WordPress bringt von Hause aus eine mächtige Verwaltung der Benutzerrechte mit. Diese user roles oder user roles capabilites werden jedoch selten richtig konfigugiert. Häufig werden mehrere Benutzer mit Adminrechten angelegt, obwohl das häufig nicht nötig ist. Werden die Zugangsdaten eines Nutzers geknackt, stehen dem Angreifer alle Möglichkeiten offen. Die richtige Konfiguration kann die negativen Folgen einer erfolgreichen Attacke verringern.
Brute Force Attacken sind oft erfolgreich, weil User die einfachsten Sicherheitsvorkehrungen ignorieren. In diesem Beispiel hatte der Betreiber ein zu unsicheres Passwort gewählt, keinen Schutz gegen Brute Force Attacken installiert, den Theme Editor nicht deaktiviert und zu viele Admins angelegt. Der Hacker bekam Zugriff auf das Backend und konnte so den Server für die Versendung von Spammails missbrauchen. Mit unserem neuen und kostenlosen Sicherheitstool können Sie das Risiko für Ihre Webseite einschätzen.
Im Ordner von WordPress kann eine robots.txt Textdatei angelegt werden, die Suchmaschinen wie Google Anweisungen gibt, welche Order oder Dateien vom Googlebot durchsucht und in den Index aufgenommen werden sollen. Alle großen Suchmaschinen halten sich daran. Die robots.txt kann jedoch im Gegensatz zur .htaccess den Zugriff nicht verbieten. Die Experten sind sich uneins darüber, wie wichtig oder sinnvoll eine robots.txt ist. Da sie bei richtiger Konfiguration nicht schadet, kann das Anlegen dieser Datei grundsätzlich empfohlen werden.
In einem WordPress Blog ist es für die Leser in der Regel sinnvoll, wenn das Datum der Artikel angezeigt wird. In den Suchergebnissen von Google ist das Datum nicht immer gut aufgehoben, weil die Leser ohne den inhaltlichen Zusammenhang die Relevanz des Textes schwer einschätzen können. Im Zweifel werden Leser aber eher auf einen Artikel jüngeren Datums klicken. Letztlich entscheiden viele scheinbar unwesentliche Details über die Popularität einer Seite. Internetnutzer wissen in 10-30 Sekunden, ob sie auf einer Seite bleiben oder nicht. Vermutlich ist diese Spanne bei den Suchergebnissen noch kleiner. Man sollte daher alle potentiellen Hindernisse beseitigen. Mit etwas Javascript lässt sich das Datum sehr leicht vor Google verbergen.
FTP dürfte heute auch vielen technischen Laien ein Begriff sein. Dieses Protokoll sorgt für die Übertragung der Daten vom Rechner zum Server. Bei der Installation von WordPress kommt fast immer FTP zur Anwendung. Die Spezifikationen sind jedoch über 30 Jahre alt und stammen aus einer Zeit, als Sicherheit im Internet kein großes Thema war. Unverschlüsseltes FTP ist aber eine riesige Sicherheitslücke. Achten Sie darauf, dass Ihr Webspace sicheres FTP unterstützt!
