WordPress Sicherheit erhöhen

WordPress Sicherheit erhöhen

Wie erhöhe ich die Sicherheit meiner WordPress Website?

In der Grundkonfiguration ist WordPress bereits ein recht sicheres System. Da WordPress jedoch das am meisten genutzte Content Management System (CMS) ist, ist es leider auch ein recht lohnenswertes System für Angreifer. Daher sollte man sich einige Gedanken zum Schutz seiner Website machen. Nachfolgend einige grundlegende Tipps.

  • Sicherheits-Plugin installieren: Sehr empfehlenswert finde ich das Plugin Wordfence Security.
  • Login-Versuche verhindern: Man sollte die möglichen Login-Versuche begrenzen, da darüber sehr viele Angriffe statt finden. Mit dem eben genannten Plugin kann man dies einstellen und muss nicht noch ein weiteres Plugin installieren.
  • Admin-Name: Den Benutzernamen des Administrators sollte man nicht “Admin” oder “Administrator” nennen.
  • Ein sicheres Passwort verwenden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen ausführlichen Artikel zu diesem Thema bereit gestellt – M 2.11 Regelung des Passwortgebrauchs
  • Aktualität: Gefühlt stehen bei jedem Login neue Updates bereit. Diese sollten auch regelmäßig installiert werden, um mögliche Sicherheitslücken direkt zu schließen. Das oben erwähnte Plugin (Wordfence Security) bietet noch die Möglichkeit, dass man per Mail informiert wird, sobald ein Update zur Verfügung steht.
  • Erstellt regelmäßig Backups: Sollte es doch mal zu den unschönen Fall kommen und die Website wurde gehackt, wäre es doppelt ärgerlich wenn man kein Backup in der Hinterhand hat.
  • Anti-Spam-Schutz: Die Kommentar-Funktion wird gerne für Spam missbraucht. Wer auf seiner Seite nicht unbedingt Kommentare braucht/möchte, sollte die Funktion einfach deaktivieren. Alle anderen sollten ein entsprechendes Plugin  zum Schutz gegen Spam nutzen. Ich empfehle Antispam Bee. Dieses Plugin erfüllt voll und ganz seinen Zweck und kann ich Deutschland datenschutzkonform genutzt werden.

Lesetipp

Das bekannte Software-Sicherheitsunternehmen Kaspersky hat ein interessantes Whitepaper veröffentlicht. Darin werden verschiedene Angriffsszenarien und mögliche Sicherheitsmaßnahmen erläutert. Das kostenlose Dokument gibt es hier: Sicherheit für Blogs und PHP: WordPress und Co. vor Hackern schützen

Fazit

Keine Website ist zu 100% sicher, aber man kann trotzdem einiges tun um es Angreifern nicht all zu einfach zu machen. Die oben genannten Punkte sind nur ein paar einfache Grundlagen. Natürlich gibt es noch zahlreiche weitere Möglichkeiten, um die WordPress Sicherheit zu erhöhen. Dazu aber mehr in einem künftigen Beitrag.

Dir hat der Beitrag gefallen? Dann freue ich mich auf Deine Bewertung!

WordPress Hosting Vergleich

WordPress Hosting Vergleich

Welcher Hosting-Anbieter eignet sich für WordPress?

Mittlerweile findet man am Markt eine große Anzahl von Webhostinganbietern. Es gibt einige große Hoster, die man u.a. aus der Fernsehwerbung kennt, es gibt jedoch auch einige weniger bekannte Alternativen, die sich nicht hinter den großen Namen verstecken müssen. In diesem Beitrag möchte ich in erster Linie von meinen persönlichen Erfahrungen berichten. Abschließend stelle ich noch eine paar Hoster vor, die bei meiner Recherche einen guten Eindruck hinterlassen haben.

Strato

Bei Strato bin ich selbst seit meinen ersten Schritten im Internet Kunde und war bisher stets zufrieden. In dieser Zeit habe ich die verschiedensten Pakete genutzt. Ob Upgrade oder Downgrade, die Abwicklung lief immer schnell und reibungslos. Somit hatte ich stets das auf mich perfekt zugeschnittene Leistungspaket zu bezahlbaren Preisen. Den Support musste ich auch schon des öfteren in Anspruch nehmen. I. d. R. bekam ich innerhalb von 24 Stunden eine Antwort auf meine Mail. Dabei handelte es sich nicht immer um Probleme rund um das Hosting-Paket, sondern auch um eher spezifische Fragen zum Theme Webdesign und WordPress. Auch dazu bekam ich immer eine ausführliche und kompetente Antwort. Das User-Interface bei Strato hat sich in den letzten Jahren stark verbessert. Alles ist sehr übersichtlich aufgebaut und die Bedienung intuitiv. Auch der Webmail-Service ist sehr komfortabel umgesetzt. Das spezielle WordPress-Hosting-Paket bietet zusätzlich alles, was für einen schnellen und sicheren Einsatz von WordPress benötigt wird. Einfache Installation, auf Wunsch automatische Core-Updates und regelmäßige Backups. Einziger negativer Punkt: die Performance. Wir sind hier bei einem Massenhoster und nutzen ein günstiges Paket. Bedeutet, dass wir uns einen Server mit rund 100 Websites teilen. Das schlägt sich natürlich bei der Performance nieder. Wenn man aber die gängigsten Optimierungpotenziale ausschöpft, bekommt man seine Website trotzdem vernünftig zum Laufen.

Strato | WP Starter

4,00 € / Mon.

  • 1 Domain (z.B. .de, .com)
  • 25 GB Speicherplatz (Webspace)
  • 1 Datenbank (2 GB auf schnellen SSDs)
  • WordPress leicht installiert
  • Automatische WordPress-Updates & Backups
  • Inklusive SSL-Zertifikat

Zum Paket

ALL-INKL.COM

Bei ALL-INKL.COM finden wir zwar kein explizites WordPress-Hosting, jedoch hat Hosting-Anbieter starke Pakete zu einem guten Preis im Angebot. Über einen Software-Installer kann WordPress auch hier ohne großen Aufwand installiert werden. Mit drei inklusiven Domains, jede Menge Speicherplatz, 500 E-Mail-Postfächer und vielen weiteren Leistungen, bekommt man hier für kleines Geld alles was man für den Start mit WordPress benötigt. Einzig ein SSL-Zertifikat vermisse ich hier. Dieses kann jedoch gegen Aufpreis erworben werden. Über den Support kann ich persönlich leider nichts berichten, da ich diesen bisher noch nicht in Anspruch nehmen musste. Im Bekanntenkreis habe ich jedoch nur positive Rückmeldungen bekommen.

ALL-INKL.COM | ALL-INKL Privat

4,95 € / Mon.

  • 150 Subdomains
  • 50 GB Speicherplatz
  • Traffic FLAT
  • 500 E-Mail-Postfächer
  • 100 Kunden je Server
  • 5 MySQL Datenbanken

Zum Paket

Mittwald

Mittwald richtet sich primär an Agenturen. Sehr gut finde ich, dass man das jeweilige Paket ausführlich testen kann. Preis / Leistung finde ich in Ordnung. Einmal musste ich bisher auf den Support zurückgreifen. Aufgrund eines Update-Fehlers war die Seite nicht mehr erreichbar. Leider musste ich zwei Tage auf eine Antwort warten, was für meinen Geschmack zu lange ist. Die Qualität der Antwort war jedoch sehr gut, den Fehler konnte ich direkt beheben.

Mittwald | Webhosting L

4,99 € / Mon.

  • 1 Domain inkl.
  • 50 GB Speicherplatz (SSD)
  • 5 Datenbanken (SSD)
  • 500 Postfächer
  • SSL-Zertifikat inklusive

Zum Paket

Weitere WordPress Hosting Anbieter

Zu den nachfolgenden Hosting-Anbietern kann ich zwar keine persönliche Einschätzung abgeben, jedoch bin ich bei meiner Recherche sehr oft auf sie aufmerksam geworden. Daher möchte ich Euch die aktuellen WordPress-Hosting-Pakete der jeweiligen Anbieter nicht vorenthalten.

Raidboxes | MINI

9,00 € / Mon.

  • WordPress-Seiten: 1
  • SSD-Speicher: 2 GB
  • PHP Memory 128 MB
  • CPU: Shared

Zum Paket

webgo | Starter

5,95 € / Mon.

  • 3 kostenlose Domains
  • 50 GB Webspace
  • garantiert 256 MB RAM
  • 50 E-Mail Adressen
  • 5 SSD – Datenbanken
  • 25 Kunden / CPU-Kern

Zum Paket

1&1 | Starter

3,99 € / Mon.

  • 1 WordPress-Projekt
  • 25 GB Webspace auf SSD
  • Unlimited Besucher
  • Ohne Domain
  • Managed WordPress
  • Sicherheit durch SSL-Zertifikat

Zum Paket

Alle im Beitrag enthaltenen Preise und Leistungen beziehen sich auf den Stand vom 05.08.2017.

WordPress Hosting Fazit

Für jeden Bedarf gibt es das passende Paket und das meist schon für einen geringen Preis. Wer wie ich persönlich nicht zu viel mit der Serveradministration zu tun haben möchte, ist bei Strato gut aufgehoben. Dazu gibt es noch einen tollen Support und das alles für wenig Geld. Wer viel Wert auf ordentlich Performance legt, findet in Strato jedoch eher nicht den richtigen Hosting Anbieter.

Welche Erfahrungen habt Ihr mit WordPress Hosting Anbietern gemacht? Ich freue mich, auf Eure Kommentare!

Dir hat der Beitrag gefallen? Dann freue ich mich auf Deine Bewertung!

WordPress Wartungsmodus aktivieren

WordPress Wartungsmodus aktivieren

Wie aktiviere ich den Wartungsmodus in WordPress?

Die einfachste Möglichkeit um den Wartungsmodus in WordPress zu aktivieren, ist die Nutzung eines Plugins. Bei meiner Recherche bin ich auf zwei Plugins am Häufigsten aufmerksam geworden. Diese habe ich getestet und möchte sie hier näher vorstellen.

Maintenance

Mit Maintenance kann man seine WordPress Website ganz einfach in den Wartungsmodus versetzen. Zurückgegeben wird der HTTP-Statuscode 503 “Dienst zeitweise nicht verfügbar”. Die Wartungsseite kann dann ohne großen Aufwand individuell gestaltet werden. Es besteht die Möglichkeit Hintergrundgrafiken einzubauen, eine Login-Maske, Farben und Schriften können angepasst werden und noch einiges mehr. Mit wenigen Klicks kann der Wartungsmodus aktiviert bzw. deaktiviert werden. Das Plugin bietet also m. E. alles was man benötigt. Zu erwähnen ist noch, dass das Plugin gegenüber anderen Wartungs-Plugins regelmäßig aktualisiert wird. Weitere Funktionen bietet Maintenance in einer kostenpflichtigen Version.

Aktive Installationen: 400.000+ ¹
Bewertung: 4,3 ²
Preis: kostenlos, sowie kostenpflichtige Varianten ³
Zum Plugin: Maintenance

WP Maintenance Mode

Das Plugin WP Maintenance Mode bietet die gleichen Möglichkeiten wie bereits bei Maintenance beschrieben. Weitere nützliche Funktionen sind u. a. ein Feld zu Newsletterregistrierung und ein Countdown der anzeigt, wann die Webseite wieder erreichbar sein wird. Was mir hier etwas weniger zusagt, ist die Häufigkeit der Aktualisierungen. Stand heute wurde das Plugin von 8 Monaten zum letzten mal aktualisiert.

Aktive Installationen: 500.000+ ¹
Bewertung: 4,1 ²
Preis: kostenlos ³
Zum Plugin: WP Maintenance Mode

¹ Die Anzahl der aktiven Installationen bezieht sich auf den Stand vom 25.07.2017.
² Die Bewertung bezieht sich auf den Stand vom 25.07.2017.
³ Der Preis bezieht sich auf den Stand vom 25.07.2017.

Dir hat der Beitrag gefallen? Dann freue ich mich auf Deine Bewertung!

Nützliche Plugins zum Start mit WordPress

Nützliche Plugins zum Start mit WordPress

Welche WordPress Plugins benötige ich am Anfang?

Diese Frage stellt sich wohl jeder, der gerade seine erste eigene WordPress-Website erstellt hat. Im Jungel der vielen WordPress-Plugins, findet man sich mittlerweile nur noch schwer zurecht. Zu groß ist die Auswahl. Zudem liefern die heutigen Multipurpose Themes zahlreiche Funktionen bereits standardmäßig mit, wodurch man auf viele Plugins verzichten kann.

Im Zuge meines Relaunchs habe ich stundenlang im Netz recherchiert und zahlreiche Plugins getestet. Nachfolgend möchte ich einen Einblick geben, welche Plugins ich selbst für sehr gut erachte, auch wenn ich sie teilweise hier im aktuellen Projekt nicht einsetze.

Antispam Bee

Wer einen Blog betreibt und die Kommentar-Funktion aktiviert hat, wird über kurz oder lang mit der Spam-Problematik in Berührung kommen. Mit Antispam Bee bekommt man eine kostenlose und effektive Möglichkeit, um gegen dieses Problem gewappnet zu sein. Zudem kann es werbefrei und datenschutzkonform genutzt werden.

Aktive Installationen: 200.000+ ¹
Bewertung: 4,8 von 5 ²
Preis: kostenlos ³
Zum Plugin: Antispam Bee

Autooptimize

Gerade wenn man ein leistungsstarkes Theme mit einem recht schlichten Hostingspaket kombiniert (wie in meinem Fall), ist man froh über jede kleine Optimierungsmöglichkeit die sich einem bietet. Autooptimze optimiert Deine Website, indem es JavaScript und CSS Code zusammenfügt und diesen komprimiert.

Aktive Installationen: 300.000+ ¹
Bewertung: 4,7 von 5 ²
Preis: kostenlos ³
Zum Plugin: Autooptimize

BackUpWordPress

Nichts ist ärgerlicher als ein Website-Crash, nachdem man viel Zeit und Arbeit in seine Internetseite gesteckt hat. Außer wenn man nun auch noch ohne Backup da steht. Um dies zu vermeiden, setzte ich auf BackUpWordPress. Man kann das Backup sofort manuell starten oder sich einen individuellen Zeitplan erstellen. Wenn das Backup nicht zu groß ist, bekommt man es direkt per Mail zu gesendet. Ansonsten bekommt man eine Info-Mail mit einem Dowload-Link.

Aktive Installationen: 200.000+ ¹
Bewertung: 4,7 von 5 ²
Preis: kostenlos ³
Zum Plugin: BackUpWordPress

Contact Form 7

Contact Form 7 ist eines der meist verbreiteten (über 3 Mio. Installationen¹) und beliebtesten Plugins wenn es um die Erstellung von Formularen geht. Aktuell nutze ich es nicht, da das themeseitig gelieferte Standardmodul für mich völlig ausreicht. Jedoch habe ich es bei fast allen anderen Projekte gerne im Einsatz und konnte damit bisher alle Anforderungen abdecken.

Aktive Installationen: 300.000.000+ ¹
Bewertung: 4,6 von 5 ²
Preis: kostenlos ³
Zum Plugin: Contact Form 7

Cookie Notice

Durch die EU-Cookie-Richtlinie (weitere Infos zur Richtlinie gibt es bei e-Recht24) muss man die Besucher seiner Website auf die Nutzung von Cookies hinweisen. Mit diesem Plugin ist die elegant und einfach möglich.

Aktive Installationen: 300.000+ ¹
Bewertung: 4,9 von 5 ²
Preis: kostenlos ³
Zum Plugin: Cookie Notice

Wordfence Security

Um seine Website gegen Angriffe zu schützen, empfehle ich das Plugin Wordfence Security. Nach der Installation startet die Firewall einen mehrtägigen Lernvorgang und ist danach einsatzbereit. Natürlich sollte man stets auch seine WordPress-Installation und alle Plugins auf dem neuesten Stand halten, um Angreifern keine Einfallmöglichkeiten zu liefern.

Aktive Installationen: 200.000.000+ ¹
Bewertung: 4,8 von 5 ²
Preis: kostenlos | kostenpflichtige Premium-Version verfügbar³
Zum Plugin: Wordfence Security

WP Super Cache

Auf dem Markt gibt es zwei große Cache Plugins (ausgegangen von den aktiven Installationen). Eines davon und mein Favorit ist WP Super Cache. Mit diesem Plugin bekommt man alles an die Hand, um die Performance seiner Website zu verbessern.

Tipp: Zum Testen der Performance empfehle ich GTmetrix.

Aktive Installationen: 1.000.000+ ¹
Bewertung: 4,3 von 5 ²
Preis: kostenlos ³
Zum Plugin: WP Super Cache

Yoast SEO

Mit Yoast SEO bekommt man eine All-in-One-SEO-Lösung an die Hand. Selbst Personen die bisher mit der Materie Suchmaschinenoptimierung noch nicht viel zu tun hatten, können mit Hilfe dieses Plugins ihre Website optimieren.

Aktive Installationen: 300.000.000+ ¹
Bewertung: 4,8 von 5 ²
Preis: kostenlos | kostenpflichtige Premium-Version verfügbar³
Zum Plugin: Yoast SEO

Fazit

Natürlich gibt es noch viele weitere Plugins, die sehr nützlich sind. Diese werde ich in künftigen Beiträgen auch noch näher vorstellen. Für den Anfang reichen jedoch meines Erachtens einige Wenige. Welche Plugins man schlussendlich direkt zum Start seiner neuen WordPress Website einsetzt, bleibt jedem selbst überlassen und hängt stark von den eigenen Anforderungen ab. Ich selbst habe die Erfahrung gemacht, dass es sehr sinnvoll ist, verschiedene Plugins in einem Testystem selbst auszuprobieren. Dann findet man im Live-System die besten Lösung.

¹ Die Anzahl der aktiven Installationen bezieht sich auf den Stand vom 24.06.2017.
² Die Bewertung bezieht sich auf den Stand vom 24.06.2017.
³ Der Preis bezieht sich auf den Stand vom 24.06.2017.

Dir hat der Beitrag gefallen? Dann freue ich mich auf Deine Bewertung!

Broken Link Checker – Defekte Links finden

Broken Link Checker – Defekte Links finden

Wie finde ich defekte Links auf meiner Website?

Man findet einen interessanten Beitrag auf einer Website, klickt den Link zur Seite an und was erscheint? Eine 404-Fehlerseite. Ärgerlich. Nicht nur für den User, sondern auch für den Websitebetreiber. Der aktuelle User ist weg und für die Suchmaschinenoptimierung (SEO) ist dies zudem äußerst negativ. Um solche Erlebnisse zu vermeiden, gibt es verschiedene Broken Link Checker. Die meisten CMS bieten dafür mittlerweile nützliche Plugins, aber auch online gibt es verschiedene Tools. Nachfolgend meine Favoriten.

Broken Link Checker für WordPress

Für die WordPress-Nutzer unter uns, gibt es ein sehr nützliches Plugin das ich selbst gerne nutze: Den Broken-Link-Checker. Das Plugin durchsucht Beiträge, Kommentare und andere Inhalte nach fehlerhaften Links und fehlenden Bildern. Zudem wird man benachrichtigt, falls fehlerhafte Links gefunden wurden.

Features

  • Überwachung von Links in eigenen Beiträgen, Seiten, Kommentaren, der Blogroll und benutzerdefinierten Feldern (optional).
  • Entdeckt Links, die nicht funktionieren, fehlende Bilder und Weiterleitungen.
  • Benachrichtigung über das Dashboard oder per E-Mail.
  • Stellt defekte Links anders in Beiträgen dar (optional).
  • Suchmaschinen werden davon abegehalten, defekten Links zu folgen (optional).
  • Du kannst Links suchen und filtern nach URL, verlinktem Text und so weiter.
  • Bearbeitung von Links direkt auf der Plugin-Seite. Es ist nicht nötig, jeden Beitrag manuell zu aktualisieren.
  • Fein einstellbar.

Quelle: https://de.wordpress.org/plugins/broken-link-checker/

Zum WordPress Plugin

Online Broken Link Checker

Unabhängig von WordPress oder einem anderen CMS, gibt es ein sehr gutes Online-Tool, den Online Broken Link Checker. Einfach die gewünschte URL eingeben, auf der nächsten Seite den Security-Code eintragen und los gehts.

Zum Online Tool

Online Tool: Siteliner

Ein weitere Online Tool ist Siteliner. Neben fehlerhaften Links, erhält man mit diesem Tool noch weitere nützliche Informationen (z. B. Duplicate Content) zu seiner Internetseite. In der kostenlose Version des Tools kann man 250 Seiten analysieren. Das sollte für die meisten kleineren bis mittleren Webseiten ausreichen.

Zu Siteliner

Dir hat der Beitrag gefallen? Dann freue ich mich auf Deine Bewertung!