Inhalt des Artikels.
Bei einer solchen Eigenwerbung bin ich, so zumindest die Eigenwerbung über meine Person, immer sehr vorsichtig. Versprechen kann man Vieles, einen Platz im Paradies, die absolute Glückseeligkeit und eben auch eine sehr sichere WordPress Installation.Da WordPress-Systeme unser Kapital sind und wir ohne Blogs weniger Umsätze fahren ist das ein sehr wichtiges Kapitel.
iThemes Security 30+ Wege um WordPress vor Angriffen zu schützen.
Ich möchte aus den Erfahrungen der vergangenen Wochen zeigen, dass ich etwas gelernt habe. Nämlich, dass man keine Möglichkeit unversucht lassen sollte sein WP System zu schützen. Das soll natürlich auf keinen Fall den Leser dieses Blogs beim durchforsten meines Blogs stören. Aber mal der Reihe nach.Ein Bekannter hat mir ein Plugin empfohlen, dem ich zumindest eine Chance einräumen möchte.
Wer mehr über iThemes Security erfahren möchte, kann weiterlesen indem er dem Link folgt.
Die Installation.
Bisher denkbar einfach, wie gewohnt bei WordPress im Plugin Installationsregister den Suchbegriff eingeben und man wird mit Ergebnissen belohnt.
Zuletzt aktualisiert: vor 2 Tagen ist immer prima und läuft demnach mit meiner Version von WP. Im Idealfall läufts also perfekt. Da ich nach dem Angriff auf meine Seite ebenso die PHP Version angehoben habe sollte es hier keine Schwierigkeiten geben. Ein Kick auf Installation spricht also Bände und wenig später kommt die Meldung dass das Plugin erfolgreich installiert wurde.
In der Übersicht aller Plugins kann man nun 2 Banner sehen. Der Einfachheit wegen habe ich mal das Snipping Tool bemüht und den Screenshot hochgeladen.
Wer auf die Bildvorschau klickt bekommt als Belohnung eine größere Version geliefert. Zuerst gibt es also einen kostenlosen API Schlüssel. Den möchte ich natürlich haben und klicke einmal ganz beherzt auf den Button auf der rechten Seite.
API Schlüssel erstellen und erste Versuche starten.
Es öffnet sich ein neues Fenster, hier wird man dazu aufgefordert seine Mailadresse einzugeben und anschließend zu besätigen. 
Ein kurze Moment und Outlook schlägt Alarm, soll heißen dass man eine Email bekommt. Die Mail enthät den Hinweis, dass man einen API Key erstellt hat und liefert diesen auch direkt mit. Wenn das so unkompliziert bleibt, bin ich mal auf den Haken gespannt bei diesem kostenlosen Plugin.
Der nun neu verfügbare WordPress Menüpunkt „Sicherheit“ macht mich neugierig und ich klicke mich einfach mal dahin und ignoriere die bunten Menüpunkte, die sich im Hauptfeld des Bildschirms breitgemacht haben.
Einstellungen zur Sicherheit
Während der Zeilen oben, ist mir aufgefallen, dass neben dem Button Beitrag ansehen, ein weiterer Button hinzugekommen ist, der auf den Namen „Sicherheit“ hört. Ich klicke darauf und bekomme ein Fenster serviert, das einige Sicherheitstests beinhaltet. Ihr ahnt es schon, Klick.
Nach dem Klick werde ich überrascht. Warum ? Weil alles laut den Einstellungen und Empfehlungen richtig sein soll. Un richtig steht in diesem Fall für sicher.
Sicher…Sicher nur ein Versehen. Aber gucken wir weiter.Ich klicke also auf schließen und bekomme wieder das , nennen wir es einfach mal so, das Sicherheitsadministrationspanel angezeigt. 🙂 Um noch einmal auf die API zurückzukommen. Es handelt sich um ein Netzwerk, wo Bruteforce – Einbruchsversuche an eine zentrale Meldestelle gehen. Böse Jungs werden somit sofort gemeldet und dann ist mit den jeweiligen erst einmal Feierabend. Das war es erst einmal.
Teil 2 dieses Plugin Tests, werdet Ihr in den nächsten Tagen im Blog vorfinden.
Cooler Artikel. Danke! Muss das Plugin gleich auch mal testen.
Werde ich direkt auch mal ausprobieren!
Ich war nämlich schon sehr negativ überrascht als mir nach der Installation von „Wordfence“ mal angezeigt wurde wieviele verschiedene Versuche es schon gab meine Seite zu hacken!
Kannte das Plugin vorher nicht. Werde es definitiv mal Testen.
Vielen Dank für diesen gut erklärten Artikel. Ich werde es auch auf meiner Seite testen.