Vermutlich ist bei deiner Website unter Einstellungen > Allgemein ein Häkchen bei „jeder kann sich registrieren“ gesetzt. Daneben findest du die Rolle, die neu registrierte Benutzer zugewiesen bekommen. Sind sie nur Abonennten, hast du jetzt einen neuen Groupie, der nichts anstellen kann. Hast du hingegen angegeben, dass neue User gleich Administrator sind, solltest du WordPress vielleicht nochmal neu installieren. 😉
Denk daran: Du bist für deinen Webserver verantwortlich? Und wenn du meinst „Da ist doch nichts besonderes drauf“, könnte sich deine Meinung rasch ändern, wenn dein Webserver für kriminelle Machenschaften verwendet wird. Ein Sicherheits-Plugin zu installieren und unbedarft alle Felder anzuklicken schafft eher ein trügerisches Sicherheitsgefühl. (Wird auch in Torstens Blog gut beschrieben.)
Lieber Bego Mario Garde,
danke für deine Worte, sie geben mir auf jeden Fall zu denken.
In Torstens Block und euren Kommentaren dazu sehe ich mich schon getroffen.
Ich werde mich besser einarbeiten müssen. Hast du vielleicht ein Tipp wo ich anfangen könnte, das umzusetzen:
„Mein Hinweis an jeden interessierten Laien:
Die meisten Funktionen der All-in-one-Plugins kann man selber umsetzen. Vorteil: Bei der Recherche, wie das genau geht, lernt man viel dazu und hat am Ende eine sichere Website ohne den ganzen Overhead eines All-in-one-Plugins.“
Danke und Grüße
Es gibt ein paar Grundregeln, mit denen du deine WordPress-Website schon sehr sicher machen kannst:
- Regelmäßige Backups
- Zeitnahe Updates von WordPress Core, Themes und Plugins
- Starke Passwörter für WordPress, FTP, MySQL und Kundenmenü beim Webhoster
- Plugins und Themes nur aus verlässlichen Quellen
- Nicht über unverschlüsselte Verbindung im Backend anmelden
- Server mit passenden Regeln in der
.htaccess absichern
- regelmäßig rechtlich auf dem aktuellen Stand halten (Änderungen bei Impressumpflicht, Datenschutzvorschriften, ggf. Recht für e-Commerce)
… oder einen Dienstleister beauftragen. Der sollte sich damit auskennen.
