Nun arbeite ich schon seit einiger Zeit mit WordPress und entdecke trotzdem noch jeden Tag neue, nützliche Plugins. Allerdings gibt es in letzter Zeit leider auch viele Hacker Angriffe auf WordPress Installationen. Deshalb habe ich mich mit den besten Sicherheits Plugins beschäftigt.
WordPress sicher machen
Als erstes habe ich von einem befreundeten Webmaster das Plugin Limit Login Attempts empfohlen bekommen. Klaus von voidland.com benutzt dieses Plugin schon seit einiger Zeit und hat berichtet, daß es gut davor schützt, daß sich Bots automatisiert einloggen wollen. Dies ist besonders in letzter Zeit der Fall gewesen. Deshalb habe ich auch fast täglich eine Einlog Warnung bekommen. Als dann eine Webseite von mir wohl gehacked wurde und ich von den Google Webmastertools eine Malware Notification erhalten habe, wusste ich daß ich noch mehr für die Sicherheit meiner WordPress Installationen tun musste.
Wie macht man WordPress sicher vor Angriffen?
Nachdem ich einen Blog komplett neu aufsetzen musste und alle Daten neu aufspielen musste, wurde mir klar, daß es sich lohnt mit dem Thema Sicherheit mehr zu beschäftigen. Denn das beseitigen dieser Malware hat mich gute 5 Stunden Arbeit gekostet. Auch alle Zugangsdaten zum FTP Server und zur WordPress Installation mussten geändert werden. Mist!
Ich habe mich dann mal bei den WordPress Plugins umgeschaut und auf Empfehlung von Claudia von sediments.org das Plugin Bulletproof WordPress Security gefunden. Nach der Installation war ich allerdings doch etwas erschlagen von der Komplexität der Anwendung. Das war mir alles viel zu unübersichtlich. Ausserdem lief das Plugin nicht auf allen Webhostern gleich gut. Das lag an den unterschiedlichen Server Einstellungen. Also weitersuchen…
Den besten Hinweis lieferte Hans Peter von bushgreenwatch.org in einem Foren Beitrag. Er empfahl mir das Plugin Better WordPress Security. Ich machte mich auf die Suche nach dem Plugin, doch hab es erst mal nicht gefunden. Dann endlich wurde ich fündig. Das Problem war, dass Better WordPress Security jetzt iThemes Security heißt!
Ich habe das Plugin dann Installiert und bin sehr zufrieden. Vor allem die Änderung des Admin Namens und die Verlegung der WP Admin Anmeldung hat die Login Versuche auf ein absolutes Minimum reduziert!!! Das hilft schon mal gegen die meisten Angriffe. Da man in letzter Zeit viel von Angriffen über die WordPress XML Schnittstelle hört, habe ich diese mit iThemes Security einfach deaktiviert. Mal sehen, wie lange das hilft!
WordPress vor Malware schützen und auf die Datensicherung achten
Mit iThemes WordPress Security kann man auch eine Datenbank Sicherung durchführen, bzw. automatisiert in einem festgelegten Zeitraum machen lassen. Das hatte ich vorher völlig vernachlässigt. Auch eine Anti Malware Scan Funktion bietet iThemes Security an. Die am besten gleich mit installieren.
Ein weiteres gutes Plugin ist Anti Malware, besonders wenn man eine Malware Notification von Google erhalten hat. Das Tool sucht auf dem Webserver nach infizierten Dateien und beseitigt mögliche Malware.