Blog

You are currently viewing WordPress absichern
pixelcreatures / Pixabay

WordPress absichern

Web Application Firewall

Web Application Firewall installieren

Unautorisierte Zugriffsversuche auf WordPress

Kein professioneller Serverbetrieb erfolgt ohne Firewall. Sogar die DSL Router daheim beinhalten in der Regel eine Firewall um vor einer Vielzahl an Angriffsversuchen zu schützen. Wer sich einmal die Serverlogs genauer anschaut, wird erstaunt sein, wie viele Angriffsversuche stattfinden. Auf WordPress Installationen erfolgt beispielsweise zeitweise ein unautorisierter Login-Versuch, bzw. eine Abtastung von Schwachstellen alle zwei bis zehn Minuten.

Während die Installation und der Betrieb der klassischen Firewall die Aufgabe des Hosters darstellt, ist die Verwendung einer sogenannten Web Application Firewall (WAF) eine Aufgabe des WordPress Betreibers. Glücklicherweise gibt es auch hier einige zuverlässige und auch kostenfreie Angebote am Markt. Ich bin mit Wordfence Security mehr als zufrieden, welches in einer kostenfreien und einer professionellen Version angeboten wird. Wordfence wird als Plugin in WordPress eingebunden, erfordert dann allerdings noch einige Anpassungen. Out of the box startet man nach der Installation den Trainingsmodus, der nach einer Woche automatisch abgeschaltet wird.

Während auffällige Zugriffe aktiv verhindert werden, überprüft Wordfence auch die installierten Plugins hinsichtlich Veränderungen (Kompromittierung) und bietet an, diese wieder zu korrigieren. Die detaillierte Konfiguration von Wordfence ist allerdings deutlich komplexer und erfordert, dass man sich mit der Materie auseinandersetzt. Andernfalls schließt man sich schnell auch selber von seiner Webseite aus. Nützlich ist hier die Verwendung einer festen IP Adresse von der aus man auf sein WordPress zugreift und die man in Wordfence auch als vertrauenswürdig hinterlegt.

Der Preis der kostenpflichtigen Version ist mit rund 70 € pro Jahr (für eine Installation und bei einem dreijährigen Paket) recht happig. Die damit einhergehenden Funktionen haben es dann allerdings auch in sich und insgesamt leistet Wordfence hervorragende Arbeit im Umfeld der WordPress Sicherheit. So bietet Wordfence auch an gehackte Seiten wieder zu säubern.

Inhalt

Schlagwörter: , , , , , ,

Dieser Beitrag hat einen Kommentar

  1. Frosty Pen&Paper 16. November 2018 Antworten

    Sehr hilfreich, danke dir.
    Habe nach zahlreichen Spams nun auch die Plugins installiert und schau mal wie gut das funktioniert.
    Grade die Umleitung von /wp-admin finde ich cool

Schreibe einen Kommentar

Nutze dieses Kommentarfeld um deine Meinung oder Ergänzung zu diesem Beitrag kundzutun. Verhalte dich bitte respektvoll und höflich! Kommentare werden vor der Veröffentlichung in der Regel moderiert und bei Verstößen gegen geltendes Recht, die guten Sitten, fehlendem Bezug oder missbräuchlicher Verwendung nicht freigegeben oder gelöscht.
Über die Angabe deines Namens, deiner E-Mail Adresse und deiner Webseite freuen wir uns, doch diese Felder sind optional. Deine E-Mail Adresse wird dabei zu keinem Zeitpunkt veröffentlicht.

Um mit dem Betreiber dieser Seite nicht-öffentlich in Kontakt zu treten, nutze die Möglichkeiten im Impressum.