Das nerdcafe ist interaktiv und findet regelmäßig live bei linkedin statt. Alle Themen und Termine findest du auf meinem linkedin Profil

064 - Tipps um dein WordPress sicher zu machen

Shownotes

Willkommen im nerdcafe. In dieser Episode geht es um WordPress Sicherheit. Ich gebe dir einen allgemeinen Überblick warum es wichtig ist, sich mit dem Thema zu befassen. Ich zeige dir ein paar kleine Tricks, wie du mit wenigen und vor allem unkomplizierten Ideen deine WordPress Seite sicherer machen kannst.

Was ist das nerdcafe? Hier geht es um WordPress, Hosting, Content Management Systeme und Web-Themen. Aber natürlich auch um Sicherheit, Backups und Social Media. Kurz gesagt: Um alles, was dich interessiert, wenn du mit deinem eigenen Webseite Projekt starten möchtest.

Neue reguläre Podcast Episoden erscheinen jeden Dienstag um 7:00 Uhr. Ab 2025 immer abwechselnd Johannes alleine oder mit verschiedenen Expert*innen.

Machs dir gemütlich und komm gern dazu. Viel Spaß im nerdcafe.

Weiterführende Links zu dieser Folge: statista https://de.statista.com/statistik/daten/studie/320670/umfrage/marktanteile-der-content-management-systeme-cms-weltweit/

WordPress Plugins https://de.wordpress.org/plugins/wp-2fa/

WordPress Hintergrundwissen Dashboard https://johannesmairhofer.de/blog/das-wordpress-dashboard/ WordPress Benutzer https://johannesmairhofer.de/blog/die-wordpress-benutzer/ WordPress Plugins https://johannesmairhofer.de/blog/was-sind-wordpress-plugins/

💌 Kontakt:

Zur nerdcafe Website https://nerdcafe.online

Fragen zu WordPress, Themenwünsche und Ideen? espresso@nerdcafe.online

Kontaktmöglichkeiten, Sponsoren & Rabatte, nerds & cafe Playlist https://nerdcafe.online/links/

Transkript anzeigen

00:00:00: Im WordPress ist nach wie vor ein sehr beliebtes Angriffsziel und deswegen geht es in der heutigen

00:00:06: Episode um Sicherheit und ich gebe dir ein paar kleine Tipps mit, wie du die Wahrscheinlichkeit

00:00:12: von einem Angriff auf deine WordPress-Seite so ein bisschen reduzieren kannst.

00:00:16: Moin aus Hamburg und herzlich willkommen im NerdCafé Podcast.

00:00:27: Dem Podcast rund um WordPress, Hosting, CMS und Web. Dein Host Johannes Meierhofer ist Experte und Trainer für WordPress.

00:00:36: Mit diesem Podcast möchte Johannes dir dabei helfen, WordPress besser zu verstehen und anzuwenden.

00:00:42: Aber auch bei allen anderen Themen, die dich interessieren, wenn du mit einem eigenen Webseitenprojekt starten möchtest.

00:00:48: Und jetzt wünsche ich dir ganz viel Spaß mit der Podcast-Episode.

00:00:53: Man kann das gar nicht oft genug sagen, WordPress ist nach wie vor das meist genutzte CMS der Welt.

00:01:00: Zirka jeder dritte Webseite weltweit gesehen basierter WordPress.

00:01:05: Diese große Verbreitung macht gerade WordPress natürlich auch für Angreifer als zielbesonders spannend.

00:01:13: Deswegen möchte ich dir in der heutigen Episode mal ein paar einfache Tipps mitgeben,

00:01:19: wie du deine WordPress-Seite ein bisschen sicherer machen kannst.

00:01:23: Wichtig ist natürlich zu wissen, 100%ige Sicherheit gibt es einfach nicht.

00:01:28: Wenn du 100%ige Sicherheit willst, dann darfst du keine Webseite haben.

00:01:32: Aber natürlich kann man mit so ein paar einfachen Handgriffen die Wahrscheinlichkeit eines Angriffs oder eines Verlustes der eigenen Webseite natürlich reduzieren.

00:01:45: Der wichtigste und einfachste Tipp heißt WordPress aktuell halten.

00:01:51: WordPress ist ja ein Betriebssystem und genau wie das Betriebssystem auf deinem Handy oder deinem Computer ist es wichtig WordPress immer aktuell zu halten.

00:02:01: Also lock dich regelmäßig ein in deine Webseite, schau ob deine WordPress-Version auf dem aktuellen Stand ist und wenn nicht, dann aktualisiere die.

00:02:13: Denn es gibt ja bei WordPress immer wieder Sicherheitslücken und wenn die Sicherheitslücken bekannt werden, werden die auch automatisch ausprobiert.

00:02:25: Das heißt, du kannst allein schon dadurch, dass du eine aktuelle Version hast, wo die Sicherheitslücke gefixt wurde, schon ein gewisses Angriffspotenzial reduzieren.

00:02:36: Das Gleiche gilt natürlich auch für Plugins. Plugins sind Möglichkeiten, deine WordPress-Seite mit gewissen Funktionen zu erweitern und bei Plugins gilt das Gleiche, wie beim WordPress als Betriebssystem.

00:02:52: Halte die Plugins aktuell. Plugins kannst du so ein bisschen vergleichen wie eine App auf einem Handy und auch da ist es ja wichtig, immer die aktuellen Version zu nutzen und die Apps auf dem Handy zu aktualisieren.

00:03:06: Und genauso handhabsu-des-Bitze mit deinen Plugins in deinem WordPress-System.

00:03:11: Bei Plugins gilt auch noch die kleine Zusatzregel. Nutze bitte so wenig wie möglich und nur so viele wie nötig.

00:03:20: Denn jedes Plugin macht ja eine kleine Sicherheitslücke auf oder eine Sicherheitstür auf.

00:03:27: Deswegen kannst du einfach auch die Wahrscheinlichkeit eines Angriffs reduzieren, indem du wenig Plugins benutzt.

00:03:36: Der nächste Punkt sind die Seams. Auch bei den Seams ist es natürlich wichtig, dass du nur ein Seam hast und nicht je nach die 10, 20, 20, irgendwas Seams von WordPress selber noch auf deinem System hast.

00:03:52: Und wenn du das möchtest, kannst du eins zusätzlich nutzen als Fallback. Das finde ich in Ordnung. Aber bitte nur das aktuell genutzte Seam und maximal ein weiteres nutzen.

00:04:05: Und diese beiden Seams, die dann in deinem System installiert sind, auch immer aktualisieren.

00:04:13: Denk auch dran, WordPress fügt mit jedem neuen Core WordPress, also WordPress 7, zum Beispiel 8, 9.

00:04:23: Diese ganzen Haupt-Versionen bringen meistens noch ein Seam mit, was dann automatisch installiert wird.

00:04:30: Das merkst du meistens gar nicht, weil das so mitläuft, im Hintergrund automatisiert.

00:04:36: Guck deswegen einfach mal rein bei dir, bei dem Punkt Seams in deinem Dashboard und schau, dass du die nicht genutzen, wie du den installierst.

00:04:46: Bei den Plugins hieß du die Übersicht in dem Dashboard unter dem Punkt Plugins.

00:04:51: Und kannst dann auch schauen, okay, welche brauche ich denn wirklich?

00:04:54: Und welche nicht und die kannst du dann auch löschen, die du eben nicht mehr brauchst.

00:04:59: Moin aus dem Schnitt und eine ganz, ganz kurze Unterbrechung.

00:05:09: Wenn dir diese Episode gefällt, nutzt doch gerne jetzt die Chance und lasst mir ein Abo da.

00:05:14: Und wenn du magst, empfehle den Podcast gerne weiter.

00:05:18: Denn dann haben noch mehr Menschen die Chance, WordPress zu verstehen.

00:05:21: Apropos verstehen, diese Episode wird unterstützt von der Gehirngerecht Digital GmbH.

00:05:27: Bei Gehirngerecht.digital bekommst du ebenfalls viel Wissen und vieler Tipps,

00:05:32: wie du deiner eigenen Inhalte und deine WordPress-Seite barrierefrei gestalten kannst.

00:05:37: So bist du für das kommende Gesetz mit der 2025 Bestens vorbereitet.

00:05:42: Jetzt aber genug geschnackt.

00:05:45: Weiter mit der Episode.

00:05:47: [Musik]

00:05:52: Weitere Tipp ist die User-Ansale reduzieren.

00:05:56: Ich habe teilweise Webseiten gesehen mit etlichen Users drin und ganz vielen Admins.

00:06:03: Und das ist einfach gefährlich, weil bei WordPress ist es so,

00:06:07: dass jeder Admin-Account auch alles darf.

00:06:10: Also jeder Admin darf auch Plugins installieren, Teams installieren.

00:06:15: Das macht ja Sinn.

00:06:17: Aber jeder Admin darf auch die Website komplett löschen.

00:06:21: Und das ist natürlich gefährlich, weil du sicherstellen solltest,

00:06:25: dass die Admin einfach sicherer Passwort benutzen.

00:06:28: Und am besten hast du nur einen Admin im Einsatz, der natürlich ein sehr sicheres Passwort hat.

00:06:36: Oder, das ist der Zusatz-Tipp, nutze einen Plugin zur 2-Faktor-Autentisierung.

00:06:43: Das kennst du wahrscheinlich von der Bank.

00:06:45: Du musst immer, wenn du dich eingeloggt hast, noch einen 2. Faktor eingeben.

00:06:49: Also eine zusätzliche PIN oder eine Zahl, die du dann per Google Authenticator oder per SMS oder per E-Mail zugeschickt bekommst.

00:06:59: Und nur wenn du diese zusätzliche Info eingibst,

00:07:03: ist verifiziert, dass du dann der Richtige bist, der sich da einloggen darf.

00:07:08: Das mag natürlich so ein bisschen nervig sein.

00:07:12: Hör ich auch oft als Feedback, wenn ich das empfehle.

00:07:15: Oh, ist das mir so kompliziert?

00:07:17: Ja, es ist ein bisschen komplizierter als nur der normale Login.

00:07:22: Aber noch viel komplizierter ist die Wiederherstellung durch Backups.

00:07:29: Und darüber sprechen wir in der nächsten Episode ausführlicher.

00:07:33: Deswegen möchte ich das heute mal ein bisschen ausklammern.

00:07:36: Backup ist natürlich ein super Tipp für die Sicherheit bzw. streng genommen.

00:07:42: Ist das ein Tipp, was du machen kannst, wenn die Sicherheitsmaßnahmen nicht funktioniert haben?

00:07:47: Weil in Backup brauchst du ja nur dann, wenn irgendwas passiert ist.

00:07:52: Und die Tipps aus der heutigen Episode sollen ja die Notwendigkeit von dem Backup eigentlich reduzieren.

00:08:01: Ich fasse das nochmal kurz zusammen.

00:08:03: Bitte, bitte, achte darauf, dass deine WordPress-Version immer aktuell ist.

00:08:09: Achte darauf, dass deine Plugins immer aktuell sind und dass du möglichst wenig Plugins im Einsatz hast.

00:08:16: Achte darauf, dass deine Seams immer aktuell sind und habe maximal zwei Seams bei dir in deinem Dashboard.

00:08:25: Achte darauf, dass du möglichst wenig User hast und noch besser sehr, sehr wenige Admins,

00:08:34: maximal einen, wenn es unbedingt sein muss, zwei, aber mehr Admins braucht man in der Regel nicht.

00:08:42: Und sichere zumindest die Admin-Accounts mit einem zwei Faktor Authentisierungsplugin ab.

00:08:51: Das war's mal mit der Episode, diesmal ein bisschen kürzer.

00:08:55: Aber ich hoffe, da konnte ich dir einen kleinen Überblick geben, über Möglichkeiten deine WordPress-Seite abzusichern.

00:09:02: Und sag jetzt erstmal Tschüss.

00:09:06: Tschüss, das heißt auf Wiedersehen.

00:09:08: Ich freue mich, wenn wir uns hier sehr bald wiedersehen bzw. hören.

00:09:12: Wenn du darauf auch Lust hast, abonnier doch am besten diesen Podcast, damit du keine Episode verpasst.

00:09:18: Ich hoffe, du konntest heute einiges mitnehmen.

00:09:21: Wenn ja, dann empfehle den Podcast auch gerne deinen Freund*innen weiter, damit noch mehr Menschen darauf aufmerksam werden.

00:09:28: Fragen, Themenwünsche und Ideen? Gerne an espresso@nordcafé.online.

00:09:34: Jetzt aber wirklich. Tschüss.

00:09:41: [Musik]

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.