•k•u•r•s WP Security: WordPress Sicherheits Plugin

Für die einen sind REST API oder XML RPC praktische Schnittstellen in WordPress, für andere potentielle Sicherheitslücken, über die Angreifer das beliebte Content Management System attakieren können. Mit unserem kostenlosen Sicherheits Plugin lassen sich die folgenden Einstellungen vornehmen, um den WordPress Schutz zu erhöhen.

5 Sicherheits-Funktionen für WordPress

  • REST API komplett abschalten
    Wer die REST API gar nicht nutzt, kann sie auch komplett abschalten. Über diese Schnittstelle lassen sich ansonsten zahlreiche Daten abfragen, unter anderem die Benutzernamen der registrierten User: Somit muss bei einem Angriff nur noch das Passwort erraten werden.
  • REST API für Gäste
    Wenn man die REST API für bestimmte Plugins oder Funktionen wie den Gutenberg Editor benötigt, kann man sie auch nur für nicht angemeldete Nutzer deaktivieren. Angemeldet steht sie weiter zur Verfügung, bei fremden Anfragen liefert sie aber keine Daten mehr.
  • XML RPC abschalten
    Wer von dieser Schnittstelle noch nie gehört hat, kann sie wahrscheinlich ganz beruhigt deaktivieren: Wie die REST API wird sie oft als Sicherheitsrisiko angesehen, dass sich hier ganz leicht abschalten lässt.

  • Redirect nach fehlerhaftem Login-Versuch
    Nach fehlerhaftem Login-Versuch wird der Angreifer zur Startseite geleitet: So sieht er zum Beispiel nicht, ob Username oder Passwort falsch war, was die Angriffe erschwert. Außerdem verzögert die automatische Angriffe etwas, ist aber kein ausreichender Brute-Force Schutz!
  • WordPress Version verstecken
    Wer nicht möchte, dass die verwendete WordPress Version leicht über den Quelltext auszulesen ist, kann dies hier deaktivieren. Das macht es für Angreifer schwerer, passende Sicherheitslücken zu finden: Besser sind aber regelmäßige Updates von WordPress und den installierten Plugins!

WebP ConverterKennen Sie schon unseren kostenlosen WebP Converter?


Screenshot: kurs WP Security

SEO Tipp: Alt-Tags bei Bildern

SEO Tipp: Gute Dateinamen

SEO Tipp: Pagespeed

SEO Tipp: Data nosnippet

Ihr Partner für SEO, Software und Design in Aachen!

Neben unserem WordPress Plugin haben wir auch verschiedene Browser-Erweiterungen veröffentlich und Erfahrung mit der Entwicklung von Apps für Shopify. Sprechen Sie uns an, wenn wir Sie bei individueller Software unterstützen können oder Sie Hilfe mit einer WordPress Installation benötigen!

kurs mediasystems Gmbh: Ihre SEO und Web-Agentur in Aachen

k.u.r.s. mediasystems GmbH
Schlottfelder Str. 6a
DE 52074 Aachen

Impressum

Wir sind Ihr Partner für:

Wordpress Logo
Shopify Logo
Unbounce Logo