Blog Tipps

WordPress Virenschleuder: So schützt du dich erfolgreich

wordpress-virenschleuder

Alltäglich im Einsatz. Ob auf PC oder Handy; Virenscanner schützen uns täglich vor gefährlichen Bytes wie Trojaner oder Keylogger. Doch die Gefahr zielt nicht bloß auf PC und Handy, sie kann genauso unser geliebtes WordPress bedrohen! Wie du dein WordPress vor Viren schützt und einer Sperrung durch Google entgehst, jetzt hier:

  • Viren sind eklig
  • WordPress Virenschleuder: So minderst du erfolgreich das Riskio einer Infektion!
  • WordPress Sicherheit: Diese Plugins helfen dir.
  • So erkennst du, ob deine Seite betroffen ist: Google Webmaster-Tools.

Viren sind eklig

Kennst du das? Du gehst in die Stadt. Du möchtest bloß bummeln und im Café deine Seele baumeln lassen; wäre da nicht diese eine Person. Sie ist dir schon unangenehm aufgefallen, als du im Café einen freien Tisch in Anspruch nimmst; denn sie hustet ungezähmt und rau, so als ob sie gerade an einem Anfall leidet. Und wäre das nicht schon genug, hörst du ständig, wie diese Person ihre Nase hochzieht — abwechselnd in Balance mit ihrem schweren Atem und wieder dem Husten.

Mein Gott, die klingt ja beim Atmen wie Darth Vader„, denkst du dir, „Wie kann man so das Bett verlassen?

Am liebsten wärst du schon lange aufgesprungen und wortwörtlich davon gerannt, doch du willst „nett“ sein. Der Person kein schlechtes Gewissen vermitteln, denn sie blickt dich zwischen ihren Hustenanfällen immer wieder mitleidig und Verständnis suchend an.

Also bestellst du dir einen Kaffee und nimmst dir vor, diesen Augenblick so schnell wie möglich hinter dir zu lassen …

Geschafft! Deinen Kaffee hast du in wenigen Zügen runtergespült als wäre es ein Milchkaffee gewesen und du bist erfolgreich geflohen. Also nichts wie ab nach Hause …

Am späten Abend merkst du dann den Schlamassel: Du fühlst dich flau und angeschlagen, du denkst: „Hat es mich jetzt wirklich erwischt?“ Du entscheidest dich erst für einen Tee und dann für das Bett — schlafen gehen.

Am nächsten Morgen: Du spürst nur eines — Es trieft dir aus beinahe allen Poren und Körperöffnungen. Schleim aus der Nase. Schleim aus den Rachen. Fieber und damit verbundene Gelenkschmerzen bescheren dir einen „wundervollen“ Morgen. Kurz: Dir geht es hundeelend … und du schleppst dich zur Arbeit.

Was lernen wir daraus? Genau!

Viren sind eklig! Und das erfahre ich gerade am eigenen Leib. Grippe. Zum Glück was „normales“, also grunzen oder gackern tue ich nicht — also schließe ich Vogel- oder Schweinegrippe mal aus! 😉

Und genauso schaut es bei WordPress aus: Niemand möchte einen Blog besitzen den der Virenscanner des Lesers als Virenschleuder tituliert. Genau aus diesem Grund verrate ich dir wie du dein WordPress vor Viren schützt und empfehle dir Plugins für die Sicherheit deines Blogs.

Wenn WordPress zur Virenschleuder mutiert

Bisher hatte ich Glück. Bisher hatte ich keine Webseite, die zur WordPress Virenschleuder mutierte. Denn ich bin achtsam und fair:

Achtsam bin ich beim erstellen von Benutzernamen und Passwörtern. Ich verwende keine Wortphrasen, die jeder Sechsjähriger im Wortschatz trägt, ich kombiniere Buchstaben mit Zahlen und diese mit Sonderzeichen wie Ausrufe- (!) oder Fragezeichen (?). Bei mir gibt es mehr als einen Account: Einen für die Verwaltung wie WordPress aktualisieren oder Plugin installieren und einen für das Schreiben sowie Kommentar beantworten.

Plugins beziehe ich bevorzugt über den internen Plugin-Store. Falls ich doch Plugins von außen nehme, so prüfe ich die Plugins beziehungsweise deren Bewertungen oder suche via Google nach Erfahrungsberichten.

Und was meine ich mit fair?

Damit meine ich, dass ich keine Plugins oder Themes illegal beziehe. Heißt: Verlangt ein Entwickler Geld für seine Arbeit, so bezahle ich ihm diese auch.

Mein Motto lautet hier:

Lieber bezahle ich gleich, als hinterher doppelt oder dreifach zu zahlen!

Es ist eine uralte Masche: Teure Software wird von Crackern über einschlägige Webseiten verteilt. Gratis sozusagen, bloß das der Nutzer sich mit Trojaner und anderem infiziert und anschließend mit seinen Daten zahlt.

Dasselbe gilt für raubkopierte Plugins sowie Themes für WordPress. Nichts hat den Anschein als wären diese Plugins gefährlich, doch werden sie erst einmal aktiviert, nimmt das Horrorszenario seinen Lauf: Plötzlich werden Daten verschickt, dass können die Login-Daten sein. Oder es werden gleich Schadcode-Zeilen nachgeladen und in das WordPress-Verzeichnis eingeschleust.

Die Folgen: Die Virenscanner der Leser laufen heiß. Google spürt deine Webseite als Bedrohung auf. Google sperrt deine Webseite aus dem Suchverzeichnis.

Dein Ruf ist hin. Dein Traffic-Fluss trocknet aus. Dein Blog liegt brach.

Deshalb denke daran: Durch Software-Raubkopien sparst du kein Geld, sondern zahlst doppelt in Form deiner Daten.

Diese Plugins sorgen für mehr Sicherheit

Neben der gesunden Achtsamkeit und Fairness sorgen diese Plugins für Sicherheit auf deinem Blog:

Limit Login Attemps

wordpress-sicherheit-limit-login
Login-Versuche vorgeben mit Limit Login Attempts. (Bild: WordPress.org)

Mit Limit Login Attemps lassen sich die Login-Versuche beschränken. WordPress bietet unbegrenzte Login-Versuche und lockt Brute-Force Angriffe förmlich ein.

iThemes Security

wordpress-sicherheit-ithemes
WordPress Sicherheit durch iThemes Security. (Bild: WordPress.org)

 iThemes Security ist eine All-in-One Lösung und versucht möglichst viele Sicherheitslecks zu flicken. Das Plugin setzt keine Kenntnisse voraus, weshalb sie für weniger Technik versierte Nutzer einsetzbar ist.

Rublon Account Security

wordpress-virenschleuder
Rublon (Bild wordpress.org)

Zwei-Wege-Authenifizierung: Das bietet das Plugin Rublon Account Security. Gerade ideal für Menschen, die viel unterwegs sind und an fremden PC-Geräten arbeiten: Zum Login wird das Smartphone (App verfügbar) benötigt. Andernfalls werden die eigenen Geräte als vertrauenswürdig eingestuft und der Weg übers Smartphone fällt weg.

Google Webmaster Tools als Warnsystem nutzen

Die Google Webmaster Tools bieten nicht bloß wichtige Daten-Analysen, sondern lassen sich auch als Warnsystem verwenden. Allerspätestens hier erhalten Webmaster Gewissheit und Hilfe, wenn der eigene Blog Viren umherschleudert oder gehackt wurden ist.

wordpress-virenschleuder-webmaster-tools-sicherheitsprobleme
Google Webmaster Tools -> Sicherheitsprobleme
Bild: Blogkurs – Google Webmaster Tools

Dazu müssen die Webmaster Tools aufgerufen werden, die entsprechende Webseite ausgewählt und anschließend der Options-Reiter (auf der linken Seite) „Sicherheitsprobleme“ verfolgt werden.

Hinweis: Voraussetzung für die Nutzung von Google Webmaster Tools ist ein Google-Account + eine verifizierte Webseite.

Fazit

Sicherheit ist ein Grundbedürfnis jedes Einzelnen. Und sie ist wichtig, denn sie schützt uns vor viel Ärger, jeder menge Arbeit und horrenden Kosten. Solltest du dich für sichere Benutzernamen und Passwörter sowie Rollenverteilungen (Admin, Autor usw.) einsetzen, dann dürfte deinem Blog kaum etwas geschehen.

Außer du vernachlässigst noch die Updates für das WordPress-System, Plugins oder Themes; halte immer alles auf aktuellen Stand!

Du hast bis hierhin gelesen: Du bist Super!

Und auch noch dran: Wie handhabst du deine Sicherheit? Bist du schon einmal Opfer eines Hacking-Angriffes geworden? Lass uns diskutieren!

5 Kommentare zu “WordPress Virenschleuder: So schützt du dich erfolgreich

  1. TanjasBunteWelt

    Hallo Hendrik,

    jetzt muss ich mal zu dir und gucken ob du eh noch lebst 😉 Hoffe die Prüfungen sind alle rum und du kommst bald wieder zum Bloggen, geht schon etwas ab.
    Bezüglich Viren verwende ich Wordfence auf WP und bin ganz zufrieden. Wahnsinn was da alles rein will zu einem 😉
    Liebe Grüße und hoffentlich hören wir uns bald wieder

    • Hey Tanja,

      ich dachte ja wirklich; „Diese Prüfung bringt mich noch um!“ aber ich habe es überlebt! 😉 Genau, manchmal echt krass wie viele Meldungen über versuchte Angriffe so eintrudeln. Habe eben gesehen, dass das WordPress Jetpack-Plugin ab sofort eine eigene Protect-Option besitzt; muss ich mir gleich einmal ansehen.

      Ich versuche diese Woche wieder neues zu schreiben. Danke für dein Reinschneien! 🙂

      Bis bald

      Hendrik

      • TanjasBunteWelt

        Oje so schlimm. Was einem nicht umbringt macht ihn nur stärker 😉 Hoffe ja du hast alle mit sehr gut bestanden *gg*
        LG Tanja

        • Da gebe ich dir recht. Und das wird sich zeigen müssen 😀 ich rechne ja eher mit „Befriedigend“ oder mit etwas Glück sogar „Gut“.

          Hendrik

          • TanjasBunteWelt

            Gut ist doch gut und Befriedigend besser als Zufriedenstellend 😉

Deine Meinung ist wichtig: