Archiv der Kategorie: mPress

mPress Performance Paket

Diese Seite wird noch aktualisiert

  • WordPress für LiteSpeed Webserver Caching konfigurieren & optimieren
  • Bilder optimieren (für serverseitige Compression konfigurieren)
  • Scripte, Stylesheets und Datenbank-Abfragen einzelner Seiten minifizieren
  • Ungenutzte Themes löschen

mPress Sicherheits-Paket

Bitte besuchen Sie unsere neuen Angebots-Seiten auf
macbay.net/sicherheit

Um Ihr WordPress gegen den Zugriff, die Entstellung oder gar den Missbrauch durch unbefugte Dritte zu schützen, führt Ihr mPress Admin zunächst ein Sicherheits-Audit durch und prüft auf etwaige Schwachstellen. Im nächsten Schritt werden diese Schwachstellen beseitigt:

  • Benutzername des Haupt-Benutzers sollte nicht “admin” lauten
  • Das Datenbank-Präfix sollte nicht “wp_” lauten
  • Die Anzeige des Verzeichnisinhalts für /wp-content/, /wp-content/plugins/, /wp-content/themes/ und /wp-content/uploads/ sollte verhindert werden (disable directory listing)
  • Die Versions-Nummern von WordPress, der eingesetzten Plugins und Themes sowie der eingesetzten Code-Snippets, Skripte etc. in den Stylesheets sollten “versteckt” werden, da diese häufig Sicherheits-Lücken, die erst durch Updates behoben wurden. Indem die Version “versteckt” wird, kann ein Angreifer diese Sicherheitslücken nicht mehr ausnutzen

Vorige Version

  • Sensible Dateien und Ordner sollten vor externe Zugriffe schützen (disable directory listing)
  • Ältere WordPress Version, Plugins, Themes oder auch eingesetzte Code-Snippets, Skripte etc. in den Stylesheets und enthalten immer Sicherheits-Lücken, die erst durch Updates behoben wurden. Indem die Version “versteckt” wird, kann ein Angreifer diese Sicherheitslücken nicht mehr ausnutzen
  • Meta Tags verstecken (RSD & WLW / Real Simple Design & Windows Live Writer)
  • Auffindbarkeit der Datenbank-Fehlerberichte (durch externen Zugriff) abschalten
  • Auffindbarkeit der PHP-Fehlerberichte abschalten
  • readme / liesmich Dateien entfernen
  • Administrator username should not be “admin” – Wird als erstes versucht durch Angreifer erraten zu werden
  • Schutz gegen Brute-Force über fail2ban einrichten
  • WP-Backups einrichten – Sollte eine Infizierung oder ein fehlgeschlagenes Update die Wiederherstellung notwendig machen, muss nicht der gesamte Hosting-Acount zurück gesetzt werden, sondern lediglich die WP-Seite
  • Anti-Spambot zur Verschleierung der Email-Adresse im Impressum
  • Antispam Bee – gegen Spam über Kommentare
  • Post SMTP einrichten (für einen zuverlässigeren Mailversand vom WP an Admins)
  • Trackbacks & Pingbacks deaktivieren
  • Datenbank-Prefix ändern (z.B. von “wp_” zu “wpir_”)
  • Inline-Editoren deaktivieren
  • Offenlegung der Server-Konfig verhindern (Prevent Information Disclosure )
  • Potentielle Plugin & Theme Sicherheitslücken schliessen (Prevent PHP Execution)
  • Session Cookie Dauer verringern (von 14 auf 7 Tage / besser wäre tägliche Neuanmeldung mit User+PW, doch die meisten WP-User möchten sich nicht so häufig neu anmelden und nehmen das damit verbundene Risiko in Kauf) > Bitte anweisen
  • XML-RPC Schnittstelle deaktivieren (erhöht den Schutz gegen DoS/DDoS)

Neue Services für WordPress Nutzer: mPress Admin

WordPress-Webseiten aufzusetzen und sicher zu betreiben bedeutet viel Aufwand und verschiedene Kompetenzen. Die folgenden inhaltlichen Aufgaben gilt es dabei üblicherweise zu berücksichtigen:

Content & Design

  • Webseiten-Konzept erstellen
  • Theme auswählen und Layout anpassen
  • Navigation & Sitemap konzipieren
  • Texte & Medien erstellen
  • Produkte anlegen (falls Sie einen Webshop mit WordPress betreiben)
  • Co-Autoren anlegen
  • Webseite testen, Inhalte veröffentlichen und vermarketen …

Daneben gehören eine ganze Reihe technischer Aspekte in das Aufgabengebiet des WordPress-Seitenbetreibers.

Technische Verwaltung Ihrer WordPress-Seite –
Ab jetzt mit Ihrem eigenen mPress Admin

Egal ob Sie bereits eine fertige WordPress-Seite erstellt haben oder im Begriff sind diese von uns für Sie verwalten zu lassen: Um die folgenden technischen Aufgaben brauchen Sie sich mit mPress Admin nie wieder kümmern:

Regelmäßige Sicherheits-Kopien anlegen & überwachen

Ihr mPress Admin legt täglich Backups für Ihre Webseite an und prüft diese auf etwaige Fehler.

Aktualisierung des WordPress-Core, Plugins & Theme

Bei einer Gesamtzahl von über fünfzigtausend verfügbaren kostenlosen WordPress-Plugins kann man fast schon sagen, dass weltweit nahezu stündlich neue Plugin-Versionen von den Entwicklern zur Verfügung gestellt werden. Ähnlich sieht dies bei den Themes aus.

Die Aktualisierungen (Plugin Updates) sind stets mit Zeit-Aufwand verbunden, den nicht jeder Seitenbetreiber auf sich nehmen will. Auf der anderen Seite sollten Ihre Plugins möglichst rasch auf neue Versionen aktualisiert werden, da in den meisten Fällen damit Sicherheitslücken geschlossen und Inkompatibilitäten behoben werden.

Ihr mPress Admin prüft Ihr WordPress regelmäßig auf neue Updates und spielt diese eigenständig für Sie ein!

Schutz vor Hackern und anderen Angreifern von außen

Im Rahmen unseres Monitoring führt Ihr mPress Admin regelmäßige Sicherheits-Checks durch und benachrichtigt Sie automatisch, wenn sich Schadcode zwischen Ihren Seiten befindeten.

Überwachung der Erreichbarkeit

Ihr mPress Admin überwacht Ihre Webseite durchgehend auf ihre Erreichbarkeit und benachrichtigt Sie im Fall einer Unterbrechung.

Wiederherstellungs-Prozedere

Nachdem ein Plugin oder Theme aktualisiert wurde, kann es passieren, dass sich damit neue Fehler einschleichen, z.B. weil sich der Funktionsumfang mit dem eines anderen, bereits installierten Plugins gegenseitig stört.

Ihr mPress Admin überprüft im Rahmen des Monitoring den Aufruf Ihrer Seite und wird nach einem fehlerhaften Plugin-Update die WP-Seite auf den vorigen Stand zurück setzen. Nach Möglichkeit versuchen wir das Update manuell nachzuholen und benachrichten Sie eigenständig im Fall schwerwiegender Probleme.

Leistungsoptimierungen für schnelle Ladezeiten / Performance

Auch wenn Ihre Besucher eine sichere Seite besuchen, auf denen sie sich keine Viren o.ä. einfangen können, gibt es neben dem hübschen Aussehen (Layout) und der Benutzbarkeit (Usability) Ihrer Seite noch den Aspekt der Performance, also den Bedingungen für schnelle Ladezeiten. Wer wartet schon gerne über 5 Sekunden darauf, bis eine Webseite fertig geladen ist und angesehen werden kann?

Ihr mPress Admin führt eine initiale Optimierung eigenständig durch und prüft anschliessend regelmäßig die Ladegeschwindigkeit Ihrer Webseite. Bei etwaigen Einschnitte informiert er Sie und gibt leicht und schnell umzusetzende Handlungsempfehlungen. Optional können Sie Ihren mPress Admin mit der Optimierung beauftragen.

Risiken durch Vernachlässigung der technischen WordPress Verwaltung

  • Langsamen Ladezeiten
  • Vollständige Nicht-Erreichbarkeit
  • Schlechte Auffindbarkeit in den Suchmaschinen (Google etc.)
  • Verbreitung von Viren oder Spam
  • Verschlechterung der Reputation

Kein Wunder, dass große Webseiten, Portale und Online-Magazine von ganzen Technik-Abteilungen betrieben werden. Für kleinere Webseiten-Projekte reicht es vielleicht je einen WordPress-Programmierer und einen Server-Administratoren zu beschäftigen.

Doch neben dem Tagesgeschäft bedeutet dies ebenfalls zusätzlichen Aufwand: alleine das Anheuern, Einarbeiten und Betreuen von technischen Mitarbeitern kann viel Zeit kosten, erst Recht wenn man selbst kein Techniker ist. Abhlife verschafft Ihnen Ihr mPress Admin: