1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheit

Dieses Thema im Forum "Allgemeines" wurde erstellt von redcat63, 17. Juni 2024.

  1. redcat63

    redcat63 Well-Known Member

    Registriert seit:
    31. März 2006
    Beiträge:
    1.092
    Zustimmungen:
    2
    Hi alle zusammen,

    weil es keine 100%-ige Sicherheit gibt, stellt sich immer wieder die Frage, wie kann ich die (eigene) Webseite soweit wie möglich sicher machen. Dies gilt nicht nur für Wordpress selbst, sondern auch für die verwendeten Plugins und Themes.

    Auf der Suche nach Diesem und Jenem bin ich dann entweder auf die eine oder andere Seite im Internet gestoßen oder "gestolpert" - jenachdem:

    WordPress:
    https://codex.wordpress.org/de:WordPress_absichern#Sicherheit_durch_Verschleierung_.28.E2.80.9ESecurity_through_obscurity.E2.80.9C.29

    Themes:
    https://developer.wordpress.org/apis/security/ (engl.)
    Auf dieser Webseite wird erklärt, welche und wie man die zu schützenden Daten weitgehend schützen kann.
    Dort findet ihr auch ein Beispiel

    https://make.wordpress.org/themes/2015/05/19/a-guide-to-writing-secure-themes-part-1-introduction/


    Ich freue mich über eure Infos und wünsche allen einen wunderschönen Abend.
     
  2. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.293
    Zustimmungen:
    449
    Eine Liste mit allgemeinen Tipps dazu findest Du hier im Handbuch: https://developer.wordpress.org/advanced-administration/security/hardening/

    Kurz gesagt kann man das Thema mit 2 Punkten zusammenfassen:
    * verwende ein Sicherheitsplugin
    * immer Backups erstellen

    Sicherheitsplugins gibt es viele: https://wordpress.org/plugins/tags/security/ - was wer davon nutzt ist inzwischen eher Geschmackssache, zuverlässig sind alle. Nur von Really Simple SSL würde ich abraten. Hab schon genug Projekte erlebt die damit zerlegt worden.

    Ein weiteres NoGo aus meiner Sicht: Adminbereich umbenennen - damit bereitet man sich ggfs. eher funktionale Schwierigkeiten im Projekt als das es hilft.

    Durchaus sinnvoll:
    * Basic Auth Schutz für den Adminbereich (mod_auth bei Apache)
    * TwoFactory bei Anmeldung im Backend (hier ist aktuell ein Plugin in Arbeit was in Zukunft in den Core reinkommen soll/könnte)

    Wenn Du mehr wissen willst, besuche ab und zu mal WordPress Meetups wo es um das Thema geht. Kommt eigentlich recht regelmäßig dran.
     
  3. redcat63

    redcat63 Well-Known Member

    Registriert seit:
    31. März 2006
    Beiträge:
    1.092
    Zustimmungen:
    2
    Vielen Dank für deine Infos, aber eine Frage hätte ich da noch: Was sind WordPress Meetups und wo finden diese statt?
     
  4. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    2.293
    Zustimmungen:
    449
  5. WP-Markus

    WP-Markus Well-Known Member

    Registriert seit:
    8. November 2006
    Beiträge:
    72
    Zustimmungen:
    1
    Am 26.6.2024 ist so ein Meetup in Dortmund mit dem Thema Sicherheit. Leider gibt es wenig Meetings online.
    Wenn die Plugins ein Sicherheitsproblem darstellen ist ein Plugin für Sicherheit natürlich so eine Sache. Ich bin ein Fan von einem Password-Zugangsschutz durch eine .htaccess wie hier bei Mittwald beschrieben. Dann wöchentlich ein Backup auf ein Google-Drive per UpdraftPlus
     
    redcat63 gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden