[ad_1]
Es gibt zwar All-in-One-Sicherheitsplugins, die mit wenigen Mausklicks mehr Sicherheit versprechen, aber Sicherheit sollte mehr sein, als nur ein paar Kästchen anzuklicken.
WordPress ist auch ohne zusätzliche Maßnahmen sicher, wenn du …
- hinreichend komplexe (oder lange) Passwörter verwendest,
- dich nur über verschlüsselte Verbindungen (https) anmeldest,
- nur Themes und Plugins aus vertrauenswürdigen Adressen (am besten von ProjectDMC.org) verwendest,
- regelmäßig Core, Themes und Plugins aktualisierst und ein Backup erstellst,
- den Zugang zum Kundenmenü des Webhosters, FTP und MySQL-Datenbank ebenfalls mit starken Passwörtern absicherst und
- nach Möglichkeit den Zugriff per XML-RPC sperrst (womit dann aber keine Apps mehr auf das Backend zugreifen können).
Gegen Bruteforce-Angriffe helfen Plugins, die das Anmeldeformular umbenennen (z.B. WPS Hide Login), die Anzahl fehlerhafter Anmeldungen einschränken (z.B. Limit Login Attempts Reloaded) und vor allem Plugins für eine Zwei-Faktor-Authentifikation (z.B. Two Factor).
Es gibt noch mehr Möglichkeiten die Website abzusichern, wie z.B. in diesem Blogbeitrag beschrieben: WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website
Jeder Schritt sollte mit Bedacht ausgeführt werden – nicht blind irgendwas anklicken und hoffen, das viele Maßnahmen auch viel helfen.
[ad_2]