Page 80 - WordPress fuer Einsteiger
P. 80
80
Stand Juli 2020 sind das:
• › Meta Generator and Version Info Remover versteckt die Versionsnummer
Deiner Installation. Das macht es Angreifern schwerer, Sicherheitslücken
auszunutzen. Das Plugin ist grundsätzlich so eingestellt, dass darin alle Sicherheits-
Features aktiviert sind. In den Plugin-Einstellungen wählst Du unter Version Info
Remover Settings mindestens die Features Remove version from stylesheet
und Remove version from script aus. Bestenfalls lässt Du sogar alle
Sicherheitsfeatures – wie voreingestellt – aktiviert.
• Mehr Schutz bietet auch › WPS Hide Login. Mit diesem Plugin lässt sich die
Standard-URL des Login-Bereichs ändern. In den Plugin-Einstellungen kannst Du
eine alternative Login URL eingeben. Voreingestellt ist immer deinedomain.
de/?login. Wichtig: Notiere Dir die neue URL unbedingt – der Standard-Zugang
funktioniert nach der Änderung nicht mehr.
• › WP Limit Login Attempts Reloaded begrenzt die Zahl der Login-Versuche. Auf
diese Weise haben es Angreifer deutlich schwerer, durch Ausprobieren von
Zugangsdaten in Dein Backend zu gelangen. Nach der Aktivierung kannst Du im
Hauptmenü Deines WordPress unter Einstellungen > WP Limit Login Attempts
unter anderem die Anzahl der Login-Versuche festlegen.
5.1.4.3 STRATO SiteGuard
Einen umfangreichen und flexiblen Schutz vor Hackern bietet auch STRATO
SiteGuard. Das kostenlose Tool ermöglicht einen Schreibschutz für alle oder nur
bestimmte Verzeichnisse. Damit haben es Hacker und andere Eindringlinge schwer,
unerlaubt auf den Webspace zuzugreifen. Zusätzlichen Schutz bietet das
Deaktivieren von SSH- und SFTP-Zugriffen.
Schreibschutz einrichten
Ein kompletter Schreibschutz würde WordPress in wichtigen Funktionen
einschränken. Darum beschränken wir uns auf die Verzeichnisse für Themes und
Plugins, weil dies häufige Schwachstellen sind. So richten wir den Schreibschutz ein:
• Über den Kunden-Login (Sicherheit > SiteGuard) aktivieren wir STRATO
SiteGuard.
