WordPress und Sicherheit
Zur Sicherstellung eines dauerhaften Betriebs der Webseite ist es notwendig bestimmte Sicherheitsmaßnahmen zu ergreifen. Für mich bedeutet es Schutz vor Verlust, Schutz vor Brute-Force-Attacken, Schutz vor . . .
Sicherheit nach Innen | Sicherheit nach außen | nach oben
Sicherheit nach innen
Wie ist die Passwortstärke des Admin-Accounts?
Habt Ihr auch daran gedacht, Zahlen und Sonderzeichen sowie Groß- und Kleinschreibung zu verwenden und ein möglichst langes Passwort zu wählen? Hier beginnt natürlich die Schwierigkeit, sich das Passwort zu merken, ohne es irgendwo in den Untiefen des Rechners als Klartext zu hinterlassen. Ein Weg, dieses zu lösen, ist es, sich einen Merksatz zu bilden. Hier ein bekanntes Beispiel:
Mein Vater erklärte mir jeden Sonntag unsere neun Planeten (stimmt nicht mehr, weiß ich, Pluto ist raus) führt zu MVemjSu9P. Damit hier auch noch Sonderzeichen berücksichtigt werden, kann man es wie folgt ergänzen; M§V!em%jSu?9P&. Die Position und Verwendung der Sonderzeichen sollte natürlich bekannt sein. Ach so, ich habe natürlich ein anderes Passwort 😉
Gleiches gilt natürlich auch für den ftp-Zugang zu Eurem Provider.
Wie viele fehlerhafte Anmeldungen lasst Ihr zu?
Wo wir gerade beim Passwort sind, das Plugin Login Lockdown ermöglicht eine Begrenzung fehlerhafter Anmeldungen und einer „Time-Out“-Regel für den Falsch-Anmelder. Hier solltet Ihr etwa 5 fehlerhafte Eingaben innerhalb von 5 Minuten zulassen und dann die IP-Adresse des Anmelders für etwa 90 Minuten sperren. Wenn ihr weniger fehlerhafte Eingaben zulasst, sperrt Ihr Euch oder hektische User möglicherweise zu früh aus. Auf jeden Fall verhindert Ihr hiermit den programmierten Angriff von Schadsystemen.
Habt Ihr einen Schutz vor Datenverlusten?
Bei mir läuft BackWPup. Hier habe ich die Möglichkeit die Sicherung der Datenbank und die Sicherung der WP-Installation vorzunehmen. Darüber hinaus sind die Sicherungsaufträge auch planbar, z.B. über einen cron-job. Hier habe ich mich für den externen Anbieter cron-job.org entschieden, der kostenlos (und auf deutsch) diverse cron-jobs speichert und ausführt. Der cron-job muss die [sitename]/wp-cron.php aufrufen.
Solltet Ihr Google Analytics installiert haben, denkt daran, BackWPup auszuschließen (Exkludieren: tolles Deutsch), damit Euer Traffic nicht künstlich aufgebläht wird.
Spam, wäre das was für Euch?
Natürlich nicht! Aber wie verhindert man Spam bei seinen Kommentaren? (Soviel Geld, wie ich schon aus Nigeria bekommen sollte . . .)
Bei mir läuft Antispam Bee. Schnell und sicher. Negatives kann ich hier nicht berichten. Einrichten und fertig.
Sicherheit nach Innen | Sicherheit nach außen | nach oben
Sicherheit nach außen!
Hierzu zähle ich die Sicherheit vor Anwälten, deren Geschäftsmodell beim Abmahnen industrielle Ausmaße nimmt. Ihr kennt bestimmt viele Beispiele selbst.
Impressum
Natürlich muss es sein. Die einfachste Möglichkeit bietet der Impressumgenerator, bei dem wenige Eintragungen genügen und Ihr erhaltet ein rechtssicheres Impressum. Anbieter von Leistungen für die Öffentlichkeit sollten auch immer einen getrennten Link zu den Datenschutzbestimmungen haben. Bei privaten Seiten ist es – vermutlich – noch nicht nötig. Wenn Ihr Eure E-Mail-Adresse hinterlasst, erhaltet Ihr regelmäßig einen Newsletter mit den neuesten Entwicklungen.
Gefällt mir
Einen -Link zu facebook, twitter usw. anzubieten, ist heute gängige Praxis. Sicher unter Datenschutzgesichtspunkten ist hier Shariff, bei dem die Verbindung zu den entsprechenden Diensten erst nach Drücken der jeweiligen Buttons erfolgt.
Cookies
Noch ist nicht sicher, ob Cookies – die zumeist automatisch verwendet werden – von den Besuchern ausdrücklich oder implizit durch Benutzen der Seite akzeptiert werden müssen. Aber sicher ist sicher. Ein entsprechender Eintrag in die Datenschutzbestimmungen wird wahrscheinlich in der Zukunft nicht ausreichen. Daher erfrage ich die Zustimmung der User durch Cookie Notice . Schadet nicht und so sonderlich stört die Leiste unten am Rand auch nicht. Oben würde ich es nicht platzieren.
Fallen Euch noch weitere Sicherheitsmaßnahmen ein, dann immer her damit in Euern Kommentaren.
Sicherheit nach Innen | Sicherheit nach außen | nach oben