WordPress für Designer: Themes und Layout-Werkzeuge

All in One Security

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sicherheit ist das A und O. Um die eigene Website vor Angreifern abzusichern, wird in diesem Video das Plugin All in One Security erläutert.

Transkript

Als nächstes wollen wir uns um die Sicherheit von WordPress kümmern. Da ja mittlerweile ein Viertel aller Webseiten mit WordPress betrieben werden, ist natürlich die Gefahr sehr hoch, dass versucht wird, diese zu knacken. Gut, es gibt die Möglichkeit, mit Plugins vorzusorgen, um WordPress noch sicherer zu machen. Zum Beispiel weiß jeder, dass man bei Webseiten, die mit WordPress betrieben sind, einfach "/wp-admin" am Ende eingibt, um in den Login-Bereich zu kommen. Und hier kann man ja einfach mal ein paar Passwörter ausprobieren. Und wenn derjenige nicht vorsichtig genug war, dann kann an der Stelle natürlich unendlich oft versucht werden, bis man vielleicht an das richtige Passwort kommt. Und dazu gibt es auch die Möglichkeit, dieses zu sperren. Außerdem kann man noch ein Capture hinzufügen. Das heißt, man muss erst eine Aufgabe lösen, bevor man sich einloggen kann, sodass nicht mal Maschinen hier in dem Fall in der Lage sind, dieses auszuführen und zu testen und nach einem Passwort zu suchen. So, dazu wollen wir jetzt ein weiteres Plugin installieren und zwar, es gibt viele Sicherheits-Plugins. Eines, das ich ganz gerne verwende, nennt sich All in One Security. Da ist es schon. All in One WP Security & Firewall. Dieses wollen wir uns installieren und im nächsten Schritt aktivieren. Ja, und dann finden wir hier nun die Settings, beziehungsweise hier auf der linken Seite, wenn man herunterscrollt, dann haben wir hier einen Extrabereich, "WP Security". Ja, und hier sehen wir ganz viele Einstellungsmöglichkeiten. Fangen wir mal oben an, gehen wir auf das Dashboard. Hier wird uns angezeigt, wie sicher unsere Installation ist. Wir haben also momentan 45 von 470 Punkten. Gut, und wir können jetzt hingehen und die einzelnen Bereiche durchgehen, um die Sicherheit zu erhöhen. Admin und Username haben wir bereits geändert, ist korrekt. Hier als nächstes "Login Lockdown", das heißt, dass man sich nicht unendlich oft versuchen kann, einzuloggen. Da können wir jetzt in dem Fall sagen, dass wir den Lockdown aktivieren wollen. Wir können aktivieren, dass, wenn man versehentlich ausgeloggt wurde, hier ein Request gestartet werden kann. Wir können sagen, wie viele Versuche derjenige hat und wie viele Minuten zwischen den einzelnen Versuchen hier zur Verfügung stehen. Gut, wir haben also viele Einstellungen, die man hier treffen kann. Wichtig ist auf jeden Fall, dass man das Ganze aktiviert. Wir können hier aktivieren, dass der Betreiber der Webseite darüber informiert wird. Ich sage jetzt: "Save Settings". Und dann gehen wir zum nächsten Schritt. Wir können ins Dashboard gehen, oder wir können auch hier die Schritte einzeln durchführen. Hier bei den Settings können wir die Firewallregeln deaktivieren zum Beispiel. Ja, wir haben viele Einstellungen. Wir gehen jetzt einfach mal hier als nächstes zu "User Accounts". Hier können wir sehen, welche User es gibt. Momentan gibt es nur einen. Wir können hingehen und User-Login, haben wir gerade eben aktiviert, User Registration, auch hier können wir zum Beispiel hingehen und, wenn sich jemand registrieren will, ein Häkchen setzen, dass in dem Fall manuell das Ganze überprüft werden muss. Dann haben wir die Database Security. Hier haben wir bereits das Präfix geändert, auf "os_". Das betrifft in dem Fall die Datenbanktabellen. Standardmäßig ist dieses "wp_". Wir haben es jetzt geändert an der Stelle. Ansonsten kann man hier hingehen, wenn es nicht geändert ist, hat man hier null von zehn Punkten, und dann kann man einen Haken setzen und ein neues Präfix angeben. Ja, so kann man jetzt hier alle Einstellungen mal durchgehen. Im Endeffekt muss man einfach nur ein Häkchen setzen an vielen Stellen, um das Ganze zu aktivieren. Hier sehen wir zum Beispiel alle Regeln, sind gut gesetzt, für die Sicherheit des File-Systems. Schauen wir vielleicht mal in die Firewall. Hier haben wir null Punkte. Wir können hier verschiedene Bereiche aktivieren, die Firewall, Pingback-Protection, Zugang über Log Files und so weiter, und wir können dann auch hier die Punkteanzahl erhöhen. Ja, und wir gehen wie gesagt alles durch, und im Endeffekt, wenn wir wieder aufs Dashboard gehen, sehen wir jetzt, dass wir immerhin schon 125 von 470 Punkten erreicht haben. Wir haben also die Sicherheit schon deutlich erhöhen können. Ja, ich würde wie gesagt empfehlen, dieses oder ein ähnliches Plugin zu installieren und dann alle Schritte mal durchzugehen, Häkchen zu setzen, sodass wenigstens hier alles auf Grün ist, und, ja, dann ist man eigentlich auf der sicheren Seite.

WordPress für Designer: Themes und Layout-Werkzeuge

Erstellen Sie Ihre Wordpress-Website mit X-Themes und Cornerstone – ganz ohne Quellcode

5 Std. 8 min (56 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!