Wie kann man WordPress sicherer machen? – Als Webmaster und Blogger ist man in der Regel auch für die Sicherheit des eigene Blogs verantwortlich und sollte es potentiellen Hackern so schwer wie möglich machen, unbefugt Zugriff auf das System zu erlangen. Dazu gibt es eine Reihe von Möglichkeiten, im erste Teil dieser Reihe wollen wir ein paar der einfacheren Möglichkeiten vorstellen, die keine größeren Anforderungen an die Programmierkenntnisse des Webmasters stellen.

1. Updates

Ein aktuelles System ist in der Regel der beste Schutz gegen unbefugte Zugriffe. WordPress hatte immer wieder Sicherheitslücken in verschiedenen Versionen die erst durch eine weitere Aktualisierung geschlossen wurde. Aus diesem Grund sollte man immer das aktuelleste Release einer WordPress-Version verwenden. Dort sind dann die bekannten Sicherheitslücken geschlossen.

Mit einem aktuellen System ist nicht zwangsläufig die aktuellste Version gemeint (obwohl es zu empfehlen ist). Wer zum Beispiel noch mit Version 2.1. arbeitet kann die auch weiterhin tun, sollte aber auf das neuste Release der 2.1 updaten, in dem Fall WordPress 2.1.3

Die neusten Versionen der WordPress-Core-Datein sind immer auf WordPress Deutschland zu finden.

Neben den Systemdateien ist es auch wichtig, die installierten Plugins aktuell zu halten. Seit WP 2.3. gibt es dazu einen internen Tracker, der es meldet, wenn neue Versionen für ein Plugin vorliegen. So bleibt man recht einfach auf den neusten Stand und weiß genau wann ein Plugin neu geupdatet werden muss. Dies gilt allerdings nur für offiziell unterstützte Plugins. Alle anderen Plugins müssen manuell aktuell gehalten werden.

2. Usermanagment

Bei der Installation legt WordPress automatisch einen User mit Administrationsrechten an der auf den Namen Admin hört. Das Wissen natürlich auch potentielle Angreifer und brauchen dann zu diesem User nur noch das Passwort um vollen Zugriff auf den Blog zu bekommen. Daher sollte man einen neuen User mit Administrationsrechten anlegen und den alten Admin löschen. Viele Plugins zeigen zum Artikel auch den Autor an, daher sollte man mit den neuen Admin-User keine Beiträge schreiben, da sonst der Name veröffentlicht wird, sondern zum Schreiben einen weiteren User anlegen der keine Adminrechte hat sondern nur normale Autorrechte.

3. Datenbank-Prefixe

Die Standardinstallation von WordPress arbeitet immer mit den gleichen Datenbankschema und den selben Datenbanknamen. Diese sind bekannt, man kann aber zumindest die Prefixe der Tabellen ändern um Zugriffe zu erschweren. Voreingestellt bei einer Installationist der Prefix “wp_”. Diesen kann man bei einer Neuinstallation gleich ändern, am besten auf einen Zufallswert. Die Funktionsfähigkeit der Datenbank wird dadurch nicht beeinträchtigt.

Bei bereits bestehenden Installationen von WordPress können die Prefixe nachträglich mit diesem Tool geändert werden. Dazu sind keine MySQL Kenntnisse notwendig, die Ändeurng in der Datenbank kann nach der Installation direkt im Administrationsbereich durchgeführt werden.

Neben diesen ersten Tipps gibt es noch einige Möglichkeiten mehr, die Blogsicherheit zu erhöhen, unter anderm kann man hier noch weiterführende Tipps nachlesen.