Word­Press siche­rer machen: Ein­fa­che Tipps

WordPress sicherer machen - Tipps für mehr Sicherheit - Security Beitragsbild

Word­Press siche­rer machen: Gön­nen Sie sich und Ihrem CMS-Pro­gramm etwas mehr Sicher­heit mit die­sen ein­fa­chen Tipps.

Word­Press siche­rer machen: Die Betrei­ber von Web­sei­ten und Online-Shops freu­en sich nor­ma­ler­wei­se über viel Traf­fic, ist dies doch die Grund­la­ge für die lebens­not­wen­di­gen Con­ver­si­ons. Die Craw­ler der gro­ßen Such­ma­schi­ne wie Goog­le und Bing sind daher immer gern­ge­se­hen­de Gäs­te.

Word­press siche­rer machen: Aus­sper­ren uner­wünsch­ter Bad Bots

Wordpress sicherer machen durch Aussperren von schädlichen Crawlern und Bots

Es exis­tie­ren jedoch noch viele ande­re Arten von Bots, und nicht alle davon sind dem Admi­nis­tra­tor nütz­lich. So haben eini­ge zum Bei­spiel nur die Funk­ti­on, den Inhalt und die SEO-Struk­­tur von Sei­ten der Kon­kur­renz aus­zu­spä­hen. Eini­ge Craw­ler sind sogar so aggres­siv, dass sie sich nicht aus der Sei­te aus­sper­ren las­sen, wie es etwa durch den htac­cess-Befehl mög­lich wäre. Daher soll­te man auf Num­mer Sicher gehen und ver­su­chen, uner­wünsch­te Bots von der Sei­te fern­zu­hal­ten. War­um soll­te man der Kon­kur­renz einen Wett­be­werbs­vor­teil ver­schaf­fen?

Auf die­ser Sei­te gibt es eine Lis­te mit User Agents, Bots und Spi­dern, die Sie auf die Black­list Ihres Secu­­ri­ty-Pro­­gram­­­mes set­zen und aus­sper­ren kön­nen. Selbst wenn es sich um “harm­lo­se” Bots han­deln soll­te, so ver­ur­sa­chen doch eini­ge nur über­flüs­si­gen Traf­fic. Dadurch wird mehr Spei­cher­platz bean­sprucht, was sich ungüns­tig auf die Lade­zeit und im Extrem­fall auch auf das SEO aus­wir­ken kann.

Word­press siche­rer machen: Sen­si­ble Sei­ten­be­rei­che vor Har­ve­s­tern schüt­zen

Wordpress sicherer machen durch das Verbergen von Impressum und Datenschutz vor der Suchmaschine

Es exis­tie­ren auto­ma­ti­sier­te Pro­gram­me, die im Netz zir­ku­lie­ren und die Impres­sen kom­mer­zi­el­ler Web­sei­ten auf juris­­tisch-for­­ma­le Feh­ler durch­su­chen. Um eine Abmah­nung durch die Kon­kur­renz zu ver­hin­dern, soll­te man das Impres­sum und die Daten­schutz­er­klä­rung auf “noin­dex” set­zen und alle in Fra­ge kom­men­den gefähr­li­chen User-Agents und Bots, z.B. E‑Mail-Har­­ves­­­ter, aus­sper­ren. Zusätz­lich kann man bei der Kon­takt­an­ga­be das @ bei der Mail-Adres­se durch ein (at) erset­zen. Auto­ma­ti­sier­te Späh-Pro­­gram­­me kön­nen mit die­ser Schreib­wei­se nichts anfan­gen. Die­se Metho­de ist legal.

Word­press siche­rer machen: Schutz vor Mal­wa­re-Atta­­cken und Hacking

Word­press gehört schon auf­grund sei­ner Ver­brei­tung zu den am meis­ten gehack­ten Pro­gram­men der Welt. Um die Gefahr mög­lichst gering zu hal­ten, gibt es hier eine Black­list mit IP-Adres­­sen bekann­ter Aus­gangs­or­te für Hacking, die man auf die Sperr­lis­te des Secu­­ri­ty-Pro­­gramms set­zen kann.

Word­press siche­rer machen: Schutz durch 2‑Fak­­to­­ren-Authen­­ti­­fi­zie­­rung

Eine zusätz­li­che Sicher­heits­funk­ti­on, die zul Bei­spiel beim Schutz von Online-Accounts zur Anwen­dung kommt. Bei den Gmail-Kon­­ten etwa ver­langt Goog­le neben dem Pass­wort und dem Benut­zer­na­men noch eine zusätz­li­che PIN, die dem Kon­to­in­ha­ber per SMS zuge­schickt wird.

Word­press siche­rer machen: Mit Robots.txt sen­si­ble Sei­ten blo­ckie­ren

Die Robots.txt ist eine Text­da­tei, die ver­hin­dert, dass eine gesam­te Web­sei­te oder ein­zel­ne Sei­ten durch die Such­ma­schi­ne gecrawlt wer­den. Der Zugriff auf die Sei­te durch die Such­ma­schi­ne wird dadurch ver­hin­dert. Es gibt jedoch auch Bots, die den Befehl igno­rie­ren (meis­tens Bad Bots).

Wei­te­re Infor­ma­tio­nen:

Anlei­tung von heise.de zur Ein­rich­tung von Google’s 2‑Fak­tor-Authen­ti­fi­zie­rung

Comments are closed.