Safety First: Wie schützt du deinen Blog?

Artikel lesen

Kürzlich hatte ich mich voller Tatendrang in meinen Blog eingeloggt, um einen bereits begonnenen neuen Beitrag endlich zu Ende zu schreiben, als ich meinen Augen nicht traute.

Da waren bereits zwei Artikel veröffentlicht, die definitiv nicht von mir stammten, obwohl als Autor mein Name aufgeführt war.

Ich dachte, ich bin im falschen Film.  Der eine „Beitrag“ strotzte nur so von Schmähungen über bestimmte Politiker, die eindeutig beleidigenden Inhalt hatten.  Der andere „Artikel“  war noch schlimmer, beinhaltete er doch hetzerische Parolen in Bezug auf die aktuelle Situation“ , bei denen mir das Essen von vorgestern wieder hochkam.  Dass da das Elbflorenz immer wieder als Schauplatz übler nationalistischer, um nicht zu sagen gehirnamputierter Ausfälle genannt wurde, machte mich besonders wütend.

Ziemlich verwirrt, um es gelinde auszudrücken, darüber, was hier auf meinem Blog, von mir nicht gewollt, sich getan hatte, entschloss ich mich natürlich sofort für das Naheliegenste, nämlich diese „Artikel“ zu löschen.  Und Klick – und es tat sich nichts, nochmal klicken, nochmal und nochmal.

Das Ergebnis war immer das selbe, nämlich keins, keine Reaktion.

Sch… denke ich, dann schreibe ich eben ein kurzes, aber deutliches Dementi.  Beitrag erstellen anklicken  –   und … “ Du hast keine Berechtigung“  steht da,  ich sehe bunte Kreise vor mir, mir ist kotzübel.

Jetzt ist mir endgültig klar, irgend so ein Arsch von Hacker hat die Kontrolle über meinen Blog übernommen.

Da sehe ich bei FB auf einem anderen Tab, ich habe gar nicht mehr die Kraft mich aufzuregen, dass dieser Verbrecher diese scheusslichen Artikel auch noch mehrfach gepostet hat, bei Google+ genauso – woanders mag ich nicht mehr nachsehen.       angst2

Geraume Zeit sitze ich apathisch vor meinem Monitor, da merke ich plötzlich ein blaues Flackern am Fenster vorbeifahren, dann erneut ein blaues Gezucke und noch eins.

Meine Gedanken fahren Achterbahn, ich will nur noch weg, die können mich doch jetzt nicht in den Knast stecken.  Ich hechle wie ein geprügelter Hund durch den Hinterausgang in den Garten, will mich nur noch irgendwo verstecken.  Bin fast vom Haus weg und strebe einem nahen Wäldchen zu  –  DA   –   baut sich vor mir eine uniformierte Gestalt, breit wie ein Schrank auf, in seiner rechten Riesen- Pranke baumeln lässig Handschellen.

Ich klappe ohnmächtig zusammen und liegend erwarte ich das Klicken der besagten Fesselwerkzeuge…….

Da wache ich auf , ertappe mich dabei, wie ich einen Bettzipfel erwürge und sage selbst zu mir,  was war denn das für ein Sch…traum, das kann doch nie  passieren, DU hast doch auf deinem Blog das

Plugin iThemes Security

installiert, du damischer Depp du  –   denn Safety first.

 

Als ich vor rund acht Monaten meinen ( diesen ) Blog ins Leben rief, war ich der festen Überzeugung, dass WordPress für die Sicherheit schon einiges getan hatte, also machte ich mir darüber erstmal keinen Kopf.  Da ist bei WP auch tatsächlich einiges inklusive, keine Frage, aber ist das genug, um heutzutage die immer mehr ausgefeilten Machenschaften von Hackern zu verhindern und schmutzige Angriffe auf deinen Blog gar nicht erst zuzulassen?

Gelesen hatte ich einiges dazu, aber wozu bin ich denn Mitglied in der WordPress Akademie  von Werner Langfritz!   Und natürlich, Werner widmet sich sehr ausführlich dem Thema “ Schutz des eigenen Blog vor Hackern „. In mehreren Videos erläutert er u. a.  die Fragen des Hackerschutzes wie Durchführung eines Backup bis hin schließlich zu eben diesem Plugin iThemes Security, was er ausdrücklich empfiehlt.   

Der digitale  Wächter des WP – Blogs ithemes-security-pro-logo

Mit diesem Plugin ist es relativ einfach mit verschiedenen einfachen Handgriffen bzw. Klicks deinen Blog zu schützen.  Von iThemes Security wird das WP-System auf Sicherheitslücken untersucht und bietet dann etliche Optionen, diese sicher zu schließen.

Das Plugin ist sehr umfangreich und du solltest es Schritt für Schritt „erkunden“, um es kennen zu lernen.  Zu den Basiseinstellungen habe ich bei   Daniela Sprung   von  bloggerabc.deein Blog, den ich immer wieder gern besuche, zwei Tutorial-Videos von Florian Enkrott entdeckt, die das Plugin prima erläutern.

Zunächst hier das Video zu den grundsätzlichen Funktionen des Plugins:

 

Es ist offensichtlich, dass iThemes Security ein recht mächtiges Plugin ist, jedoch mit etwas Zeitaufwand lässt sich hier eine gehörige Portion Sicherheit bewerkstelligen.

Hervorhebenswert sind vor allem folgende Sicherungen:

– Malware Scanning, die Funktion, die dein Blogsystem nach Malware durchsucht und sauberhält

– 404 Protection, was den direkten Zugriff auf Dateien durch den Browser verhindert

– Database Logs, womit ausgeschlossen werden kann, dass Hacker Zugriff auf deine Datenbank haben

– Brute Force Attacken, damit wird dein Blog durch das Limitieren von unberechtigten Loginversuchen vor Brute Force Attacken geschützt.

Wie die relevantesten Sicherheitslücken geschlossen werden können, zeigt Florian dir im folgenden Video:

 

Bei iThemes Security ist es sehr empfehlenswert bzw. unabdingbar, alle Vorschläge im Roten Bereich strikt umzusetzen. Aber auch die Empfehlungen im gelben und blauen Bereich solltest du nach und nach für deinen Blog individuell prüfen und wenn du meinst, sie sind für dich sinnvoll, umsetzen. 

Fazit 

Seitdem ich dieses Plugin installiert habe fühle ich mich um einiges wohler. Wenn ich angezeigt bekomme, dass über 30 blockierte bösartige Anmeldeversuche bisher stattfanden und sonst täglich aus aller Herren Länder irgendwelche unberechtigten Loginversuche gestartet werden, dann kann ich im nachhinein über meinen Horrortraum nur lachen.  

Es geht eben nichts über  Safety First.

Welche Meinung hast du dazu?  Über Feedback freue ich mich.

2 Kommentare Schreib einen Kommentar

  1. I’m really enjoying the design and layout of your blog. It’s a
    very easy on the eyes which makes it much more pleasant for me to
    come here and visit more often. Did you hire out a designer to create your theme?
    Excellent work!

Sei der Erste und schreibe jetzt einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dein Kommentar ... *

Dein echter Name *

Deine aktive E-Mail-Adresse * Deine Website

© 2017 Copyright Peter Bellstedt · Impressum · WP Akademie · Starte durch · SocialBC