WordPress gegen Hacker-Angriffe absichern

Open Source Software ist eine tolle Sache – doch es gibt auch Nachteile. So z.B. die Sicherheit. Denn der Quellcode liegt offen und ist somit auch Hackern zugänglich. Allgemein bekannt sind demnach bei Content-Management-Systemen – wie WordPress, Joomla!, Drupal oder Typo3 – die URLs, die zum Backend-Login führen. Bei WordPress ist es der am die Domain angehängte Verzeichnisname …/wp-admin oder …/wp-login.
Es besteht jedoch die Möglichkeit in den Einstellungen unter "Allgemein" die Login-Seite auf z.B.

Login url: www.domain.de/login

WordPress.com versus WordPress.org

WordPress ist Open Source und eigenet sich in erster Linie dazu, einen Blog zu führen. WordPress kann aber auch als reine Website betrieben werden. Denn ein Blog ist ein Spezialfall einer klassischen Website. Damit ist WordPress ebenso ein Content-Management-System (CMS) wie z.B. Joomla! Typo3 oder Drupal. Da WordPress als serverseitige Webanwendung PHP und die Datenbankanwendung MySQL voraussetzt, gibt es zwei technische Möglichkeiten der Nutzung von WordPress: als webbasiertes Blogsystem oder als eigenständige Installation auf einem Webserver bei einem geeigneten Provider (Internetdienstanbieter).

WordPress Shortcodes

Shortcodes sind selbstdefinierte Kurzbefehle in eckigen Klammern, die der Autor oder Redakteur in den Texteditor eingibt, wie z.B.[gallery]. Möchte man einen Textteil auszeichnen, so gibt es einen öffnenden und einen schließenden Befehl – ähnlich wie in HTML: [text]…[/text] Vorteil solcher Shortcodes ist zum einen, dass bestimmte Textteile, z.B. wie Info- oder Link-Boxen ein spezielles CSS-Styling erhalten können oder dass man sich ganz einfach Tipparbeit für immer wiederkehrende Texte durch den Einsatz von Textbausteinen erspart.

Wordpress Plugins

Eine der größten Stärken des Content-Management-Systems WordPress ist seine Flexibilität und Anpassbarkeit. Diese resultiert aus den unzähligen Plugins, die als Erweiterungen zur Verfügung stehen. Plugins fügen einer WordPress-Installation zusätzliche Funktionen hinzu. Die Bandbreite der Plugins reicht von simplen Funktionalitäten, wie z.B. Shortcut-Plugins (welche sich auch über die functions.php realisieren lassen) über komplexe Anwendungen, wie z.B. einem Forum oder Wiki bis hin zu Spezialanwendungen, wie Nutzer- und Dateirechteverwaltung und ganzen Tool-Paketen.