What you'll learn

Schutz vor dem Schutz: Wie verhindere ich Zugriffe auf WordPress?
Wie sichere ich die WP-Config und htaccess?
Wie lege ich einen sicheren Admin-Account an?
Wie finde ich sichere Passwörter?
Wie sichere ich den Login-Bereich?
Wie schütze ich Registrierungs-Seiten?
Wie schütze ich die Datenbank?
Wie richte ich eine Firewall und eine Blacklist ein?
Wie schütze ich mich vor Brute Force Attacken?
Wie schütze ich meine Seiteninhalte (Bilder und Texte)?
Wie lege ich Backups an?
Wie behalte ich die Sicherheit meiner Website im Blick (Monitoring)?

Course content

6 sections • 26 lectures • 3h 6m total length

Vorwort1:59
WordPress ist eines der beliebtesten CMS der Welt. Die Kehrseite des Erfolgs ist, dass WordPress damit auch ins Visier der Hacker geraten ist. In diesem Kurs besprechen wir die Möglicheiten, wie sich WordPress leicht und schnell gegen nahezu alle Angriffe schützen lässt.

So errichtest du eine erste Schutzbarriere – vor WordPress.2:45
Das Kapitel "Sicherheit vor WordPress" zeigt Möglichkeiten, bereits "vor" der eigentlichen WordPress-Installation eine Schutzbarriere aufzubauen.
.htaccess & Login schützen.13:15
Die zentralen WordPress-Dateien sind die .htacces und die wp-login.php. Geraten diese Dateien in falsche Hände, kann im ungünstigsten Fall die komplette WordPress-Installation gefährdet sein. Unser Ziel ist also zuerst, eben diese Dateien zu schützen.

Alle Codezeilen habe ich in der beigelegten Datei für dich vorbereitet, sodass du nix abtippen musst.

HINWEIS PDF: Im Video sage ich, dass du die Daten "im beigelegten PDF" findest. Ich habe die Daten jetzt aber lieber als Text-Datei angelegt, sodass du die Inhalte leichter kopieren kannst.

HINWEIS PASSWORTGENERATUR: Der englische Codegenerator hat zuweilen ein paar Probleme (sprich, er kann kein die htpasswd nicht generieren). In diesem Fall nutze bitte diesen: http://www.htpasswdgenerator.de

HINWEIS "SERVER-PFAD HERAUSFINDEN": Zuweilen ist es schwer, den korrekten (Hoster)Pfad zur .htaccess-Datei herauszufinden. Ich habe hier eine PHP-Datei für dich angelegt. Lade die ZIP-Datei herunter. Entpacke die Datei. Lade die Datei PHPINFO.PHP per FTP in das Hauptverzeichnis (dorthin, wo auch deine htaccess-Datei liegt). Rufe nun den Pfad per Browser zu dieser Datei auf (z.B. www.meinewebseite.de/phpinfo.php) Es öffnet sich ein Fenster mit deinen Servereinstellungen. Hier siehst du auch den korrekt Pfad zu deinen Installationen.Dieser kann dir den genauen Pfad zur deinem Root-Verzeichnis sagen.
Alternativ kannst du natürlich auch einfach deinen Hoster fragen :-)
Sichere Konfiguration – schon beim Installieren von WordPress2:00
Wer WordPress installiert, sollte ein paar Sicherheits-Grundregeln beachten. Mit einem minimalen Mehraufwand lässt sich bereits bei der Installation ein erheblicher zusätzlicher Schutz erreichen.

Hinweis: PHP-Dateien kann man im Prinzip mit jedem Texteditor (nicht Word, sondern wirklich reinen Texteditoren) bearbeiten. Professionell nutze ich Dreamweaver. Sehr beliebt (preiswert bis kostenlos) sind Notepad++ (http://notepad-plus-plus.org/), Sublime Text 2 (http://www.sublimetext.com/2) und Brackets (http://brackets.io/)

Welches Sicherheitsplugin solltest du nutzen?12:49
Installation wichtiger Sicherheits-Plugins1:00
In diesem Teil zeige ich, welche (kostenlosen) Plugins wir für einen umfassenden WP-Schutz benötigen.
Sicherheitsplugin zurücksetzen0:18
Sollte bei der Verwendung des Plugins etwas schief gehen, kannst du dieses leicht wieder zurück setzen und wieder die Standard-WordPress-Einstellungen nutzen.
Grundlegende Sicherheitseinstellungen7:08
In der Lektion "Grundlegende Sicherheitseinstellungen" werden wir das Security Plugin für unsere Bedürfnisse voreinstellen.
Account sichern.4:32
Als erstes sichern wir unseren eigenen Benutzeraccount ab. Hier zeige ich, wie ihr einerseits einen sicheren Account erstellt – und wir ihr einen bereits erstellten Account absichern könnt.
Login sichern.6:14
Ein beliebtes Einfallstor für Hacker ist der Login-Bereich. Wir tuen also gut daran, ein großes Schloss an unsere Tür zu hängen. Je nachdem wie viele Benutzer Zugriff auf eine Seite haben müssen, kann der Schutz von "okay" bis "sehr gut" eingestellt werden.
Registrierungsseite sichern.3:44
Der einfachste Weg einen vermeindlich "echten" Login zu bekommen ist die Registrierung. Und so ist es nicht verwunderlich, dass Hacker nichts unversucht lassen, sich bei einer Website als Benutzer zu registrieren. In diesem Kursteil zeige ich, wie man die Registrierung abgesichert erlauben kann (zum Beispiel für Mitgliederseiten) oder gänzlich unterbinden kann (bei Seiten mit nur einem Administrator/Benutzer).
Datenbank sichern.2:17
Nachdem der Registrierungs-, Anmelde- und Loginvorgang abgesichert wurde, wollen wir weitere Sicherheitsvorkehrungen vornehmen. Im Brennpunkt steht immer die Datenbank. Wir müssen diese zum einen schützen und zum anderen sichern (ein Backup für alle Fälle kann ja nicht schaden).
Zugriffsberechtigungen optimieren5:09
Im letzten Teil der WordPress-Sicherung regeln wir die Zugriffsberechtigungen auf die WordPress-Dateien. Ich zeige euch was die Zahlencodierungen bedeuten – und wir ihr diese sinnvoll einsetzt.

Firewall & Blacklist einrichten.13:32
Neben der Absicherung der Installation wollen weitere Maßnahmen ergreifen, um unliebsame Gäste fernzuhalten. Dazu richten wir eine Firewall (Spamschutz) und optional eine Blacklist (gesperrte Benutzer) ein.
Brute Force Schutz8:21
Mit Brute Force Angriffen versucht ein Schädlingsprogramm den Zugang zu einer Website zu erraten. In diesem Teil lernen wir, wie man sich wirksam gegen BF-Angriffe schützen kann. An dieser Stelle empfehle ich zudem noch einmal das erste Kapitel "Sicherheit vor WordPress". Den BF-Angriffe gehen zulasten des Servers und bei massiven Angriffen werden Webseiten seitens der Server/Provider gesperrt. Über die Schutzmaßnahmen des Kapitels "Sicherheit vor WordPress" wird dies verhindert, da die Attacken bereits "vor" der direkten Serverabfrage geblockt werden.
Spamschutz5:54
Neben dem eigentlichen Schutz kann man auch leicht Bilder und Texte gegen Dritte schützen. Hier werden zwei einfache Wege gezeigt, das Hotlinking (illegales Querverlinken der Bilder) und des Textdiebstahls zu verhindern. Außerdem richten wir ein Monitoring ein, über das illegale Veränderungen an Dateien aufgespürt werden können.
Hinweis: Nach Aussage des Plugin-Herstellers wurde die Funktion DB SCAN vorübergehend deaktiviert. In der Hoffnung, dass dieses bald wieder aktiv ist, erkläre ich im zweiten Teil des Videos dennoch, was sich dahinter verbirgt.
Scanner & Monitoring5:00
In diesem Kursteile zeige ich, wie man seine Daten im Blick behält und sich über ungewünschte Veränderungen von außen informieren lässt.
Zusammenfassung.1:05
Okay. Hier sind wir! An dieser Stelle weist das System einen soliden Schutz gegen Hacker und Spam auf.

Blick über die Schulter: Komplettsicherung in 10 Minuten.4:46
Wie versprochen zeige ich abschließend, wie man WordPress auf Grundlage des Gelernten in weniger als 10 Minuten absichert. Dabei gehe ich alle Schritte des Workshops in Echtzeit durch.
Unterlagen zum Kurs0:43
Abschließend findet ihr hier eine Auflistung aller Dateien, die ihr zur Absicherung der WordPress-Installation benötigt. Für Fragen, Wünsche oder Verbesserungsvorschläge habe ich wie immer ein offenes Ohr! Beste Grüße, Marco

IP-Blocker automatisieren13:22
Hier zeige ich, wie du rasch Spammer und Hacker erkennst und umgehend blocken kannst, bevor sie deine Seite ernsthaft angreifen können.

ANMERKUNG: Bitte nutze dieses Verfahren nur, wenn du einen FTP-Zugang zu deinen Daten hast. Es kann rasch passieren, dass man sich selbst aussperrt. Im nächsten Teil gebe ich dir ein Plugin, mit dem du dich wieer einloggen kannst. ABER du brauchst dazu einen FTP-Zugang, sonst kommst du nicht mehr zu deinem Dashboard.
iThemes Security23:51
WordPress Backup erstellen 1/3: Manuelle Sicherung10:46
WordPress Backup erstellen 2/3: Kostenlose Plugins9:40
WordPress Backup erstellen 3/3: Premium Sicherung25:52
Ressourcen & Handout0:26
Anbei findest du den Link zu dem kostenlosen Plugin, das du für diesen Kursabschnitt benötigst. Außerdem habe ich einen Link zu einer Datei beigefügt, mit der du den Schutz aufheben kannst. Solltest du dich also selbst einmal aussperren, kannst du das Plugin hiermit für dich neutralisieren. Aber Vorsicht: Du benötigst dazu einen FTP-Zugang. Hast du keinen direkten Zugang auf deinen FTP-Bereich, bist du ausgesperrt.

Requirements

Internet Zugang
WordPress CMS
Web Hosting Account (optional)

Description

Die Anzahl der Hacker-Angriffe gegen WordPress-Seiten steigt täglich. Kein Wunder: WordPress gehört zu den beliebtesten Websystemen der Welt. Doch je populärer WordPress wird, desto attraktiver ist es auch für Hacker und Spam. Dies betrifft leider auch Ihre Website – ganz gleich, welchen Inhalt Ihre Website hat. Denn Ziel der Angriffe ist meist das Infiltrieren Ihrer Installation, um unbemerkt illegale Inhalte und Spam zu verbreiten.

Die gute Nachricht ist: WordPress lässt sich gut und einfach gegen Angriffe schützen. Dieser Kurs richtet sich gleichermaßen an Profis und Anfänger. Alle Inhalte können leicht nachvollzogen und direkt angewendet werden.

In diesem Video-Workshop zeige ich Schritt für Schritt, wie man Wordpress sicher machen kann:

- Schutz vor dem Schutz: Zugriff auf WordPress absichern.
- WP-Config.php und .htaccess sichern.
- Registrierung, Login & Admin-Bereich sichern.
- Datenbank schützen.
- Firewall und Blacklist einrichten.
- Sichere Passwörter finden.
- WordPress-Backup und Monitoring.
- Fertige Setup-Dateien zum Sofortstarten.

In 16 kurzen Modulen (insgesamt über 1 Stunde Videoworkshop) sichern wir Ihre WordPress-Installation. Zudem gebe ich euch meine vorgefertigten Setup-Dateien, sodass Sie auf dieser Grundlage rasch Ihr eigenes System schützen können.

Anschließend zeige ich (Blick über die Schulter), wie ich in weniger als 10 Minuten meine Webseite gegen Hacker und Spam schütze.

Who this course is for:

WordPress CMS Website-Betreiber
WordPress Benutzer
Blogger
WordPress Enthusiasten :)

What you'll learn

Explore related topics

Course content

WordPress. Aber sicher.1 lecture • 2min

Sicherheit vor WordPress3 lectures • 18min

WordPress gegen Angriffe absichern.9 lectures • 43min

Weitere Sicherheitsmaßnahmen5 lectures • 34min

WordPress in 10 Minunte sichern.2 lectures • 5min

Bonus6 lectures • 1hr 24min

Requirements

Description

Who this course is for: