Schutzmassnahmen

Es ist ziemlich einfach, die WordPress-Sicherheit zu verbessern. Achten Sie auf bewährte Sicherheitsmethoden und setzten Sie diese konsequent um. So können Sie Ihre Website zuverlässig vor Hackern und Malware schützen.

Die wichtigsten Sicherheitsmassnahmen

Der schlimmste Albtraum für jeden WordPress Webseiten-Besitzer ist es, wenn seine Webseite Opfer von Hackern wird. Hacks sind weit verbreitet und kommen häufig vor. Beachten Sie bitte die wichtigsten Sicherheitsrichtlinien im Umgang mit WordPress, um diesem Problem vorsorglich entgegenzuwirken. Beachten Sie die hier aufgeführten wichtigsten Sicherheitsaspekte, um gegen Hacker-Attacken präventiv vorzubeugen.

WordPress updates

Installieren Sie regelmässig Updates für WordPress, Themes und Plugins.

Sichere Passwörter

Nutzen Sie die von WordPress vorgeschlagenen, sicheren Passwörter.

Hosting-Anbieter

Wählen Sie einen vertrauenswürdigen Hosting-Partner wie beispielsweise Hostpoint.

Profis beauftragen

Wenn Sie sich unsicher sind, ob Sie die Sicherheit der eigenen Webseite gewährleisten können, sollten Sie Profis mit der regelmässigen Wartung und Sicherheitsüberprüfung der Webseite beauftragen. Die Kommunikationsagentur pr24 aus der Schweiz kennt die technischen Anforderungen und kann Ihre Webseite seriös und zuverlässig gegen Hacker schützen. Die WordPress Agentur pr24 nimmt die Sicherheit der von ihr betreuten Webseiten ernst und spielt die letzten Sicherheitsupdates immer zeitnah nach deren Veröffentlichung ein.

Weitere Schutzmassnahmen

SSL/HTTPS

Schützen Sie die Datenübertragung zwischen Ihrer Website und dem Browser indem Sie auf dem Webhosting ein SSL-Zertifikat installieren.

Zwei-Faktor Authentifizierung

Verwenden Sie Zwei-Faktor Authentifizierung (2FA) um den Login zuverlässig gegen Brut-Force-Attacken zu schützen.

Backup einrichten

Backups sind eine bewährte Verteidigung gegen jeden WordPress-Angriff. Im Notfall können Sie die Webseite wiederherstellen.

Security Plugin

Installieren Sie ein WordPress Security Plugin wie WP Defender, Wordfence, iThemes Security oder All in One WP Security.

Firewall

Schützen Sie Ihre Webseite durch die Verwendung einer Webanwendungs-Firewall (WAF).

Admin Benutzername

In früheren Zeiten war der Standard-Benutzername für den WordPress-Administrator „admin“. Ändern Sie diesen um Brut-Force-Attacken entgegenzuwirken.

Nulled-Themes und Plugins

Verwenden Sie niemals gehackte Themes und Plugins, welche kostenlos angeboten werden. Diese enthalten oft Schadcode.

Fehlermeldungen deaktivieren

Deaktivieren Sie PHP-Error-Reporting. Das Anzeigen von Fehlern für alle ausser den Entwickler ist eine schwerwiegende Sicherheitslücke.

Dateibearbeitung deaktivieren

WordPress hat einen eingebauten Dateieditor. Deaktivieren Sie diesen, falls Sie keine Verwendung dafür haben.

Ungenutze Themes und Plugins

Löschen Sie alle ungenutzen Themes und Plugins. Hacker suchen häufig nach deaktivierten und veralteten Themes und Plugins.

.htaccess

Blockieren Sie mit .htaccess den Zugriff auf bestimmte Ordner oder deaktivieren Sie die Ausführung von PHP an bestimmten Stellen.

Datenbank prefix

Ändern Sie den Datenbank-Präfix um den Hackern das Ausführen von SQL-Injections zu erschweren.

WordPress Hardening

Falls Sie mehr über das Absichern von WordPress erfahren möchten, empfehlen wir den Artikel «Hardening WordPress» zu lesen und die dort vorgeschlagenen Methoden und Anweisungen zu befolgen.

https://wordpress.org/support/article/hardening-wordpress/