Wordpress-Website sicherer machen

Mit diesen 5 einfachen Schritten können Sie Ihre WordPress Webseite etwas sicherer machen.

Verfasst am 16.02.2023

WordPress ist das mit Abstand beliebteste CMS System der Welt und somit auch im Fokus von Hackern und Malware. Aber keine Angst – mit diesen einfachen Schritten können Sie ihre WordPress Webseite sicherer machen.

Hinweis:
Kein System ist 100% sicher. Auch wenn Sie sich aktiv um Ihre WordPress Sicherheit kümmern, ein gewisses Restrisiko bleibt bestehen.

Wählen Sie ein sicheres Passwort

Ein sicheres Passwort ist die Grundvoraussetzung um WordPress abzusichern. Das sollte eigentlich selbstverständlich sein, dennoch werden immer wieder WordPress Webseiten aufgrund von schwachen Passwörtern gehackt. Wie ein sicheres Passwort aussehen kann erfahren Sie in diesem Beitrag.

Regelmässige WordPress Updates

Sorgen Sie dafür, dass sowohl Plugins als auch Themes und natürlich die WordPress Installation selbst stets aktuell sind. Deswegen sollte man unbedingt regelmässige Updates aller Komponenten durchführen.

Dabei sollte man folgende Punkte beachten:

  1. Machen Sie vor jedem Update ein Backup.
  2. Wenn ein Caching-Plugin eingesetz wird, nach dem Update den Cache löschen.
  3. Überprüfen Sie, ob noch alles funktioniert. In seltenen Fällen ist ein Plugin nach einem Update nicht mehr kompatibel und verursacht Probleme.

Tipp:
Nutzen Sie nur soviele Plugins wie wirklich nötig. Plugins können eine Schwachstelle und potentielles Einfallstor für Hacker sein. Daher ist es wichtig, die verwendeten Plugins immer aktuell zu halten.

WordPress Login absichern

Standardmäßig ist der WordPress Login (/wp-admin) nicht abgesichert. Es können unterschiedliche Passwortkombinationen unendlich oft eingegeben werden. Das stellt ein grosses Sicherheitsrisiko dar.

Abhilfe schaffen hierbei Plugins wie Limit Login Attempts Reloaded, mit dem man den WordPress Login effektiv absichern kann.

Auch das unten genannte Plugin iThemes Security bietet diese Funktion.

Mittels diesen Plugins lässt sich einstellen, wieviele falsche Passworteingaben möglich sind und wie lange ein Nutzer danach ausgesperrt wird. Vor allem Brute-Force Attacken auf den Loginbereich können damit minimiert werden.

Plugins für zusätzliche Sicherheit

Ein sinnvolles Plugins habe ich Ihnen zuvor bereits genannt. Es gibt darüber hinaus jedoch noch weitere sehr empfehlenswerte Plugins für WordPress, die Ihre Sicherheit zusätzlich optimieren.

iThemes Security
iThemes Security ist ein beliebtes Sicherheitsplugin und ich nutze es eigentlich auf all meinen Seiten, um WordPress vor Angriffen zu schützen. Dabei werden in der Free-Version die gängigen Lücken geschlossen und viele Schutzmaßnahmen getroffen. iThemes Security hat eine Bewertung von 4.6 mit über einer Million Installationen.

Wordfence
Wordfence ist die mit Abstand bekannteste Firewall für WordPress. Zusätzlich scannt das Tool die Installation nach Malware, wehrt bekannte Bedrohungen ab und bietet eine ganze Reihe von sinnvollen Features. Eine Bewertung von 4.7 mit über 4 Millionen Installtionen sprechen für sich.

Regelmässige Backups

Zumindest vor jedem Update sollten Sie ein Backup anlegen. Hier empfehle ich das Plugin UpdraftPlus Backup/Restore.

UpdraftPlus Backup/Restore ist ein kostenloses Plugin, welches aber auch auch eine kostenpflichtige Premium-Version anbietet. Bereits die kostenlose Version ist aber sehr umfangreich und reicht sehr oft aus.

Fazit

Diese Schritte für mehr WordPress Sicherheit nutze ich bei jedem meiner Projekte. Damit ist bereits sehr vieles abgesichert und man hat selten das Ärgernis das eine Website nicht mehr funktioniert, da diese angegriffen wurde.

Vielen Dank für Ihr Feedback

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bisher noch keine Kommentare