1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

WordPress: Sicherheit

Dieses Thema im Forum "Content Management Systeme (CMS)" wurde erstellt von elfi812, 12. September 2016.

  1. elfi812

    elfi812 Mitglied

    Hallo,

    bislang hab ich nur eigene kleine Webseiten gemacht. Jetzt mal zwei für zahlende Kundschaft.
    Es sind kleine Seiten, wird voraussichtlich nur einmal im Jahr was geändert.

    Aber ich brauche jetzt ne professionelle Lösung, wie ich die WP-Installationen sicher mache, wenn die Kunden dann damit allein sind. Ich hab Angst dass Plugins oder so Sachen wie "Visual Composer" irgendwann mal nicht mehr gehen, weil sich die Plugins oder WP geupdatet haben...und dann stehen alle nach 5 Jahren bei mir schimpfend auf der Matte...und dann steh ich da und muss vielleicht komplett kaputtes Zeug neu aufbauen. Und auch an Hacker muss ich denken.

    Wie mach ich das am besten?
    Alle Updates abstellen (und irgendwelche(functions?!) php-Dateien die Hackerangriffspunkte sind, auf andere Nicht-WP-Pfade auslagern...so nen ähnlichen Tipp hab ich schonmal bekommen)?
    Und für mich ein Update des Projekts inkl. verwendeter WP-Version machen, dass ich im Fall der Fälle dem Kunden geben kann?
     
  2. Fonsi-Heizer

    Fonsi-Heizer Mitglied

    Hallo @elfi812

    1. Um die Sicherheit der WP-Installationen zu erhöhen, empfehle ich meist immer einen Passwortschutz via .htaccess des WP-Backends sowie Änderung der Standard wp-admin URL.

    2. Es gibt Plugins wie z.B. iThemes Security welche Dir ein paar "Basic-Security-Einstellungen" übernehmen.

    3. Bzgl. automatischen Wordpress & Plugin Updates muss jeder Kunde für sich dann selbst entscheiden ob er das möchte. Hierzu empfehle ich ein automatisches Backup-System wie z.B. UpdraftPlus welches ein tägliches Backup anlegt. (Oder der Hoster bietet so etwas an?). Ebenfalls kannst du die automatischen Wordpress Updates deaktivieren. Hierzu einfach einmal Googlen.

    Frage am Rande: Werden die Seiten auf einem Server oder einem normalen Webspace Paket gehostet?

    Sehr hilfreich ist auch folgende Seite / Blog von Ernesto: https://sectio-aurea.org/wordpress/sicherheit/

    LG Fonsi-Heizer
     
  3. sheel

    sheel I love Asm Administrator

  4. elfi812

    elfi812 Mitglied

    Vielen Dank für die Tipps!

    Ok, damit beschäftige ich mich mal...gibt es dazu evtl. Links wo das erklärt wird?
    (Kommen da Redakteure dann noch rein? Ja, es ist nur, dass das Passwort aus WP ausgelagert wird oder?!

    Die Webseiten werden auf einem normalen Webpaket (z.B. bei Strato) gehostet.

    Ok, dachte erst vielleicht ist das Mist so WP-interner Securitykram, weil ein Hacker sowas dann evtl auch beeinflussen kann?!
    Aber ich schau's mir mal an.

    Sondern? ;)
    Vor langer Zeit hatte ich mal Contao angeschaut, aber WP ist wohl irgendwie vor allem durch die diversen Plugins das attraktivste/konkurrenzfähigste.
     
  5. Fonsi-Heizer

    Fonsi-Heizer Mitglied

    Hallo,

    ja die Anleitungen gibt es:

    .httacces Schutz für WP-Admin: http://blog.art-supplies.de/htaccess-datei/

    Die Backend-URL umschreiben funktioniert mit einem Klick via iThemes Security!

    Ja, Redakteure kommen noch rein, sofern Sie die neue "umgeschriebene" Backend URL von Euch erhalten und auch den Benutzername / Passwort welches Ihr ausgewählt habt.

    LG
     
  6. Jan-Frederik Stieler

    Jan-Frederik Stieler Monsterator Moderator

    Also ein sicheres CMS als Wp wäre z.B. Kirby.
    Und ist viel einfacher zu handhaben. Die ganzen scheiß Erweiterungen brauchst du bei Kirby nicht. Das CMS ist recht einfach so das man sogut wie alles was man benötigt selbst ins Template einbauen kann.
    Und man muss sich nicht mit ner DB rumärgern.

    Grüße
     
    sheel gefällt das.
Die Seite wird geladen...