Plugins zur Sicherheit werden mit der zunehmenden Lebensdauer eines WordPress Blogs immer wichtiger, da die Sicherheitsrisiken größer werden. WordPress ist die am weitesten verbreitete Blogging Plattform und muss daher auch gegen Hacker Attacken geschützt werden. Dieser Artikel beschreibt einige Plugins, die dabei helfen, WordPress sicherer zu machen.
Hier ist meine Top 10 der Sicherheit Plugins für WordPress
- WordPress Database Backup
- AskApache Password Protect
- Semisecure Login Reimagined
- WP Security Scan
- Force SSL
- Secure Files
- Akismet
- WP-SpamFree
- Anonymous WordPress Plugin Updates
- Replace WP-Version
Mit diesem Plugin kann ein Backup der gesamten WordPress Datenbank gemacht werden. Jeder Blogger sollte dieses Plugin installieren. Egal ob ein Hacker Angriff, ein fehlerhaftes Plugin oder einfach nur die eigene Dummheit zu einem WordPress Crash geführt haben, kann ein Backup das Blog Leben sichern.
Eine Alternative zum WordPress Database Backup ist BackUpWordPress
Mit diesem Tool wird der WP Admin Bereich durch htaccess Passwortschutz sicherer. Dadurch wird unerwünschten Bots das Einloggen erschwert.
Das Semisecure Login Reimagined erhöht die Sicherheit beim WordPress Login durch Verschlüsselung des Passworts. Java Script muss aktiviert sein. Das Tool ist eine Alternative, wenn kein SSL zur Verfügung steht.
Scannt die WordPress Installation auf Schwachstellen in der Sicherheit und macht Vorschläge, wie die Sicherheitslücken beseitigt werden können.
Mit Force SSL werden ganz einfach http Requests in sicherere https Requests umgeleitet.
Mit diesem Plugin kann der Up- und Download von Files auf angemeldete Besucher beschränkt werden. Vorraussetzung ist ein Plugin, welches Blog Besucher zur Anmeldung auffordert, bevor eine Seite angezeigt wird.
Das vermutlich bekannteste WordPress Plugin zur SPAM Bekämpfung.
Eine Alternative zu Akismet. Auch dieses Plugin bekämpft den SPAM.
Ab der WordPress Version 2.3 werden Plugins auf neue Versionen hin überprüft. Dazu sendet der Blog Informationen (Plugin Liste und die im Blog aktiven Plugins) zum WordPress.org Server. Mit diesem Plugin werden die übermittelten Informationen anonymisiert.
Entfernt oder ersetzt die Versionsnummer von WordPress und der Datenbank. Eine Alternative ist, in der header.php den Eintrag
<meta name = "generator" content = "WordPress <? php bloginfo ('Version');?>" />
durch
<meta name="generator" content="Ein WordPress Blog." />
zu ersetzen. Dann wird zumindest die WordPress Version nicht mehr angezeigt.
Blogsecurity gibt weitere gute Tipps zur Sicherheit eines Blogs. Wer mehr Sicherheit, beim Login haben möchte, sollte sich das Plugin Frank Bültge herunterladen.
Hi, I recently started a bloghosting platform (based on wordpress MU) and when I stumbled your blog I paid attention to your theme (looking good) so I was wondering can you tell me is it custom made theme or one of those free ones? thanks in advance! regards, blogiskewl
Hi,
I am very pleased to hear that my design is looking good in your opinion. Thank you! The design is a combination of many free WordPress Themes and my own ideas. I have been changing the design from the first day on. It is a continuous improvement process! I’d like to suggest that you install the PlugIn Theme Tester. This plugin is very helpful because you can test theme changes without annoying your visitors. Together with my tip to immediately activate the design changes (Design Änderungen sofort aktivieren) just copy the code in the post in your header.php) you will have a very good basis to find your personal design. Here you can find a lot of good WordPress Themes. I am sure you’ll find the right one as a basis for your design!
I’ll keep my fingers crossed for you. Have a nice blogging time!
Andreas
Da wir auch bei uns mit WordPress arbeiten, haben wir uns auch schon über mögliche Angriffe auf unser Blog beschäftigt. Danke für diese gute Zusammenstellung und Erklärung.
Danke, sind schöne Tipps bei. Vor allem WP Security ist sehr nützlich!