Eine immer größer werdende Fangemeinde setzt bei der Gestaltung ihrer Webseiten auf das Content Management System (CMS) WordPress. Auch die Scala Group nutzt für die Gestaltung ihres Online-Angebots das OpenSource Produkt. WordPress ist einfach zu bedienen und fast genauso einfach zu installieren. Bevor die Standard-Installation bereit fürs Internet ist, sind jedoch einige Schritte zur Härtung des Systems nötig:
- Sicherung von Datenbank und Systemdateien
- Schützen der Konfigurationsdateien
- Richtige Konfiguration der Benutzerverwaltung
- Schützen des Administratoren-Kontos
- Verschlüsselung der Datenübertragung
- Härtungsmaßnahmen an der Datenbank
Mit diesen 6 Schritten tragen Sie entscheidend zur Sicherheit Ihrer WordPress-Installation bei. Betrachten wir die Punkte etwas genauer:
1. Sicherung von Datenbank und Systemdateien
Zunächst muss sichergestellt werden, dass das WordPress-Verzeichnis und die Datenbank regelmäßig gesichert werden. Ein Datensicherungskonzept muss sicherstellen, dass Sie nach einem Angriff den Zustand vor dem Angriff wiederherstellen können. Das ist nötig, weil nicht jeder Angriff sofort bemerkt wird und es möglich ist, dass die Veränderungen des Angreifers bereits in der letzten Sicherung enthalten sind.
2. Schützen der Konfigurationsdateien
Um Konfigurationsdateien mit sensitiven Daten vor unerlaubtem Zugriff zu schützen, müssen zusätzliche Maßnahmen getroffen werden, die eine Standard-Installation nicht vorsieht.
3. Richtige Konfiguration der Benutzerverwaltung
WordPress nutzt eine ganze Reihe von Möglichkeiten, die es Ihnen erlauben die Benutzerverwaltung so gestalten, dass weder der Komfort noch die Sicherheit darunter leiden müssen. Meistens werden diese nicht voll ausgeschöpft.
4. Schützen des Administratoren-Kontos
Für einen Angreifer sind Administratoren-Konten am interessantesten; daher müssen sie auch am stärksten geschützt werden. Um das Konto des Administrators vor den Augen der Öffentlichkeit zu verbergen, müssen einige Änderungen an der Datenbank vorgenommen werden, die die Sicherheit erhöhen.
5. Verschlüsselung der Datenübertragung
Durch die Nutzung eines ssl-Zertifikats sichern Sie nicht nur die Datenübertragung zwischen Ihnen und Ihrer WordPress ab. Sie bieten Ihren Besuchern auf diese Art und Weise ein professionelles Webangebot, dass sich am Stand der Technik ausrichtet.
6. Härtungsmaßnahmen an der Datenbank
Im letzten Schritt sollten die Standardnamen der Datenbanktabellen geändert werden, um sie vor einem Angreifer zu verschleiern. Diese Maßnahme sollte am besten während der Installation durchgeführt werden. Es ist aber auch möglich, sie nachträglich zu ändern.
Unterstützung durch die Scala Group
Wenn Sie bei den ersten 6 Schritten Unterstützung benötigen, können Sie unser Kontaktformular verwenden oder sich persönlich an unseren Sicherheitsexperten Sebastian Klipper wenden: klipper⟨at⟩scala-group.de
Wir helfen Ihnen auch gerne bei der Absicherung jedes anderen Content Management Systems oder bei der Schulung Ihrer Mitarbeiter zur Härtung Ihrer individuellen Webanwendungen.
Menschliches Handeln oder Unterlassen ist Ursache oder zumindest Wegbereiter der meisten Sicherheitsvorfälle – der Mensch ist und bleibt Risikofaktor Nummer eins. Neben einer ganzen Menge an technischem Know-how bestimmen folgerichtig nicht zuletzt die „Soft-Skills“ über Erfolg oder Misserfolg von IT-Sicherheitsbeauftragten, Datenschützern & Co.