Wenn von CHMOD, TLS, SSH, secret key in der wp-config.php oder Codes in der .htaccess die Rede ist, verstehst du nur „lost“ oder wie man früher zu sagen pflegte, wenn man nicht wusste, um was es geht: verstehst du nur „Bahnhof“ oder sind das für dich nur „Böhmische Dörfer“? 🤔
Dann kann ich dir weiterhelfen.
Hier dreht sich alles um Sicherheit
Genauer gesagt dreht sich auf dieser Website ab sofort alles um Cybersicherheit für Internetauftritte, die mit dem Content Management System (CMS) WordPress.org umgesetzt werden (im Folgenden einfach „WordPress“ genannt).
Mit WordPress kann man Websites (Webseiten, Internetseiten) erstellen wie solche, auf der du gerade diesen Text liest oder durch das Menü navigierst.
Da es sich bei WordPress.org (im Gegensatz zu WordPress.com) um ein quelloffenes, jederzeit kostenloses CMS handelt, kann die mit WordPress erstellte Website mit beliebig vielen Funktionen (Plugins) erweitert werden und das Layout (Design) so gestaltet werden, wie man mag (entweder mit Themes (WordPress-Vorlagen) oder mit sogenannten Website-Buildern (wie z.B. Elementor oder Canva).
Doch genau da liegt der Haken. Achtet man nicht sehr genau darauf, dass alle Plugins und Designs von seriösen (und möglichst langlebigen) Anbietern stammen, kann die eigene Website schnell zur Falle von bösen Hackern und Bots werden.
Darüber hinaus ist es mit einer einfachen Installation von WordPress nicht getan. Und jetzt komme ich zu den „Böhmischen Dörfern“ (dt. Redensart).🤓
Schnell-Installation und gut ist?
Wovor ich immer wieder warne: Bitte nicht auf Werbe-Floskeln wie „dein Internetauftritt in 10 Minuten“, „mit einem Klick zur fertigen WordPress-Website“ oder „schnell zur professionellen (WordPress-) Website mit KI“ hereinfallen.
Wer eine Website mit WordPress umsetzen möchte, muss viele Dinge beachten:
Da müssen Dateiberechtigungen (CHMOD) vergeben, die Datenbanktabellen (über die wp-config.php) verschlüsselt, sichere Profil- und Zugangsdaten auf allen Ebenen vergeben, jede Menge Sicherheitscodes (in die .htaccess-Datei bei Apache-Webservern) eingefügt, ein sicherer Zugang zur Website (über TLS-für-HTTPS-Zertifikat, SSH/SFTP) gewährleistet werden und vieles mehr, um das Grundgerüst der Internetseite sowie die Inhalte (Texte, Bilder, Videos etc.) so gut wie möglich vor der Einschleusung von Schadcode zu schützen.
Wer Kunden- oder Nutzerdaten (Namen, IP-, E-Mail-Adressen, Nachrichten usw.) in WordPress speichert, muss zudem zahlreiche Datenschutz-Vorgaben einhalten, was unter anderem heißt, dass man auch diese vor fremden Zugriffen schützen muss.
Das ist weder in 5, 10 oder 15 Minuten noch an einem Tag getan, sondern erfordert eine umfangreiche Konfiguration des Accounts beim Webhosting-Provider, des WordPress-Verzeichnisses, der WordPress-Datenbank sowie die Installation und Einrichtung vertrauenswürdiger Sicherheits-Plugins.
Und wer seine Website noch flexibler und sicherer machen möchte, richtet (nachdem man sich für ein Design entschieden hat) ein sogenanntes Child-Theme ein. Denn in die functions.php des Child-Themes können Sicherheitscodes eingefügt werden, die sonst an keiner anderen Stelle ihre Wirkung entfalten könnten. Außerdem schützt ein Child-Theme vor dem Verlust von individuellen Layout-Einstellungen (z.B. bei neuen WordPress-Updates).
Mein Credo
Zuerst muss das Grundgerüst von WordPress abgesichert sein! Erst dann sollten Layout und Inhalte folgen.
Kannst du mit Begriffen wie CHMOD, TLS, SSH, secret key oder .htaccess nichts anfangen? Dann starte bei mir und du erhältst eine WordPress-Installation von Beginn an mit mehr Cybersicherheit!
Schreibe einen Kommentar