Wie installiert man Wordpress sicher bzw. unsicher?

Meiner Erfahrung nach muss man drei Dinge beachten:

1. Nach Anleitung installieren und nicht an Dingen rumbasteln, wie z. B. Dateirechten, wenn man nicht weiss was man da macht. Gerade die Rechte sind oft ein Problem, weil man nicht pauschal sagen kann wie man die einstellen muss, das kann je nach Serverkonfiguration anders sein.

2. Updates machen wann immer sie gemeldet werden. Gerade CMS-Systeme wie Wordpress, Drupal, … haben immer wieder Probleme mit Sicherheitslücken, auch da geht es oft um falsch gesetzte Rechte.

3. So wenig Plugins wie möglich benutzen und nur welche, die auch gute Bewertungen haben und aus zuverlässiger Quelle stammen.

Das ist alles kein Hexenwerk, aber man muss bei dem Thema am Ball bleiben, heisst sich immer mal wieder um das CMS kümmern.

Es ist auch nicht so, dass man merken muss, dass man gehacked wurde, meistens geschieht das alles schön im Hintergrund und dann wird von dort SPAM verschickt oder die berühmten Pharma-Hacks, wo über die Seite für Viagra und Co geworben wird.

All die Dinge habe ich schon mehrfach in meinem Umfeld erlebt und wenn ich mir die Logfiles meiner Server ansehe, dann ist es einfach irre wieviele Versuche es pro Tag gibt dort einzubrechen.

Meine Empfehlung: Mache das nicht selber, sondern gehe, wenn es denn ein CMS sein soll wie Wordpress, zu einem Hoster, der das alles für dich erledigt. Wordpress selber bietet sowas z. B. an.

Und meine Hardcoreempfehlung ist: So wenig Software wie möglich einsetzen und auf eine der Lösungen zurückgreifen, die hier schon beschrieben wurden. Was man nicht installiert, macht auch keine Probleme.