Schutzmassnahmen
Es ist ziemlich einfach, die WordPress-Sicherheit zu verbessern. Achten Sie auf bewährte Sicherheitsmethoden und setzten Sie diese konsequent um. So können Sie Ihre Website zuverlässig vor Hackern und Malware schützen.
Die wichtigsten Sicherheitsmassnahmen
Der schlimmste Albtraum für jeden WordPress Webseiten-Besitzer ist es, wenn seine Webseite Opfer von Hackern wird. Hacks sind weit verbreitet und kommen häufig vor. Beachten Sie bitte die wichtigsten Sicherheitsrichtlinien im Umgang mit WordPress, um diesem Problem vorsorglich entgegenzuwirken. Beachten Sie die hier aufgeführten wichtigsten Sicherheitsaspekte, um gegen Hacker-Attacken präventiv vorzubeugen.
WordPress updates
Installieren Sie regelmässig Updates für WordPress, Themes und Plugins.
Sichere Passwörter
Nutzen Sie die von WordPress vorgeschlagenen, sicheren Passwörter.
Profis beauftragen
Wenn Sie sich unsicher sind, ob Sie die Sicherheit der eigenen Webseite gewährleisten können, sollten Sie Profis mit der regelmässigen Wartung und Sicherheitsüberprüfung der Webseite beauftragen. Die Kommunikationsagentur pr24 aus der Schweiz kennt die technischen Anforderungen und kann Ihre Webseite seriös und zuverlässig gegen Hacker schützen. Die WordPress Agentur pr24 nimmt die Sicherheit der von ihr betreuten Webseiten ernst und spielt die letzten Sicherheitsupdates immer zeitnah nach deren Veröffentlichung ein.
Weitere Schutzmassnahmen
SSL/HTTPS
Schützen Sie die Datenübertragung zwischen Ihrer Website und dem Browser indem Sie auf dem Webhosting ein SSL-Zertifikat installieren.
Zwei-Faktor Authentifizierung
Verwenden Sie Zwei-Faktor Authentifizierung (2FA) um den Login zuverlässig gegen Brut-Force-Attacken zu schützen.
Backup einrichten
Backups sind eine bewährte Verteidigung gegen jeden WordPress-Angriff. Im Notfall können Sie die Webseite wiederherstellen.
Security Plugin
Installieren Sie ein WordPress Security Plugin wie WP Defender, Wordfence, iThemes Security oder All in One WP Security.
Firewall
Schützen Sie Ihre Webseite durch die Verwendung einer Webanwendungs-Firewall (WAF).
Admin Benutzername
In früheren Zeiten war der Standard-Benutzername für den WordPress-Administrator „admin“. Ändern Sie diesen um Brut-Force-Attacken entgegenzuwirken.
Nulled-Themes und Plugins
Verwenden Sie niemals gehackte Themes und Plugins, welche kostenlos angeboten werden. Diese enthalten oft Schadcode.
Fehlermeldungen deaktivieren
Deaktivieren Sie PHP-Error-Reporting. Das Anzeigen von Fehlern für alle ausser den Entwickler ist eine schwerwiegende Sicherheitslücke.
Dateibearbeitung deaktivieren
WordPress hat einen eingebauten Dateieditor. Deaktivieren Sie diesen, falls Sie keine Verwendung dafür haben.
Ungenutze Themes und Plugins
Löschen Sie alle ungenutzen Themes und Plugins. Hacker suchen häufig nach deaktivierten und veralteten Themes und Plugins.
.htaccess
Blockieren Sie mit .htaccess den Zugriff auf bestimmte Ordner oder deaktivieren Sie die Ausführung von PHP an bestimmten Stellen.
Datenbank prefix
Ändern Sie den Datenbank-Präfix um den Hackern das Ausführen von SQL-Injections zu erschweren.
WordPress Hardening
Falls Sie mehr über das Absichern von WordPress erfahren möchten, empfehlen wir den Artikel «Hardening WordPress» zu lesen und die dort vorgeschlagenen Methoden und Anweisungen zu befolgen.