Die meisten Hosting Anbieter bitten im Login eine automatische Installation von dem Blog / CMS System WordPress an. Damit sollten Sie sich nicht zufrieden geben und folgende Sicherheitsrelevanten arbeiten durchführen, bzw. kontrollieren ob dieses von dem Script des Anbieters erledigt wurde! Gleiches gilt bei der automatischen Installation von wordpress.org.

Sie müssen jeweils example.com mit Ihrer Webseitenadresse ändern!

Sichern Sie WordPress ab!

FileZilla Servermanager

Am einfachsten können Sie sämtliche arbeiten mit FileZilla durchführen, welches Gratis zum Download angeboten wird. Sie benötigen von Ihrem Hosting Anbieter nur die SFPT – Zugangsdaten.

Nach dem Aufrufen von FileZilla, unter Datei -> Servermanager -> Neu: dort wo die Pfeile die Felder Kennzeichnen, einfach Ihre Daten eingeben und oben unter Protokoll SFTP… auswählen. Zuerst auf OK (zum Speichern), dann auf Verbinden.

.htaccess – Datei hat in den meisten fällen nur den Inhalt zwischen # BEGIN WordPress und # END WordPress. Die Datei kann direkt mit FileZilla bearbeitet werden. Rechte Maustaste

Die ersten Zeilen sind einfach erklärt: E-Mail Adresse des Admins, und die Default Sprache die angewendet werden soll.

<files wp-config.php>…</files> sperrt den Zugang für die wichtigste Datei bei WordPress, damit es Angreifer schwerer haben.

# Block the include-only files. Da einige Scripte von WordPress nicht dafür vorgesehen, vom Anwender abgerufen zu werden, kann man eine weitere Sicherheitsstufe einbauen. Nur für Multisite Installation weisen wir darauf hin, dass dies auf Web Servern mit einer Multisite-Installation Probleme bereiten kann, da die RewriteRule ^wp-includes/[^/]+.php – [F,L] verhindern würde, dass mit der Datei ms-files.php Abbilder erzeugt werden. Lässt man die Zeile weg, funktioniert der Code, hat aber weniger Sicherheit.

# set the server administrator email
SetEnv SERVER_ADMIN meine_email_adresse@example.com
DefaultLanguage de-DE
## END special settings

<files wp-config.php>
     <IfModule mod_authz_core.c>
     Require all denied
     </IfModule>
     <IfModule !mod_authz_core.c>
     Order deny,allow
     Deny from all
     </IfModule>
</files>

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Nur begrenzte Personen dürfen sich einloggen

Auf Ihr WordPress haben nur 3-4 Personen Zugriff, dann können Sie das Login zusätzlich mit einer Sperre schützen.

AuthName "BrutForce"
AuthType Basic
AuthUserFile /<!-- pfad zur .htpasswd Datei -->/.htpasswd
<FilesMatch "wp-login.php">
require valid-user
</FilesMatch>

Vorgenanntes ist das Sperren der wp-login.php Datei mit einem zusätzlichen Passwort, was bei einer Zwei Personen Firma auch kein Problem darstellt. Der Code muss mit in die .htaccess Datei, im oberen Bereich stehen

sekt:$apr1$148hPXFb$lf4Z8baZZ09UhhrRoScwj0

Erstellen Sie dazu eine zusätzliche Datei .htpasswd, in einem Unterverzeichnis mit einem Zufallsnamen z.B. KiHgt6Ga. Eine .htpasswd-Datei können Sie sich mit einem kostenlosen Generator erstellen. Diesen finden Sie z.B. hier: Htpasswd Generator – Create htpasswd. Die obenstehende .htpasswd Datei hat als Username sekt und als Passwort kühler

Dateiberechtigungen und Ordnerberechtigungen für WordPress korrekt setzen

Wer sich mit der Shell auskennt kann folgende Befehle nutzen (geht schneller als mit FileZilla)

cd /var/www/html/wordpress-verzeichnis
       
find . -type d -exec chmod 755 {} \;  
find . -type f -exec chmod 644 {} \;

Fillzilla

Ansonsten hilft auch wieder FileZilla: Die Verzeichnisse und Unterverzeichnisse sollten auf 755, alle Dateien auf 644 gesetzt werden. Geht ganz einfach, muss aber zweimal durchgeführt werden, einmal für die Verzeichnisse und einmal für die Dateien. Am besten jeweils alles im WordPress Verzeichnis Markieren, oben einmal Klicken, und dann mit <Shift> unten die letzte Datei oder Verzeichnis anklicken. Es sollte alles markiert sein. Mitten auf der Markierung Rechte Maustaste -> Dateiberechtigungen, wie in den Folgenden Bildern.

Dateiberechtigungen und Ordnerberechtigungen für WordPress

wp-config.php – der Sonderfall

Wenn alles fertig ist, sollten danach folgende Dateien einzeln wie folgt geändert werden. Einfach die einzelne Datei mit der Rechten Maustaste anklicken -> Dateiberechtigungen

DateinameDateiberechtigung
wp-config.php 640

wp-config.php: Bitte beachte, dass das bei einigen Webservern zum Crash führen kann, probiere es dann erst mit 660 und dann mit 664 aus.

Zusätzliche Zeilen in die wp-confog.php

Alles was an der wp-config.php (WordPress) geändert wird, muss VOR dem folgenden Code geschehen, ansonsten gibt es einen Crash:

/* Das wars, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen. */
/* That’s all, stop editing! Happy blogging. */

/* Specify maximum number of Revisions. */
define( 'WP_POST_REVISIONS', '3' );
/* Media Trash. */
define( 'MEDIA_TRASH', true );

/* WordPress debug mode for developers. */
define( 'WP_DEBUG', false );
define( 'WP_DEBUG_LOG', false );
define( 'WP_DEBUG_DISPLAY', false );
define( 'SCRIPT_DEBUG', false );
define( 'SAVEQUERIES', false );

/* PHP Memory */
define( 'WP_MEMORY_LIMIT', '128M' );

/* WordPress Cache */
define( 'WP_CACHE', true );

/* Compression */
define( 'COMPRESS_CSS', true );
define( 'COMPRESS_SCRIPTS', true );
define( 'CONCATENATE_SCRIPTS', true );
define( 'ENFORCE_GZIP', true );

/* Einstellungen Allgemein */
define( 'WPLANG', 'de_DE' );
define( 'DISALLOW_FILE_EDIT', true ); // Datei-Editor deaktivieren

/* Updates */
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
define( 'DISALLOW_FILE_MODS', false );

/** Domain festlegen */
define('WP_SITEURL', 'https://example.com');
define('WP_HOME', 'https://example.com');
define( 'WP_CONTENT_URL', 'https://example.com/wp-content' );
define( 'UPLOADS', 'https://www.example.com/wp-content/uploads' );
define( 'WP_PLUGIN_URL', 'https://www.example.com/wp-content/plugins' );

/* Das wars, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen. */
/* That's all, stop editing! Happy blogging. */
/** Der absolute Pfad zum WordPress-Verzeichnis. */
if ( !defined('ABSPATH') )
        define('ABSPATH', dirname(__FILE__) . '/');

/** Definiert WordPress-Variablen und fägt Dateien ein.  */
require_once(ABSPATH . 'wp-settings.php');

P.S. Viele dateien, so auch die wp-config.php haben am Ende kein schließendes PHP ?>

robots.txt

Da wir einmal in den System Konfigurationen schrauben, sollten wir ggf. die robots.txt, falls nicht vorhanden anlegen, oder kontrollieren. Die Zeilen mit example.com jeweils mit Ihrer Webseitenadresse ändern. So hat Google & Co. auch auf Ihren Inhalt zu Neudeutsch Content Zugriff.

User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php

Host: example.com
Sitemap: https://example.com/sitemap.xml

Wir installieren und passen WordPress auch an.

Wir sind Ihnen bei Ihrer Installation gerne behilflich, was sollen wir tuen, komplett oder nur einen teil – senden Sie Ihre Fragen mit Domainnamen einfach per E-Mail an kontakt(at)business-view.photo

Wie gefällt Ihnen der Beitrag?

View Results

Wird geladen ... Wird geladen ...

» Was halten Sie davon? Ihre Feedback ist uns wichtig!

   

Haben wir Sie neugierig gemacht? Haben Sie noch Fragen?

Wir freuen uns über jede Nachricht und jeden neuen Kontakt. Selbst dann wenn sie noch gar nicht genau wissen, was wir für sie tun können und Sie einfach nur das Gefühl haben, dass wir für Sie interessant werden könnten. Wir freuen uns auf ein persönliches Gespräch mit Ihnen.

Niederlassungen & Fotografen
PLZ BereichOrtTelefonMobileAnsprechpartner (Kontakt)
0 & 9 Dresden+49 351 3280856+49 176 63294156Bert Siegel
1Berlin+49 30 23599310+49 171 6140855Felix Steck
2 & 3Göttingen+49 551 5073566+49 172 5627261Michael Mehle
4 & 5Dortmund+49 231 9105385+49 176 49440028 WhatsAppDetlev Molitor
6 & 7Kaiserslautern+49 6302 6074084+49 170 2817480Friedhelm Rettig
8München+49 89 44992666+49 171 6140855Felix Steck
 
oder per E-Mail
  Bitte nutzen Sie für Ihren Beratungswunsch möglichst das Kontaktformular, da wir im Kundenauftrag sehr viel unterwegs sind und nicht immer sofort telefonisch erreichbar sind.

     

    Wir hoffen, dass Ihnen unsere Themenauswahl zusagt und freuen uns über Ihr Feedback.

     
     

    facebook Gruppe   facebook Seite   twitter   linkedin   XING Gruppe MeWe   tumblr   disqus   Pinterest   YouTube   VK   Marktplatz Mittelstand

     

    Mehr kostenlose GOOGLE, Bing, Yahoo, facebook-Tipps

    Melden Sie sich jetzt zum kostenlosen Newsletter an und erhalten Sie die neusten Beiträge rund um Google, Bing, Yahoo, facebook-Optimierung. Hiermit melde ich mich für Benachrichtigungen an. Dadurch erkenne ich an, dass meine Daten in Übereinstimmung mit der Datenschutzerklärung von Business View Photo Ag verwendet werden. Ich erkläre mich außerdem damit einverstanden, dass ich einmalig eine Bestätigung und regelmäßige Aktualisierung per E-Mail erhalte. Mir ist bekannt, dass ich diesen Service jederzeit durch den Abmeldelink in den Benachrichtigungen beenden kann.
    Enter your email address:

    Delivered by FeedBurner

    Gefällt Ihnen die Themenauswahl unserer News? Der Aufbau, der Inhalt, die Optik? Wenn ja würden wir uns um eine Nachricht freuen, auch über konstruktive Kritik sind wir sehr dankbar. Gefällt Ihnen unsere Webseite? Fünf Fragen, gestalten Sie unsere Webseite mit.

    Wenn Besucher Kommentare auf unserer Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Weitere Informationen in unserer Datenschutzerklärung.  
     

    Anzeige nicht Möglich
    Bitte akzeptieren Sie unsere Cookie-Richtlinie, und klicken Sie hier

    Not possible to display
    Please accept our cookie policy and click here