Backupstrategien
Es gibt mehrere Möglichkeiten, eine WordPress-Website zu sichern.
- manuelles Update: Mit einem ftp-Programm sichert man die Dateien, die auf dem Webspace sind. Mit phpmyadmin sichert man die Datenbank-Inhalte mittels eines Datenbank-Dumps.
- Update des Providers: Manche Provider sichern das komplette Webhosting-Paket mit speziellen Backup-Tools, andere erlauben einem selbst, die kompletten Einstallungen und Dateien und Datenbanken zu sichern.
- automatisiertes Backup mittels Plugins: Durch Backup-Plugins lässt sich WordPress inkl. der Datenbank komfortabel und regelmäßig automatisiert sichern. Über Fehler kann man sich per Mail informieren lassen (siehe Teil 6 – sinnvolle Plugins).
Zugriff auf https beschränken
Da man sich in WordPress anmelden muss, um Inhalte zu pflegen, werden Benutzernamen und Passwörter über das Internet übertragen. Solche Anmeldevorgänge sollten nur mittels https (verschlüsselte Verbindung) erfolgen. Hierzu benötigt man ein Zertifikat, das die Website absichert. Die meisten Provider bieten mittlerweile https-Zertifikate kostenlos als Bestandteil ihrer Hosting-Pakete an.
Anmeldevorgänge begrenzen
Hacking-Programme versuchen, die WordPress-Inatallation als admin zu übernehmen, um Sicherheitslücken auszunutzen und so Zugriff auf den Webserver zu erhalten. Ohne Schutzmechanismen können diese Programme stundenlang Passwörter teste und bei unsicheren Passwörtern einen Zufallstreffer zulanden. Mittels Plugins kann man die Zugriff nach ein paar Anmeldeversuchen mit falschen Passwörtern verbieten (siehe Teil 6 – sinnvolle Plugins).