Als WordPress Neuling gibt es einige Sachen die nach und während der Installation wichtig und zu beachten sind. Einige sind nachfolgend aufgelistet und beschrieben.
1. Benutzername “Admin”
Bei der Installation von WordPress über den Installation-Assistenten wird dir als Benutzername “admin” vorgeschlagen. Diesem ersten Benutzer werden gleichzeitig auch Administratorenrechte zugewiesen. In Kombination mit einem schwachen Passwort ist dies eine willkommende Einladung für Angreifer. Daher vergib besser einen ungewöhnlichen Benutzernamen.
2. Unsicheres Passwort
Neben dem Benutzername “admin” ist ein unsicheres Passwort ein weitere Fehler, dem es einen Angreifer erleichtert in dein Backend einzudringen. Verwende daher für ein starkes Passwort eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel um ein komplexes Passwort zu erstellen, was du dir trozdem gut merken kannst, wäre folgendes: Du schreibst dir einen Satz auf und nimmst anschließend von jedem Wort den Anfangsbuchstaben. Aus dem Satz Heute esse ich 10 Bratwürste ohne Senf! würde dann dein Passwort Hei10BoS! entstehen.
3. Log-In Maske nicht geschützt
Nach Abschluss deiner WordPress Installation steht dir der Login über die Adresse http://deinblog.de/wp-admin/ zur Verfügung. Das wissen natürlich auch Angreifer, die etwa über eine Bruteforce-Attacke versuchen sich Zugang zum Backend zu verschaffen. In Kombination mit dem Benutzername “admin” und einem schwachen Passwort ist dies natürlich ein gefundenes Fressen.
Um dies zu vermeiden bzw. zu erschweren gibt es das Plugin Rename wp-login.php. Mit dem Plugin lässt sich die Adresse zum Login deines WordPress Backend umschreiben. Dadurch ist es einem Angreifer nicht mehr so leicht möglich auf die Login-Maske zu gelangen.
4. Als Admin posten
Den Administrator-Benutzername deiner Installation zu schützen, ist ein weitere wichtiger Punkt, der oft gerne vergessen wird. Nutzt du den Zugang also auch um Beiträge zu veröffentlichen, kannst du Punkt 1 auch gleich vergessen und deinen Benutzernamen auf “admin” stehen lassen.
Nutze daher zum Erstellen von Inhalten für deinen Blog oder Website ein Benutzerkonto mit tiefergestelten Rechten als denen des Administators und nutze den Login des Administators nur für Arbeiten am Backend.
5. Keine Updates
Prüfe in regelmäßigen Abständen ob es Updates für deine WordPress Installation gibt. Neben der Behebung von Fehler oder Verbesserungen des Systems, werden auch Sicherheitslücken geschlossen, die teilweise große Schäden anrichten können, wenn sie nicht “behandelt” werden.
6. Untertitel nicht angepasst
Bei der Neuinstallation deines WordPress wird für den Untertitel der Text “Eine weitere WordPress-Seite” hinterlegt. Ersetze diese Info mit einer aussagekräftigen Beschreibung, da dieser Text auch in Suchergebnissen bei Google und co. auftauchen kann und nichts über deinen Blog oder Webseite aussagt. Ändern kannst du diesen Eintrag unter “Einstellungen” und dann im Punkt “Allgemein”. Im Eingabebereich für “Untertitel” vergibts du dann deine neue Seitenbeschreibung.
7. Auf Datensicherung verzichten
Genau wie bei der regelmäßigen Prüfung von Updates, solltest du auch in regelmäßigen Abständen ein Backup von deinem System erstellen. Neben Angriffen von Hackern kann ebenso ein technischer Defekt deine WordPress-Installation beschädigen. Mit dem Plugin BackWPup lässt sich deine komplette Installation inklusive Datenbank sichern. So kannst du dir dein Backup zum Beispiel auch in deine Dropbox speichern lassen.
Jetzt bist du dran
Hast du noch Anregungen zum Artikel? Fehlt dir etwas oder sind noch Dinge unklar? Oder willst du einfach nur auf einen Fehler im Artikel aufmerksam machen? Dann schreib einfach kurz dein Kommentar weiter unten.