Wordpress Sicherheit für Profis & Anfänger
4.6 (48 ratings)
Instead of using a simple lifetime average, Udemy calculates a course's star rating by considering a number of different factors such as the number of ratings, the age of ratings, and the likelihood of fraudulent ratings.
331 students enrolled
Wishlisted Wishlist

Please confirm that you want to add Wordpress Sicherheit für Profis & Anfänger to your Wishlist.

Add to Wishlist

Wordpress Sicherheit für Profis & Anfänger

Ein Leitfaden, wie Sie in 10 Minuten Ihre WordPress Installation gegen Hacker und Spam schützen können.
4.6 (48 ratings)
Instead of using a simple lifetime average, Udemy calculates a course's star rating by considering a number of different factors such as the number of ratings, the age of ratings, and the likelihood of fraudulent ratings.
331 students enrolled
Created by Marco Linke
Last updated 6/2016
German
Price: $40
30-Day Money-Back Guarantee
Includes:
  • 1 hour on-demand video
  • 1 Article
  • 3 Supplemental Resources
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
What Will I Learn?
  • Schutz vor dem Schutz: Wie verhindere ich Zugriffe auf WordPress?
  • Wie sichere ich die WP-Config.php und .htaccess?
  • Wie lege ich einen sicheren Admin-Account an?
  • Wie finde ich sichere Passwörter?
  • Wie sichere ich den Login-Bereich?
  • Wie schütze ich Registrierungs-Seiten?
  • Wie schütze ich die Datenbank?
  • Wie richte ich eine Firewall und eine Blacklist ein?
  • Wie schütze ich mich vor Brute Force Attacken?
  • Wie schütze ich meine Seiteninhalte (Bilder und Texte)?
  • Wie lege ich Backups an?
  • Wie behalte ich die Sicherheit meiner Website im Blick (Monitoring)?
View Curriculum
Requirements
  • Internet Zugang
  • WordPress CMS
  • Web Hosting Account (optional)
Description

Die Anzahl der Hacker-Angriffe gegen WordPress-Seiten steigt täglich. Kein Wunder: WordPress gehört zu den beliebtesten Websystemen der Welt. Doch je populärer WordPress wird, desto attraktiver ist es auch für Hacker und Spam. Dies betrifft leider auch Ihre Website – ganz gleich, welchen Inhalt Ihre Website hat. Denn Ziel der Angriffe ist meist das Infiltrieren Ihrer Installation, um unbemerkt illegale Inhalte und Spam zu verbreiten.

Die gute Nachricht ist: WordPress lässt sich gut und einfach gegen Angriffe schützen. Dieser Kurs richtet sich gleichermaßen an Profis und Anfänger. Alle Inhalte können leicht nachvollzogen und direkt angewendet werden.

In diesem Video-Workshop zeige ich Schritt für Schritt, wie man Wordpress sicher machen kann:

- Schutz vor dem Schutz: Zugriff auf WordPress absichern.
- WP-Config.php und .htaccess sichern.
- Registrierung, Login & Admin-Bereich sichern.
- Datenbank schützen.
- Firewall und Blacklist einrichten.
- Sichere Passwörter finden.
- WordPress-Backup und Monitoring.
- Fertige Setup-Dateien zum Sofortstarten.

In 16 kurzen Modulen (insgesamt über 1 Stunde Videoworkshop) sichern wir Ihre WordPress-Installation. Zudem gebe ich euch meine vorgefertigten Setup-Dateien, sodass Sie auf dieser Grundlage rasch Ihr eigenes System schützen können.

Anschließend zeige ich (Blick über die Schulter), wie ich in weniger als 10 Minuten meine Webseite gegen Hacker und Spam schütze.

Who is the target audience?
  • WordPress CMS Website-Betreiber
  • WordPress Benutzer
  • Blogger
  • WordPress Enthusiasten :)
Students Who Viewed This Course Also Viewed
Curriculum For This Course
Expand All 17 Lectures Collapse All 17 Lectures 01:08:28
+
WordPress. Aber sicher.
1 Lecture 01:59

WordPress ist eines der beliebtesten CMS der Welt. Die Kehrseite des Erfolgs ist, dass WordPress damit auch ins Visier der Hacker geraten ist. In diesem Kurs besprechen wir die Möglicheiten, wie sich WordPress leicht und schnell gegen nahezu alle Angriffe schützen lässt.

Preview 01:59
+
Sicherheit vor WordPress
3 Lectures 18:00

Das Kapitel "Sicherheit vor WordPress" zeigt Möglichkeiten, bereits "vor" der eigentlichen WordPress-Installation eine Schutzbarriere aufzubauen.

Preview 02:45

Die zentralen WordPress-Dateien sind die .htacces und die wp-login.php. Geraten diese Dateien in falsche Hände, kann im ungünstigsten Fall die komplette WordPress-Installation gefährdet sein. Unser Ziel ist also zuerst, eben diese Dateien zu schützen.

Alle Codezeilen habe ich in der beigelegten Datei für dich vorbereitet, sodass du nix abtippen musst. 

HINWEIS: Im Video sage ich, dass du die Daten "im beigelegten PDF" findest. Ich habe die Daten jetzt aber lieber als Text-Datei angelegt, sodass du die Inhalte leichter kopieren kannst.

HINWEIS 2: Der englische Codegenerator hat zuweilen ein paar Probleme (sprich, er kann kein die htpasswd nicht generieren). In diesem Fall nutze bitte diesen: http://www.htpasswdgenerator.de 

HINWEIS 3: Zuweilen ist es schwer, den korrekten (Hoster)Pfad zur .htaccess-Datei herauszufinden. Du kannst dazu eine PHPINFO.php-Datei (http://www.selfphp.de/funktionsreferenz/php_informationen/phpinfo.php) nutzen. Der einfachste Weg ist aber, einfach kurz bei deinem Hoster anzurufen. Dieser kann dir den genauen Pfad zur deinem Root-Verzeichnis sagen.   

.htaccess & Login schützen.
13:15

Wer WordPress installiert, sollte ein paar Sicherheits-Grundregeln beachten. Mit einem minimalen Mehraufwand lässt sich bereits bei der Installation ein erheblicher zusätzlicher Schutz erreichen.

Hinweis: PHP-Dateien kann man im Prinzip mit jedem Texteditor (nicht Word, sondern wirklich reinen Texteditoren) bearbeiten. Professionell nutze ich Dreamweaver. Sehr beliebt (preiswert bis kostenlos) sind Notepad++ (http://notepad-plus-plus.org/), Sublime Text 2 (http://www.sublimetext.com/2) und Brackets (http://brackets.io/)

Sichere Konfiguration – schon beim Installieren von WordPress
02:00
+
WordPress gegen Angriffe absichern.
7 Lectures 22:55

In diesem Teil zeige ich, welche (kostenlosen) Plugins wir für einen umfassenden WP-Schutz benötigen.

Installation wichtiger Sicherheits-Plugins
01:09

In der Lektion "Grundlegende Sicherheitseinstellungen" werden wir das Security Plugin für unsere Bedürfnisse voreinstellen.

Preview 03:05

Als erstes sichern wir unseren eigenen Benutzeraccount ab. Hier zeige ich, wie ihr einerseits einen sicheren Account erstellt – und wir ihr einen bereits erstellten Account absichern könnt.

Account sichern.
04:32

Ein beliebtes Einfallstor für Hacker ist der Login-Bereich. Wir tuen also gut daran, ein großes Schloss an unsere Tür zu hängen. Je nachdem wie viele Benutzer Zugriff auf eine Seite haben müssen, kann der Schutz von "okay" bis "sehr gut" eingestellt werden.

Login sichern.
04:12

Der einfachste Weg einen vermeindlich "echten" Login zu bekommen ist die Registrierung. Und so ist es nicht verwunderlich, dass Hacker nichts unversucht lassen, sich bei einer Website als Benutzer zu registrieren. In diesem Kursteil zeige ich, wie man die Registrierung abgesichert erlauben kann (zum Beispiel für Mitgliederseiten) oder gänzlich unterbinden kann (bei Seiten mit nur einem Administrator/Benutzer).

Registrierungsseite sichern.
02:31

Nachdem der Registrierungs-, Anmelde- und Loginvorgang abgesichert wurde, wollen wir weitere Sicherheitsvorkehrungen vornehmen. Im Brennpunkt steht immer die Datenbank. Wir müssen diese zum einen schützen und zum anderen sichern (ein Backup für alle Fälle kann ja nicht schaden).

Datenbank sichern.
02:17

Im letzten Teil der WordPress-Sicherung regeln wir die Zugriffsberechtigungen auf die WordPress-Dateien. Ich zeige euch was die Zahlencodierungen bedeuten – und wir ihr diese sinnvoll einsetzt.

Preview 05:09
+
Weitere Sicherheitsmaßnahmen
4 Lectures 20:05

Neben der Absicherung der Installation wollen weitere Maßnahmen ergreifen, um unliebsame Gäste fernzuhalten. Dazu richten wir eine Firewall (Spamschutz) und optional eine Blacklist (gesperrte Benutzer) ein.

Firewall & Blacklist einrichten.
08:35

Mit Brute Force Angriffen versucht ein Schädlingsprogramm den Zugang zu einer Website zu erraten. In diesem Teil lernen wir, wie man sich wirksam gegen BF-Angriffe schützen kann. An dieser Stelle empfehle ich zudem noch einmal das erste Kapitel "Sicherheit vor WordPress". Den BF-Angriffe gehen zulasten des Servers und bei massiven Angriffen werden Webseiten seitens der Server/Provider gesperrt. Über die Schutzmaßnahmen des Kapitels "Sicherheit vor WordPress" wird dies verhindert, da die Attacken bereits "vor" der direkten Serverabfrage geblockt werden.

Brute Force Schutz
04:12

Neben dem eigentlichen Schutz kann man auch leicht Bilder und Texte gegen Dritte schützen. Hier werden zwei einfache Wege gezeigt, das Hotlinking (illegales Querverlinken der Bilder) und des Textdiebstahls zu verhindern. Außerdem richten wir ein Monitoring ein, über das illegale Veränderungen an Dateien aufgespürt werden können.

Hinweis: Nach Aussage des Plugin-Herstellers wurde die Funktion DB SCAN vorübergehend deaktiviert. In der Hoffnung, dass dieses bald wieder aktiv ist, erkläre ich im zweiten Teil des Videos dennoch, was sich dahinter verbirgt.

Inhalte schützen und Monitoring.
06:13

Okay. Hier sind wir! An dieser Stelle weist das System einen soliden Schutz gegen Hacker und Spam auf.

Zusammenfassung.
01:05
+
WordPress in 10 Minunte sichern.
2 Lectures 05:25

Wie versprochen zeige ich abschließend, wie man WordPress auf Grundlage des Gelernten in weniger als 10 Minuten absichert. Dabei gehe ich alle Schritte des Workshops in Echtzeit durch.

Blick über die Schulter: Komplettsicherung in 10 Minuten.
04:46

Abschließend findet ihr hier eine Auflistung aller Dateien, die ihr zur Absicherung der WordPress-Installation benötigt. Für Fragen, Wünsche oder Verbesserungsvorschläge habe ich wie immer ein offenes Ohr! Beste Grüße, Marco

Unterlagen zum Kurs
00:39
About the Instructor
Marco Linke
4.4 Average rating
100 Reviews
718 Students
3 Courses
Grafik Designer, Inh. Designers Inn

Marco Linke studierte an der Humboldt Universität zu Berlin Rechtswissenschaften. Nach einem Ausflug in die juristische Praxiswelt sattelte er um, studierte Grafik-Design und gründete 2000 die Werbeagentur Artivista.

Seitdem arbeitet er für bundesweite Projekte als Art- und Creative Director und fungierte als Gutachter für die Fachhochschule Brandenburg. Zu seinen Auszeichnungen gehören der »Designpreis des Landes Brandenburg 2008« und der »Designpreis der Bundesrepublik Deutschland 2010, nominee«.

Als Autor schreibt er für verschieden Verlage. Unter anderem veröffentlichte er die Amazon-Bestseller "Design kalkulieren" und "Erfolgreich selbstständig". Zudem entwickelte er die Bestseller-Apps "Design Fee - der Honorarkalkulator" und "Web Fee - der Webdesignkalkulator" (jeweils Bestseller im App-Store "Meistverkaufte Produktivitäts-App").

Heute gibt er Seminare und Workshops zu den Themen "Kalkulation", "Existenzgründung" und "Moderne KOmmunikation" für verscheidenste Institutionen u.a. für

- Kompetenzzentrum der Kreativwirtschaft der Bundesregierung - Rationalisierungs- und Innovationszentrum der Deutschen Wirtschaft e.V. - Berliner Verband für Arbeit und Ausbildung e. V. - Business School Berlin, Hochschule für Management - Expertengremium Allianz Deutscher Designer Vergütungstarifvertrag Design