EvitaNet - Bloggen mit WordPress! Erfahrungen, Tipps und Tricks zu WordPress Konfiguration, WordPress Plugins und WordPress Themes. Außerdem BloggerNews, Webworker-Linksammlung, royality-free Grafiken und vieles mehr.

Viel ist derzeit über die Sicherheit bzw. angeblich fehlende Sicherheit von WordPress zu lesen. Täglich liest man von neuen gehackten Blogs und sehr viele User sind darüber verunsichert. Zu Recht oder doch nicht?

Meiner Meinung nach kann man die Frage nicht eindeutig beantworten. Auf der einen Seite ist WordPress als die beliebteste Blog-Software natürlich ein beliebtes Ziel von Hackern und neue Gefahren können theoretisch jeden Tag auftauchen. Auf der anderen Seite stellt der sorglose User wahrscheinlich die größere Gefahr dar (mich eingeschlossen). Fehlende Updates, leichte Passwörter und das Einbinden von zahlreichen Plugins erleichtern Hackern die Arbeit ungemein.

Ein sehr gutes persönliches Beispiel:
Eines meiner Blogs wurde letzte Woche gehackt. Der Angreifer hat versucht fremden Code/Programme auf das System einzuschleusen – über ein Plugin, WP Version 2.0 irgendwas.
Natürlich könnte ich jetzt auch laut schreien “mein WordPress wurde gehackt”, nur entspricht es nicht ganz den Tatsachen. So wie bei vielen anderen auch nicht, wenn man sich die Berichte von gehackten Blogs genauer anschaut.

Ich bin also der Meinung die aktuellste Version von WordPress ist derzeit so sicher wie eine Software nur sein kann, wenn man als Benutzer mithilft und einige Dinge beachtet. Die wichtigsten habe ich schon genannt:

• 1. Ein sicheres Passwort bestehend aus Buchstaben, Ziffern und Zeichen – für den Adminbereich und die Datenbank. Zusätzlich kann man das noch von Zeit zu Zeit wechseln. Einen sehr guten Passwort-Generator findest du hier.
• 2. Immer auf die aktuellste Version updaten – diese bedeutet nicht nur neue Features sondern auch mehr Sicherheit
• 3. Vorsicht bei der Installation von Plugins. Jedes davon kann eine Gefahrenquelle sein.
• 4. regelmäßige Datenbank-Backups nicht vergessen
• 5. den neuen secret-key in WordPress 2.5 nicht vergessen (wp-config.php – define(‘SECRET_KEY’, ‘put your unique phrase here’);) – den kann man sich hier besorgen

Mehr Tipps für ein sicheres WordPress findest du unter:

• Wordpress sicherer machen von Frank Bueltge – deutsch
• WordPress Plugins für mehr Sicherheit von von Frank Bueltge – deutsch
• How to create a secure WordPress install von BlogSecurity – englisch
• Hardening WordPress auf WordPress Codex – englisch
• Plugin HashChecker – WordPress Files auf Hacks überprüfen, von Paul Menard (codehooligans) – englisch
• Postlogger für WordPress von Whooami (village-idiot) – englisch
• WordPress Scanner Plugin von Blog Security – englisch