Mit Bild
Jeder Nutzer, der sich für den Betrieb einer dynamischen Website oder besser gesagt für ein Redaktionssystem (CMS) entscheidet, muss für die Sicherheit etwas mehr Zeit aufwenden, als dies für den Betrieb einer statischen Webpräsenz notwendig wäre.
Mit Bild
Das ist ein Fakt, denn schließlich kommen noch zusätzliche Spieler ins Feld, die man in Fragen der Sicherheit berücksichtigen muss: eine Skriptsprache und eine Datenbank. Populäre Vertreter wären hierbei PHP und MySQL.
Mit Bild
WordPress ist in der Standardinstallation, also ohne Plugins und Themes von Drittanbietern, ein relativ sicheres System, aber alleine auf Grund der sehr hohen Verbreitung dieses Redaktionssystems ist es ein lohnenswertes Ziel für potenzielle Angreifer. Daher ist es leider auch im Fall von WordPress notwendig, sich mit den Sicherheitsaspekten auseinanderzusetzen und am Ball zu bleiben.
Mit Bild
1. Sicherheit fängt schon bei der Installation an
Die Absicherung von WordPress fängt bereits bei der Installation an. Während der Anpassung der Konfigurationsdatei (wp-config.php) wird man gebeten, Sicherheitsschlüssel zu generieren.
Mit Bild
Diese generiert man auf der extra dafür eingerichteten Website, und man sollte sich die Mühe machen, diese sicheren Schlüssel (engl. secret keys) zu generieren und in die wp-config.php einzutragen, da sie später ein wichtige Rolle bei der Verschlüsselung der Login-Daten in den Cookies spielen.
Wollen Sie weiterlesen?
Als zahlendes Mitglied von akademie.de haben Sie vollen Zugriff auf alle Inhalte und können alle PDF-Dateien, Checklisten, Mustervorlagen und Anwendungen herunterladen und verwenden.
Wollen Sie mehr über die Mitgliedschaft erfahren?
Wenn Sie schon Mitglied sind, loggen Sie sich bitte ein.