{"id":3573,"date":"2016-07-08T18:06:38","date_gmt":"2016-07-08T16:06:38","guid":{"rendered":"http:\/\/webmasters-toolbox.de\/?p=3573"},"modified":"2018-11-15T08:12:13","modified_gmt":"2018-11-15T07:12:13","slug":"vorsicht-falle","status":"publish","type":"post","link":"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/","title":{"rendered":"Vorsicht Falle"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a0c13a104c7a\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a0c13a104c7a\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Fallen_in_WordPress_finden_und_beheben\" >Fallen in WordPress finden und beheben<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Keine_Zeit_zum_Lesen_%3E_GoTo_Fazit\" >Keine Zeit zum Lesen? &gt; GoTo Fazit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_1_%E2%80%93_Ein_sicherer_Webhoster\" >Tipp No. 1 &#8211; Ein sicherer Webhoster<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_2_%E2%80%93_WordPress_und_Plugins_aktualisieren\" >Tipp No. 2 &#8211; WordPress und Plugins aktualisieren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_3_%E2%80%93_Regelmasige_Backups_durchfuhren\" >Tipp No. 3 &#8211; Regelm\u00e4\u00dfige Backups durchf\u00fchren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_4_%E2%80%93_Schwachstellensuche\" >Tipp No. 4 &#8211; Schwachstellensuche<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_5_%E2%80%93_WordPress_Version_verbergen\" >Tipp No. 5 &#8211; WordPress Version verbergen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_6_%E2%80%93_Keine_Themes_und_Plugins_aus_dubiosen_Quellen_nutzen\" >Tipp No. 6 &#8211; Keine Themes und Plugins aus dubiosen Quellen nutzen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_7_%E2%80%93_Nicht_benotigte_Softwarekomponenten_entfernen\" >Tipp No. 7 &#8211; Nicht ben\u00f6tigte Softwarekomponenten entfernen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_8_%E2%80%93_Kommentar-Spam_blocken\" >Tipp No. 8 &#8211; Kommentar-Spam blocken<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_9_%E2%80%93_Verwendung_starker_Passworter\" >Tipp No. 9 &#8211; Verwendung starker Passw\u00f6rter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_10_%E2%80%93_Beitrage_nicht_als_Admin_veroffentlichen\" >Tipp No. 10 &#8211; Beitr\u00e4ge nicht als Admin ver\u00f6ffentlichen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_11_%E2%80%93_Kein_Administrator_namens_%E2%80%9Aadmin%E2%80%98\" >Tipp No. 11 &#8211; Kein Administrator namens &#8218;admin&#8216;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Tipp_No_12_%E2%80%93_Limitieren_moglicher_Anmeldeversuche\" >Tipp No. 12 &#8211; Limitieren m\u00f6glicher Anmeldeversuche<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Bonus-Tipp\" >Bonus-Tipp:<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Fazit_Zusammenfassung\" >Fazit \/ Zusammenfassung:<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Fallen_in_WordPress_finden_und_beheben\"><\/span>Fallen in WordPress finden und beheben<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress ist als Content Management System nicht nur bei Bloggern sehr beliebt. Mit steigender Verbreitung steigt jedoch auch immer direkt proportional das Interesse von Betr\u00fcgern, Script Ciddies und Kriminellen. Doch eine gewisse Vorkehr ist auch ohne Spezialwissen und gro\u00dfen Aufwand m\u00f6glich. Die folgenden <strong>12 Tipps<\/strong> sollen helfen, Kosten, Zeit und Nerven zu sparen. Sie machen aus der WordPress-Installation kein Ford Knox, tragen jedoch ihren Anteil zur Abrsicherung bei.<!--more--><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Keine_Zeit_zum_Lesen_%3E_GoTo_Fazit\"><\/span>Keine Zeit zum Lesen? &gt; <a href=\"https:\/\/webmasters-toolbox.de\/en\/vorsicht-falle\/#Fazit\">GoTo Fazit<\/a><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<hr \/>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_1_%E2%80%93_Ein_sicherer_Webhoster\"><\/span>Tipp No. 1 &#8211; Ein sicherer Webhoster<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Es ist von immenser Bedeutung, dass der Webhoster, dessen Server Sie f\u00fcr Ihre WordPress-Installation nutzen f\u00fcr eine gewisse Sicherheit garantiert. Manchmal erkauft man sich diese Sicherheit\u00a0mit einem gewissen Verlust an Komfort, doch dies zahlt sich in der Mehrzahl der F\u00e4lle aus.<\/p>\n<p>Sicherlich gibt es auch ein \u00dcberma\u00df an Abriegelung, die dazu f\u00fchren kann, dass diverse Plugins nicht funktionieren. Hier muss man einen gesunden Kompromiss finden. Oftmals hilft der Erfahrungsaustausch in Foren und Facebook-Gruppen.<\/p>\n<p>Ist man bereits bei einem Webhoster und m\u00f6chte wechseln, ist dies meist nicht sehr schwierig, der Beitrag &#8222;Website Umzug&#8220; beschreibt in einfach nachvollziehbaren Schritten die Vorgehensweise.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_2_%E2%80%93_WordPress_und_Plugins_aktualisieren\"><\/span>Tipp No. 2 &#8211; WordPress und Plugins aktualisieren<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Es gibt keine fehlerfreie Software. Und auch WordPress ist es nicht. In WordPress entdeckte Sicherheitsl\u00fccken werden zuumeist sehr schnell geschlossen, Plugins sollte man nur aus vertrauensw\u00fcrdigen Quellen beziehen. Auch hier hilft der Erfahrungsaustausch in Foren und das Lesen sicherheitsrelevanter Beitr\u00e4ge, zum Beispiele auf heise.de und des <a href=\"https:\/\/blog.sucuri.net\/\" target=\"_blank\" rel=\"noopener\">sucuri-Blog<\/a>.<\/p>\n<p>Empfehlenswert ist es zumindest vor jeder WordPress-Aktualisierung und Aktualisierung gro\u00dfer Plugins wie WooCommerce oder BuddyPress ein Backup anzulegen, zum Beispiel mit dem Plugin <a href=\"https:\/\/de.wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener\">BackWPup<\/a>.<\/p>\n<p>Bedenken sollten Sie, dass ein Update des Theme eventuell die bisherigen \u00c4nderungen \u00fcberschreibt. Es empfiehlt sich das Arbeiten mit Child-Themes.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_3_%E2%80%93_Regelmasige_Backups_durchfuhren\"><\/span>Tipp No. 3 &#8211; Regelm\u00e4\u00dfige Backups durchf\u00fchren<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Es gibt f\u00fcr WordPress eine gro\u00dfe Menge guter <a href=\"https:\/\/de.wordpress.org\/plugins\/search.php?q=Backup\" target=\"_blank\" rel=\"noopener\">Backup-Plugins<\/a>. Ich benutze seit meinen ersten Schritten mit diesem CMS das bereits genannte BackWPup. Es sichert Daten und SQL-Dump zuverl\u00e4ssig auf diverse Medien (ich lasse in meine Dropbox sichern) und erh\u00e4lt gerade eine restore-Funktion. Zudem bewahre ich drei jeweilige Backups auf, die zudem einen Datumsstempel im Dateinamen tragen.<\/p>\n<p>F\u00fcr die Puristen unter uns, das Ziehen eines SQL-Dumps mitels phpMyAdmin und Kopieren des wordpress-Verezichnisses (zum Beispiel mit FileZilla) gen\u00fcgt auch. Man muss dann eben regelm\u00e4\u00dfig daran denken.<\/p>\n<p>Vermieden werden sollte in jedem Fall die Speicherung der Backup-Daten an gleicher Stelle wie die Originaldateien. Also bitte nicht auf dem Webspce und schon gar nicht innerhalb von WordPress speichern. Hat man keinen Zugriff auf den Webspace mehr, hat man sonst auch keinen Zugriff auf das Backup.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_4_%E2%80%93_Schwachstellensuche\"><\/span>Tipp No. 4 &#8211; Schwachstellensuche<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Viele Sicherheits-Plugins bieten eine Suche nach bekannten Schwachstellen und auch gleich eine L\u00f6sungsm\u00f6glichkeit an. Vor allem f\u00fcr Blogs mit vielen Kommentaren oder der M\u00f6glichkeit des File Uploads &#8211; zum Beispiel in BuddyPress-Communities &#8211; sollte ein AntiVirus-Plugin wie zum Beispiel <a href=\"http:\/\/pluginkollektiv.github.io\/antivirus\/\" target=\"_blank\" rel=\"noopener\">WordPress AntiVirus<\/a> zum Installationsumfang geh\u00f6ren.<\/p>\n<p>Eine Suche beinhaltet unter anderem das Security-Plugin <a href=\"https:\/\/ithemes.com\/security\/\" target=\"_blank\" rel=\"noopener\">iThemes Security<\/a>.<\/p>\n<p>Auch der regelm\u00e4\u00dfige Check mit Tools wie dem <a href=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\" rel=\"noopener\">sucuri sitecheck<\/a> sollte zur Routine der Websitepflege geh\u00f6ren.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_5_%E2%80%93_WordPress_Version_verbergen\"><\/span>Tipp No. 5 &#8211; WordPress Version verbergen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Jede Software-Version hat ihre eigene Schwachstelle &#8211; und die sind bekannt. Machen Sie es Angreifern nicht zu einfach, indem sie es zulassen die Version aus dem Quelltext auszulesen.<\/p>\n<p>In der header.php sollte der Eintrag<\/p>\n<pre>&lt;meta name=\"generator\" content=\"WordPress&lt;?php bloginfo(Version);?&gt;\" \/&gt;<\/pre>\n<p>durch<\/p>\n<pre>&lt;meta name=generator\" content=\"Irgendeine Zahl\" \/&gt;<\/pre>\n<p>ersetzt werden. Auch Plugins erledigen dies f\u00fcr Sie. Sie sollten jedoch immer bedenken, dass jedes zus\u00e4tzliche Plugin zuz\u00e4tzlichen Code und somit auch zus\u00e4tzliche Risiken bedeutet (vom Geschwindigkeitverlust durch Software Overhead mal ganz zu schweigen).<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_6_%E2%80%93_Keine_Themes_und_Plugins_aus_dubiosen_Quellen_nutzen\"><\/span>Tipp No. 6 &#8211; Keine Themes und Plugins aus dubiosen Quellen nutzen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Hier gilt das Gleiche wie beim Smartphone: was nicht aus seri\u00f6sen Quellen stammt kann mit Sch\u00e4dlingen verseucht sein. Plugins sollten nur \u00fcber das WordPress-Repository bezogen werden indem man die Plugin-Suche innerhalb der WordPress-Installation nutzt.<\/p>\n<p>Themes aus kostenlosen Quellen klingt verlockend, sind es jedoch auch f\u00fcr Entwickler mit unlauteren Absichten. Und wenn es kein im Quellcode versteckter Affiliate-Link oder eine Backdoor ist, so merkt man meistens erst nach der Installation, dass der gew\u00fcnschte Funktionsumfang dann doch wieder kostenpflichtig ist.<\/p>\n<p>Auch f\u00fcr Themes bietet WordPress ein eigenes Repository an: <a href=\"https:\/\/de.wordpress.org\/themes\/\" target=\"_blank\" rel=\"noopener\">https:\/\/de.wordpress.org\/themes\/<\/a><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_7_%E2%80%93_Nicht_benotigte_Softwarekomponenten_entfernen\"><\/span>Tipp No. 7 &#8211; Nicht ben\u00f6tigte Softwarekomponenten entfernen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Direkt nach der Installation der WordPress Software beinhaltet Ihr Content Management System bereits zwei Plugins, von denen das eine nicht bzw. nur schwer mit dem deutschen Datenschutz vereinbar ist und eines, von dem sich mir schlicht und ergreifend auch nach 5 Jahren WordPress-Praxis der Sinn nicht erschlie\u00dft. Keine seri\u00f6se Website ben\u00f6tigt \u00fcber den Monitor huschende Schafe. Das ist keine Kunst &#8211; kann also weg!<\/p>\n<p>Wie bereits angemerkt bringt zus\u00e4tzliche Software zus\u00e4tzliche Risiken und immer auch eine Erh\u00f6hung der Ladezeit mit sich (ausgenommen Cache-Plugins). Enstcheiden Sie also verantwortungsbewusst, ob und welches Plugin Sie ben\u00f6tigen..<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_8_%E2%80%93_Kommentar-Spam_blocken\"><\/span>Tipp No. 8 &#8211; Kommentar-Spam blocken<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dialog und Interakion ist wichtig, doch nicht mit jedem, der seine Spuren auf Ihrer Website hinterl\u00e4sst m\u00f6chten Sie auch koomunizieren. Teils werden Deeplinks gepostet, die ein Skript aufrufen, SQL-Injections werden probiert oder Ihr Blog quillt einfach nur mit nur schwer identifizierbaren Schriften \u00fcber. F\u00fcr mich gilt: was ich nicht mit vertretbaren Aufwand \u00fcbersetzen kann, l\u00f6sche ich.<\/p>\n<p>Gegen all zu viel Spam helfen Plugins, das bereits nach Installation vorhandene Akismet ist leider nicht datenschutzkonform.<\/p>\n<p>Alternativen sind zum Beispiel <a href=\"http:\/\/pluginkollektiv.github.io\/antispam-bee\/\" target=\"_blank\" rel=\"noopener\">Anti SpamBee<\/a><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_9_%E2%80%93_Verwendung_starker_Passworter\"><\/span>Tipp No. 9 &#8211; Verwendung starker Passw\u00f6rter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Das Kompromitieren von Websites durch gecrackte Passw\u00f6rter kommt h\u00e4ufiger vor als durch das Einschleusen von Schadcode.<\/p>\n<p>WordPress selbst schl\u00e4gt sowohl bei der Installation als auch beim Anlegen eines Benutzers ein sicheres Passwort vor. Anhand eines Farbbalkens wird Ihnen die St\u00e4rke des Passwortes angezeigt.<\/p>\n<p><strong>Mein Tipp:<\/strong> Auch mir fallen nur selten brauchbare Passw\u00f6rter ein, die vielfach empfohlene Methode die Anfangsbuchstaben der W\u00f6rter eines Zitates zu nutzen sagt mir nicht zu. Deshalb nutze ich h\u00e4ufig das Geburtsdatum mir bekannter Personen in hexadezimaler Schreibweise, beim Umrechnen hilft zum Beispiel der <a href=\"http:\/\/binaer-dezimal-hexadezimal-umrechner.miniwebapps.de\/\" target=\"_blank\" rel=\"noopener\">Bin\u00e4r-Dezimal-Hexadezimal Umrechner<\/a>: so ergibt sich f\u00fcr das heutige Datum (08.07.2016) die Zeichenfolge 7B2B50. Nun noch Sonderzeichen an Anfang und Ende: <strong>#7B2B50!<\/strong> und wir haben ein sicheres Passwort mit 8 Zeichen. In einer Tabelle notiere ich mir lediglich den Namen der Person, dessen Geburtstag ich zur Erzeugung des Passwortes genutzt habe.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_10_%E2%80%93_Beitrage_nicht_als_Admin_veroffentlichen\"><\/span>Tipp No. 10 &#8211; Beitr\u00e4ge nicht als Admin ver\u00f6ffentlichen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bei nahezu allen verwendeten Themes erscheint der Name des Autors ober- oder unterhalb des Artikels. Wenn dort nun das &#8211; fr\u00fcher auch von WordPress bei der Installation vorgeschlagene &#8218;admin&#8216; prangt, hat ein potentieller Angreifer bereits 50% der ben\u00f6tigten Informationen.<\/p>\n<p>Der Name eines Autors l\u00e4sst sich \u00e4ndern (ein anderer Name dem Inhalt zuweisen), ein Benutzername jedoch nicht. haben Sie nun lediglich einen Benutzer mit dem Namen &#8218;admin&#8216;, so k\u00f6nnen Sie dessen Anmeldenamen nicht \u00e4ndern. Legen Sie einen neuen Benutzer mit Adminstrationsrechten an, melden sich als dieser Benutzer an und l\u00f6schen den &#8218;admin&#8216;. Dies hat zudem den Vorteil, dass der &#8218;admin&#8216; zumeist die Benutzer-ID &#8218;1&#8216; hat, auch dieses ist eine den Script Kiddies wohl bekannte Tatsache.<\/p>\n<p>Zwar kann der Autorname auch nachtr\u00e4glich ge\u00e4ndert werden, Sie sollten es sich dennoch zu eigen machen mit zwei unterschiedlichen Rollen zu arbeiten.<\/p>\n<p>Ein weiterer positiver Aspekt des rollenbasierten Arbeitens ist, dass Sie sich vor versehentlich vorgenommenen Konfigurations\u00e4nderungen sch\u00fctzen. Als Autor besitzen Sie weit weniger M\u00f6glichkeiten zum &#8222;kaputt machen&#8220;.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_11_%E2%80%93_Kein_Administrator_namens_%E2%80%9Aadmin%E2%80%98\"><\/span>Tipp No. 11 &#8211; Kein Administrator namens &#8218;admin&#8216;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dazu wurde in Tipp 10 bereits nahezu alles gesagt. Sollten Sie dennoch nicht auf den &#8218;admin&#8216; verzichten wollen, so vergeben Sie zumindest in den Benutzereinstellungen Vor- und Zunamen, dann kann beim Schreiben eines Artikels dieser Name als Autor zur Anzeige ausgew\u00e4hlt werden. Wird diese Auswahlm\u00f6glichkeit nicht angezeigt, so schallten Sie diese in der WordPress-Oberfl\u00e4che rechts oben im Bereich &#8222;Anzeige anpasssen&#8220; ein-<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Tipp_No_12_%E2%80%93_Limitieren_moglicher_Anmeldeversuche\"><\/span>Tipp No. 12 &#8211; Limitieren m\u00f6glicher Anmeldeversuche<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sie kennen das Prinzip vom Geldautomaten: nach einer definierten Anzahl von Anmeldeversuchen wird der Zugang gesperrt. Leider besteht bei WordPress diese M\u00f6glichkeit nicht von haus aus, es ist sinnvoll sie nachzur\u00fcsten.<\/p>\n<p>Diese Funktion ist Bestandteil unter anderem des bereits erw\u00e4hnten iThemes Secure Plugins, ein einfach zu konfigurierenden Plugin einzig und allein zu diesem Zweck ist <a href=\"https:\/\/de.wordpress.org\/plugins\/wp-limit-login-attempts\/\" target=\"_blank\" rel=\"noopener\">Limit Login Attempts<\/a>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Bonus-Tipp\"><\/span>Bonus-Tipp:<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u00dcberdenken Sie ihre eigene Einstellung zur Sicherheit. Sein Sie vorsichtig jedoch nicht paranoid. Es gilt einen gesunden Kompromiss zwischen Sicherheit und Benutzbarkeit zu finden. Dieser Kompromiss ist von vielerlei Faktoren abh\u00e4ngig. Um nur einige Beispiele zu nennen: Thematik des Blog &#8211; PPP-Themen sind wesentlich h\u00e4ufiger Angriffsziel als eine Info-Seite zu Ayuveda-Produkten ohne eigenen Shop. Diese Bedrohungslage m\u00fcssen Sie einsch\u00e4tzen.<\/p>\n<p>Zu \u00fcberdenken ist auch der allgemeine Umgang mit Kundendaten, Mails, Anh\u00e4ngen, Weitergabe von Logindaten etc.<\/p>\n<p>Machen Sie sich ruhig die M\u00fche &#8211; ist das Kind erst in den Brunnen gefallen, ist es meist zu sp\u00e4t-<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit_Zusammenfassung\"><\/span><a name=\"Fazit\">Fazit \/ Zusammenfassung:<\/a><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ol>\n<li>Sicherer Webhoster &#8211; sichere Installationsumgebung<\/li>\n<li>WordPress und Plugins auf aktuellem Stand halten<\/li>\n<li>Regelm\u00e4\u00dfig Backups durchf\u00fchren<\/li>\n<li>Schwachstellensuche<\/li>\n<li>WordPress Version verbergen<\/li>\n<li>Keine Themes und Plugins aus dubiosen Quellen<\/li>\n<li>Nicht ben\u00f6tigte Software-Komponenten entfernen<\/li>\n<li>Kommentar Spam blocken<\/li>\n<li>Verwendung starker Passw\u00f6rter<\/li>\n<li>Beitr\u00e4ge nicht als &#8218;admin&#8216; ver\u00f6ffentlichen<\/li>\n<li>Kein Admisnitrator namens &#8218;admin&#8216;<\/li>\n<li>Limitieren m\u00f6glicher Anmeldeversuche<\/li>\n<li><strong>Bonus<\/strong>: \u00dcberdenken der eigenen Einstellung zur Sicherheit<\/li>\n<\/ol>\n<p>Bildquelle: <a href=\"https:\/\/pixabay.com\/de\/falle-geld-mausefalle-zuschnappen-96184\/\" target=\"_blank\" rel=\"noopener\">Pixabay<\/a><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>\n<p><span style=\"border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px\/20px 'Helvetica Neue',Helvetica,sans-serif; color: #ffffff; background: #bd081c  no-repeat scroll 3px 50% \/ 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer;\">Merken<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Fallen in WordPress finden und beheben WordPress ist als Content Management System nicht nur bei Bloggern sehr beliebt. Mit steigender Verbreitung steigt jedoch auch immer direkt proportional das Interesse von Betr\u00fcgern, Script Ciddies und Kriminellen. Doch eine gewisse Vorkehr ist auch ohne Spezialwissen und gro\u00dfen Aufwand m\u00f6glich. Die folgenden 12 Tipps sollen helfen, Kosten, Zeit [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":3575,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[],"class_list":["post-3573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"_links":{"self":[{"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/posts\/3573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/comments?post=3573"}],"version-history":[{"count":0,"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/posts\/3573\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/media\/3575"}],"wp:attachment":[{"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/media?parent=3573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/categories?post=3573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webmasters-toolbox.de\/en\/wp-json\/wp\/v2\/tags?post=3573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}