuch für Kommunikationsprofis Bewertung: 0 von 5 Sternen0 BewertungenDas Facebook-Marketing-Buch Bewertung: 4 von 5 Sternen4/555 Artikelideen für Ihr Blog (Tipps für attraktive Blogposts und erfolgreiches Bloggen) Bewertung: 0 von 5 Sternen0 BewertungenEinstieg in WordPress Bewertung: 0 von 5 Sternen0 BewertungenNext Level JavaScript: Schlagworte Bewertung: 0 von 5 Sternen0 BewertungenEinführung ins Darknet: Darknet ABC Bewertung: 0 von 5 Sternen0 Bewertungen30 Minuten Metaverse Bewertung: 0 von 5 Sternen0 BewertungenopenHAB: Automatisiertes Heim - Teil 1 Bewertung: 4 von 5 Sternen4/5HTML5 & CSS3 (Prags) Bewertung: 0 von 5 Sternen0 BewertungenBlockchain - Und Wie Sie Funktioniert: Der Endgültige Leitfaden Für Einsteiger Über Blockchain Wallet, Mining, Bitcoin, Ethereum, Litecoin Bewertung: 0 von 5 Sternen0 BewertungenShopware 6 Handbuch Bewertung: 0 von 5 Sternen0 Bewertungen
Rezensionen für 55 WordPress-Tipps
0 Bewertungen0 Rezensionen
Buchvorschau
55 WordPress-Tipps - Vladimir Simović
Sicherheit und Antispam
Das Wichtigste zuerst. In diesem Abschnitt finden Sie Tipps, wie Sie Ihre WordPress-Installation noch sicherer machen und wie Sie Kommentarspam bekämpfen.
Sinnvolle Sicherheitsmaßnahmen
WordPress ist das beliebteste Redaktionssystem¹, mit dem mehr als ein Viertel der Websites betrieben wird. Somit hat WordPress einen Anteil von knapp 60 Prozent am Markt der Content-Management-Systeme.
Durch die hohe Verbreitung, einer hohen Anzahl an Erweiterungen² und einsatzbereiter Layouts³ ist WordPress ein lohnenswertes Ziel für potenzielle Angreifer. In der Standardinstallation und ohne Plug-ins ist WordPress eine relativ sichere Sache. Mit wenigen, einfachen Schritten, die ich im Folgenden nennen werde, können Sie Ihre eingerichtete Installation zusätzlich absichern und es einem Angreifer so noch schwerer machen, in Ihr System einzudringen.
Tipp 1: Individuelles Tabellenpräfix
Die Erhöhung der Sicherheit fängt schon während des Installationsprozesses an. Alles, was Sie von der breiten Masse abhebt, dient auch Ihrer Sicherheit, da Sie eine kleinere Angriffsfläche für automatisierte Attacken bieten.
Die Standardeinstellung für das Präfix in den Datenbanktabellen ist wp_. Daraus ergibt sich später zum Beispiel die Tabelle wp_options, in der die Optionen der Installation gespeichert werden.
Abbildung 1: Eingabe des Tabellenpräfixes während der Installation.
Ich würde Ihnen empfehlen, hier ein individuelles Präfix zu wählen, das ungefähr wie folgt aussehen könnte: projekt_name_. Es ist eine kleine Maßnahme, schnell durchgeführt, erhöht aber dennoch den Schutz gegen automatisierte Datenbankattacken⁴.
Übrigens: Wenn Sie mehrere WordPress-Installationen innerhalb einer Datenbank unterbringen wollen, dann muss jede Installation ein unterschiedliches Tabellenpräfix bekommen.
Tipp 2: Individueller Benutzername und starkes Passwort
Tipp 2 in Bezug auf die Sicherheit ist ebenfalls in wenigen Sekunden umgesetzt. Gönnen Sie sich einen individuellen Benutzernamen und ein starkes Passwort.
Abbildung 2: Auswahl des Benutzernamens und des Passworts während des Installationsvorgangs. Ein guter Passwortgenerator ist in die Installationsroutine integriert
Während des kurzen Installationsprozesses werden Sie unter anderem auch gebeten, einen Benutzernamen und ein Passwort für den ersten Nutzer bzw. den Administrator zu bestimmen.
Da Sie dieser Schritt keine extra Zeit oder Mühe kostet, entscheiden Sie sich bitte für einen individuellen Benutzernamen. Nehmen Sie bitte nicht admin, Administrator, Webmaster, Demo, Test oder Ähnliches.
Ein individueller Name muss jetzt keine exotische Buchstabenkombination sein. Ihr Vorname oder Spitzname ist schon ausreichend, um Sie von der Masse abzuheben. Ich gehe jetzt einfach davon aus, dass Sie mit Vornamen nicht Administrator oder mit Spitznamen Test heißen.
Kritiker⁵ dieser Maßnahme würden jetzt unter anderem einwenden, dass versierte Angreifer in recht kurzer Zeit Ihren Benutzernamen erraten können und dass viele Themes sowieso durch die Verlinkung des jeweiligen Autors im URL den jeweiligen Benutzernamen verraten. Diese Kritiker haben zwar in der Sache Recht, aber dennoch ist es hilfreich, einen individuellen Benutzernamen zu wählen. Aus eigener Erfahrung kann ich sagen, dass ich auf www.perun.net täglich zwischen einer Handvoll bis zu mehreren Dutzend Log-in-Versuche mit dem Benutzernamen admin registriere. Sehr häufig sind auch Log-in-Versuche mit dem Benutzernamen Administrator, Webmaster, Demo und Test zu verzeichnen.
In Abbildung 3 sehen Sie einen eher kleinen Ausschnitt, der knapp ein Zehntel der tatsächlichen Liste zeigt. Das sind alles automatisierte Versuche, in die WordPress-Installation zu gelangen. Daher lohnt es sich in der Praxis auf jeden Fall, sich einen individuelleren Benutzernamen auszusuchen.
Bezüglich des zweiten Arguments der Kritiker, also bei Themes, die durch die Autorenverlinkung den jeweiligen Benutzernamen verraten, habe ich in Tipp 4 eine Maßnahme parat, die dabei hilfreich ist und zusätzliche Sicherheitsaspekte berücksichtigt.
Abbildung 3: Benutzername „admin" im Visier
Tipp 3: Log-in-Versuche begrenzen
Eine äußerst sinnvolle und auch schnell eingerichtete Sicherheitsmaßnahme ist die Einschränkung der Log-in-Versuche für einen festgelegten Zeitraum. Damit erschwert man die automatisierten Angriffe auf die Installation (engl. Brute Force⁶), mit denen der Angreifer versucht, die richtige Kombination aus Benutzernamen und Passwort zu erraten.
Um Log-in-Versuche zu beschränken, gibt es mehrere Lösungen bzw. Plug-ins, mit denen man dies realisieren kann. Ich persönlich empfehle hierfür Login LockDown⁷, da es sich sehr einfach einrichten lässt.
Nach der Aktivierung der Erweiterung können Sie die Einstellungen anpassen (Abb. 4).
Abbildung 4: Die ersten drei Anpassungsmöglichkeiten in den Einstellungen von Login LockDown
In Abbildung 4 sehen Sie die drei ersten Punkte, die Sie für dieses Plug-in anpassen können. Der erste Wert bezieht sich auf die Anzahl der Log-in-Versuche, die notwendig ist, damit Login LockDown aufmerksam wird. Der zweite Wert bezieht sich auf den ersten Wert und betrifft die Anzahl der Minuten, in denen die Anzahl der Log-in-Versuche zu einem Verdacht führt. In Abbildung 4 führen drei Log-in-Versuche innerhalb von fünf Minuten dazu, dass das Plug-in den jeweiligen Nutzer oder besser gesagt seine IP sperrt. Wie lange die Sperrung dauert, hängt vom dritten Wert ab und dieser ist hier mit 120 Minuten angegeben.
Welchen Wert Sie hier wählen, bleibt Ihnen überlassen, aber ich würde Ihnen empfehlen, die Werte nicht zu tief und auch nicht zu hoch anzusetzen. Setzen Sie die Anzahl der missglückten Log-in-Versuche zum Beispiel auf den Wert 2 oder 1, dann ist die Wahrscheinlichkeit hoch, dass Ihre Blogautoren sich des Öfteren bei Ihnen melden, weil sie ausgesperrt wurden. Setzen Sie den Wert dagegen zu hoch an, dann schmälern Sie die Schutzwirkung des Plug-ins.
Ein Wert von 3 bis 5 für Log-in-Versuche, 4 bis 5 Minuten für den zweiten