WordPress einfach und vernünftig besser absichern

Basierend auf den aktuellen Brute Force Angriffen auf viele CMS Systeme finden Sie hier eine kurze Anleitung, wie Sie Ihre WordPress Installation mit wenigen Handgriffen um vieles sicherer machen. Wir setzen einen aktuellen Softwarestand von CMS und Plugins voraus. Ein BAckup vor jeder Änderung ist zwingend notwendig!

Absichern von wp-login.php und /wp-admin gegen Zugriffe mit fehlendem Referen. Verlinken Sie /wp-login.php auf Ihrer Seite, damit Sie sich selbst mit Referer noch einloggen können:

Einzutragen in der .htaccess oder der Apache vhost onfiguration:

Ersetzen Sie IHREDOMAIN.IHRTLD durch die Daten Ihrer Domain:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^https://IHREDOMAIN.IHRTLD [NC]

RewriteCond %{REQUEST_URI} (.*)?wp-login.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} (.*)?wp-admin$

RewriteRule (.*)$ – [F]

Sperren der xmlrpc.php, welche von 99% nicht benötigt wird:

Order deny,allow

deny from all

Sperren von Abfragen nach Author 0-9:

RewriteCond %{REQUEST_URI}  ^/$

RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)

RewriteRule ^(.*)$ /zugriff-verboten/ [L,R=301]

Unser Team steht Ihnen im Falle von Problemen mit Rat und Tat gerne zur Verfügung!