WordPress-Sicherheit: Schützen Sie Ihre Site

WordPress-Sicherheit: Schützen Sie Ihre Site

Zu den WordPress Paketen
Schutz bei WordPress

Wieso ist der Schutz Ihrer WordPress-Website so wichtig?

Ihre WordPress-Website zu pflegen nimmt viel Zeit in Anspruch, außerdem haben Sie dort sensible Daten hinterlassen – deshalb gilt es, Ihre persönlichen Daten und die mühsam zusammengetragenen Inhalte Ihrer Website zu schützen. Immer wieder fallen nämlich auch WordPress-Websites Hackerangriffen zum Opfer. Dabei werden nicht nur Passwörter und andere persönliche Informationen gestohlen, sondern auch Inhalte der Site gelöscht und durch unerwünschten Content oder sogar Werbung ersetzt. Damit Ihre Privatsphäre und die Inhalte Ihrer Website geschützt bleiben, können Sie folgende Maßnahmen für die WordPress-Sicherheit ergreifen, die alle nicht viel Aufwand erfordern.


WordPress-Security

WordPress-Security von Beginn an

Sind Sie gerade dabei, eine WordPress-Website zu erstellen, dann achten Sie bereits bei der Installation auf Sicherheit:

  • Wählen Sie für den Admin-Account und das dazugehörige Passwort etwas Individuelles. Lassen Sie aus dem Nutzernamen nicht ersichtlich werden, dass es sich um den Admin handelt, denn dieser wird gerne von Hackern ins Visier genommen. Das Passwort sollte kein echtes Wort darstellen, sondern aus zufällig gewählten Zahlen und Buchstaben bestehen.
  • Sie sollten auch die Präfixe der Datenbank ändern. Standardmäßig heißt das Präfix „wp_“, später wird es beispielsweise zu „wp_posts“. Ersetzen Sie „wp“ zum Beispiel durch den Projektnamen oder Ihren eigenen Namen. Das macht die Datenbank Ihrer Website für Hacker schwerer zu fassen.

Schutz vor falschen Anmeldeversuchen

Begrenzen Sie die Anzahl falscher Anmeldeversuche

Jeder vertippt sich mal oder vergisst sein Passwort. In solch einem Fall braucht man mitunter mehrere Anläufe, um sich einzuloggen. Geben Sie Hackern aber nicht die Chance, einen Brute-Force-Angriff auszuführen. Dabei werden nacheinander alle möglichen Kombinationen aus Nutzername und Passwort eingegeben, bis die Hacker sich Zugriff verschafft haben. Dafür nutzen sie spezielle Programme, die automatisch alle Kombinationen abarbeiten. Richten Sie mit einem Plug-in eine Begrenzung ein, um Brute-Force-Angriffe zu verhindern. Nach einer von Ihnen festgelegten Anzahl an Login-Versuchen ist ein erneuter Versuch erst nach einer Wartezeit möglich. Glücklicherweise warten die meisten Hacker nur ungern und versuchen es in der Zwischenzeit lieber woanders.


WordPress immer aktuell

Halten Sie WordPress immer aktuell

Es gibt wohl kaum eine Software, die fehlerfrei ist, und auch WordPress ist es nicht. Ständig werden neue Sicherheitslücken in WordPress gefunden, doch die gefundenen Lücken werden auch ständig geschlossen. Damit Sie von diesen Fehlerbehebungen profitieren und die WordPress-Sicherheitslücken schnellstens eliminieren, sollten Sie darauf achten, regelmäßig die neueste Version von WordPress sowie der genutzten Plug-ins und Themes zu installieren. Das bereitet kaum Aufwand, denn Sie werden im Backend darauf aufmerksam gemacht, wenn ein neues Update zur Verfügung steht. Es gibt sogar ein Plug-in – den WP Update Notifier (die Beschreibung ist ausschließlich auf Englisch) –, das Sie per Mail benachrichtigt, wenn ein Update für WordPress beziehungsweise Plug-ins oder Themes bereitsteht. Diese Erweiterung ist vor allem für Seitenbetreiber wichtig, die sich nicht täglich auf ihrer Site einloggen.


Regelmäßige backups

Fertigen Sie regelmäßig Back-ups an

Es kann passieren, dass der Inhalt Ihrer Website gelöscht wird – entweder von Hackern oder aufgrund inkompatibler Plug-ins und Themes. Entgehen Sie diesem Schrecken, indem Sie regelmäßig Back-ups Ihrer WordPress-Website anfertigen. Auch hierfür steht Ihnen eine Auswahl an Plug-ins zur Verfügung, die das Anlegen von Back-ups erleichtern – etwa BackWPup (Beschreibung in englischer Sprache). Nach der Installation dieses Plug-ins finden Sie im Backend von WordPress einen neuen Menüpunkt mit dem Namen des Plug-ins. Hier können Sie mit wenigen Klicks ein Back-up Ihrer WordPress-Website erstellen. Um das Back-up im Ernstfall einspielen zu können, benötigen Sie das dazugehörige Werkzeug – wie phpMyAdmin. In der Regel ist ein phpMyAdmin-Login bereits von Ihrem Hoster eingerichtet, sodass Sie dieses Tool nicht manuell installieren müssen. Auch in Ihrem STRATO Kunden-Backend finden Sie bereits einen zentralen phpMyAdmin-Login. Darüber wählen Sie einfach nur die wieder aufzuspielende Datenbank aus und importieren sie. Falls Ihr Hoster keinen phpMyAdmin-Zugang eingerichtet hat, finden Sie das Tool hier (Webseite in englischer Sprache).


WordPress Sicherheit im Überblick

WordPress-Sicherheit zusammengefasst:

  • Nutzen Sie Plug-ins für die Security in WordPress.
  • Halten Sie Ihr WordPress mit Updates auf dem neuesten (Sicherheits-)Stand.
  • Fertigen Sie regelmäßig ein Back-up Ihrer Website an.
  • Geprüfte Sicherheit

    Geprüfte Sicherheit
  • Service-Sieger

    Service-Sieger
  • Testsieger Webhosting

    Testsieger Webhosting
  • 24/7-Support (optional)

    24/7-Support
  • Deutscher Datenschutz

    Deutscher Datenschutz