WordPress Security Modul

419,00 

Das WordPress Security Modul umfasst eine Reihe an elementaren Sicherheitsanpassungen für mehr Sicherheit beim Betrieb einer WordPress-Webseite. Neben zusätzlicher Security-Software, Anpassungen an Konfigurationsdateien und Datenbank sowie dem Webserver, werden auch kritische Informationen wie Passwörter, Benutzernamen, Versions-Hinweise oder Debugging-Informationen überprüft, angepasst und ggf. deaktiviert, um Sicherheitslücken zu schließen und das Risiko für Hackerangriffe oder eine Kompromittierung der Webseite zu minimieren.

Hinweis: Als Mitglied einer WordPress Membership (1 Jahr) or Executive Membership (1 Jahr) - verfügbar ab 2019 erhältst du eine Vergünstigung für dieses Produkt. Falls du bereits Mitglied bist, logge dich bitte ein.
Artikelnummer: CWPS6 Kategorie: Schlüsselworte: , ,

Beschreibung

Die Sicherheit einer Webseite ist ein fundamentales Kriterium für den langfristigen Erfolg einer Unternehmung im Web 4.0. Wird eine Webseite kompromittiert, führt das in den meisten Fällen nicht nur zu erheblichem Datenverlust, einer Manipulation von Inhalten und der unbemerkten Infizierung mit Schadsoftware, sondern auch zu wirtschaftlichen Schäden durch Umsatz-Ausfall, hohe Wiederherstellungskosten, mögliche Rechtsverfahren durch geschädigte Nutzer und Kunden oder sogar zu massivem Image-Verlust der eigenen Marke. Auch wenn Open-Sorce Software-Systeme wie WordPress von Haus aus schon ziemlich sicher sind, ist das beliebte CMS aufgrund seiner weiten Verbreitung ein häufiges Ziel von Hackerangriffen und Schadsoftware. Um das Risiko für derartige Katastrophen-Szenarien möglichst zu verringern, haben wir das WordPress Security Modul entwickelt.

Das Paket umfasst eine Reihe an manuellen Anpassungen am technischen Grundgerüst der WordPress-Installation, der Serverkonfiguration, den Inhalten sowie die Installation und Einrichtung von zusätzlichen Plugins für mehr WordPress Sicherheit im Live-Betrieb.

Voraussetzungen WordPress Security Modul

Inhalt und Umfang WordPress Security Modul

  • Installation und Einrichtung des Wordfence-Security-Plugins
  • Überprüfung der Passwort-Stärke relevanter Benutzeraccounts (wichtigster Sicherheitsfaktor)
  • Überprüfung der Benutzernamen und öffentlich zugänglicher Informationen
  • Datei- und Verzeichnisrechte / User-Berechtigungen auf Webserver kontrollieren und anpassen
  • Firewall-Integration für WordPress (Software)
  • SSL / TLS Verschlüsselung aktivieren, Integration und Anpassung der Datenbank
  • Umbenennung des WordPress-Content-Verzeichnisses „wp-content“ für mehr Skriptsicherheit
  • Manuelle Anpassungen an der Konfigurationsdatei „wp-config.php“ für mehr Sicherheit
  • Anpassung der Dateirechte für wp-config.php und .htaccess
  • Aktivierung für verschlüsselten Login-Force
  • Deaktivierung von Login-Fehlermeldungen
  • Deaktivierung von WordPress-Debugging
  • Deaktivierung Backend Editor
  • Entfernen der WordPress Versionsnummer
  • Anpassung Datenbankpräfix
  • SMTPs für sicheren E-Mail Verkehr anstatt der internen phpmail()-Funktion
  • Weitere Maßnahmen für die WordPress Sicherheit (…)

Ablauf und Umsetzung

  • Einführendes Vorab-Gespräch (Telefonie, Videotelefonie)
  • Gesicherte Übermittlung aller nötigen Zugangsdaten
  • Umsetzung der Sicherheitsanpassungen
  • Übermittlung der Dokumentation (Anpassungen, Zugangsdaten, wichtige Veränderungen)
  • Einweisung in neue Sicherheitsfunktionen und Faktoren

Sofern alle nötigen Inhalte für den Aufbau der WordPress-Webseite vom Kunden bei Projektstart geliefert werden können, erfolgt die Umsetzung innerhalb von 7 Tagen nach Auftragsbestätigung. Für laufende Projekte mit umfangreicher Content-Erstellung gilt die jeweils individuelle Absprache mit dem Kunden.

Bei weiteren Fragen zum Produkt, Vorgehen und Leistungsumfang steht dir unser WordPress-Support jederzeit zur Verfügung.

Dieses Modul wird durch unsere WordPress-Agentur elsenmedia.com umgesetzt und betreut.