Wie Computerworld berichtet, haben Hacker Websites auf Basis von WordPress ein weiteres Mal im Visier. Ich zeige dir, wie du dich so gut wie möglich vor solchen Angriffen schützen kannst und was ich unter WordPress-Sicherheit verstehe.
30.12.2017 - aktualisiert am 08.11.2019.
WordPress-Sicherheit ist mit dem weit verbreiteten Einsatz des CMS allgegenwärtig. Um gegen solche Angriffe besser geschützt zu sein, empfehle ich folgende wichtige Massnahmen zu ergreifen:
- Installiere ein Plugin, um den Backend-Standard-Pfad von
/wp-login.php
auf den gewünschten Namen zu ändern. Damit ist deine Login-Seite fürs Backend nicht so leicht auffindbar und macht es deshalb für Angreifer schwieriger, unzählige Login-Versuche zu starten. - Verwende HTTPS, um die gesamte Website zu verschlüsseln.
- Verberge die WordPress-Version im Quelltext. Dies hilft aber nur bedingt. Besser ist es immer, mit der neusten Version des CMS unterwegs zu sein. Nur da sind die neusten Bugfixes behoben und Sicherheitslücken geschlossen worden.
- Stelle sicher, dass kein Konto mit dem Benutzernamen admin im Backend vorhanden ist.
- Sämtliche Benutzer sollen starke Passwörter (Mix aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen) verwenden.
- Dir muss bewusst sein, wem welcher Benutzer gehört und dass dieser noch aktiv verwendet wird. Wenn dieser nicht mehr benötigt wird, löschen.
- Halte WordPress, das Theme sowie die verwendeten Plugins stets aktuell. Dies gehört zu den normalen Wartungsarbeiten einer WordPress-Website.
- Verwende so viele Plugins wie nötig, so wenige wie möglich. Achte bei jedem Plugin darauf, ob es auch vertrauenswürdig ist. Das gleiche gilt für dein Theme. Ein wichtiger Punkt bezüglich WordPress-Sicherheit.
- Konfiguriere die Google Search Console und verbinde diese mit deiner Website. Google sagt dir dann nicht nur, wenn du eine Häufung von Fehlerseiten (404) haben solltest, sondern auch, wenn es vermutet, dass deine Website gehackt wurde. Dies passiert ja hoffentlich nicht, aber wenn es passieren sollte, schickt dir Google ein Mail.
WordPress-Sicherheit: Gute Passwörter sind das A und O
Niemals Passwörter der Datenbank sowie den FTP-Zugang digital verschicken. Falls dies doch mal nötig sein soll, stelle sicher, dass du diese im Anschluss möglichst rasch wieder änderst.
Falls du bei einem der oben genannten Punkte Hilfe benötigst, darfst du dich natürlich gerne bei mir melden. Viel Erfolg!
Weitere Artikel zu WordPress
WordPress 5.0 ist da! 09.12.2018
WordPress 5.0 und Gutenberg ja oder nein? 10.10.2018
Website und Barrierefreiheit – so einfach gehts 26.07.2018 – aktualisiert am 07.11.2019.
Schnelle WordPress-Website (Infografik) 29.06.2018 – aktualisiert am 08.11.2019.
WPML Lifetime-Account war einmal 10.04.2018
WordPress-Wartung: 50 regelmässige Aufgaben 01.02.2018
WordPress-Update fehlgeschlagen – was tun? 27.12.2017
10 Gründe, warum WordPress die richtige Wahl ist 05.11.2017 – aktualisiert am 30.11.2019.