WordPress Sicherheit / Updates

5 Wege, ihre WordPress-Sicherheit zu verbessern

Derzeit laufen 35% aller Websites weltweit mit WordPress als CMS. Aufgrund seiner immensen Beliebtheit ist WordPress natürlich auch ein beliebtes Ziel für Hacker, Spammer und Datendiebe.

Erstens – eine schlechte Nachricht: Jedes Jahr werden Hunderttausende von WordPress-Sites gehackt! Eine sichere WordPress Website zu haben, muss aber keine grosse Herausforderung sein.

Inhalt

Schritt 1: WordPress-Updates sofort Installieren

Es ist wichtig, mit den neuesten WordPress-Updates auf dem Laufenden zu bleiben. Stellen Sie sicher, dass Ihre WordPress Website auf der neuesten WordPress Version ausgeführt wird.

Schritt 2: Plugins regelmässig aktualisieren

Es ist sehr wichtig alle Plugins regelmässig zu aktualisieren und inaktive Plugins zu deinstallieren. In einer Umfrage von Wordfence wurden 60% der bekannten Hacking Attacken über Plugin- oder Theme-Schwachstellen ausgeführt.

how wordpress websites hacked

Image Source: Wordfence

Die Sicherheitslücken in diesen Plugins wurden aber bereits vor langer Zeit behoben. Die Website-Eigentümer haben die Plugins nur nicht aktualisiert, und so ihre Website nicht geschützt.

Schritt 3: Sichere Passwörter verwenden!

Sichere Passwörter verwenden! Verwenden Sie auch keine offensichtlichen Benutzernamen – besonders nicht „admin“ und „administrator“. Dies sind die häufigsten Benutzernamen, die bei Brute-Force-Angriffen von Hackern versucht werden. Sehr empfehlenswert ist ein Plugin, das die Anzahl der möglichen Login-Versuche begrenzt.

Schritt 4: Regelmässig Backups machen

Ein Backup ist sehr wichtig, um einem Datenverlust vorzubeugen. Wenn sie regelmäßig ein Backup erstellen, werden alle wichtigen Daten Ihres Websites an einem anderen sicheren Ort gespeichert.

Schritt 5: Löschen Sie alle nicht gebrauchte Daten

Löschen Sie alle alten Daten, die Sie nicht benötigen, von Ihrer Website. Dies umfasst nicht benötigte Sicherungsdateien, Protokolldateien, Anwendungen, die Sie nicht verwenden (z.b.: phpMyAdmin und Adminer), oder andere Elemente, die Sie auf Ihrer Website nicht benötigen. Auch alte Test Stände (sub-domains, development und staging websites) sollten aktualisiert oder entfernt werden.  Alte Daten sind ein zusätzlicher möglicher Angriffspunkt, der geschützt werden muss. Wenn Sie sie entfernen können, verringern Sie das Risiko.

Mit diesen Tipps sind Sie sehr gut, aber auch nicht 100% geschützt.  Sollte das Schlimmste doch passieren, können wir Ihre Website schnell bereinigen, herausfinden wie sie gehackt wurde und helfen, sie gegen zukünftige Attacken zu schützen.