Heutzutage ist ein Unternehmen ohne einen Internetauftritt unvorstellbar. Sogar lokale Restaurants, Bars und Friseure müssen heute im Internet vertreten sein, da sie sonst potenzielle Kunden an die Konkurrenz verlieren.

Da sich viele Start-Ups und Kleinunternehmer die Erstellung einer Webseite bei einer professionellen Agentur nicht leisten können, bzw. nicht wollen, beschäftigen sie sich selbst damit. Was ihnen jedoch fehlt, ist das Wissen und die Erfahrung – nicht nur auf das Erstellen der Webseite bezogen, sondern auch auf deren Sicherheit.

Und genau darum geht es in diesem Artikel. In den letzten Jahren ist die Zahl der Hacker rasant angestiegen. Sie versuchen mit automatischen Programmen, Webseiten zu hacken, um an Daten zu gelangen, oder ihre eigene Webseite zu promoten. Es ist sehr ärgerlich, wenn man gehackt wird. Auch ich musste da am Anfang meiner Karriere durch, weil ich mich nicht mit dem Thema Sicherheit beschäftigt habe! Mache nicht den selben Fehler und setze die kommenden Punkte durch, um die Sicherheit deiner WordPress Webseite massiv zu erhöhen:

9 Tipps für mehr Sicherheit für deine WordPress-Webseite

1. Updates von WordPress, Templates und Plugins

WordPress entwickelt sich im rasantem Tempo weiter, so auch die dazugehörigen Templates und Plugins. Neue Features werden eingebaut, Prozesse für dich optimiert und Sicherheitslücken geschlossen.

Aus den Gründen solltest du WordPress selbst, als auch alle Plugins und Templates stets am neusten Stand haben. Das Durchführen der Updates ist meist direkt im WordPress Adminbereich möglich und dauern nur ein paar Sekunden.

Aber Achtung: Du solltest vor der Aktualisierung stets ein Backup erstellen (eine Sicherung aller deiner Daten), da es manchmal zu Konflikten zwischen dem Template und den Plugins kommen kann! Sollte dies passieren, kannst du jederzeit wieder dein Backup einspielen und die Webseite auf die letzte funktionierende Version zurücksetzen.

Manchmal muss man etwas warten mit dem Updaten, bis alle Probleme behoben werden, denn mit jedem Update kommen neue Herausforderungen für die Programmierer von WordPress und Co.

2. Backups – Sicherheitskopie deiner Webseite

Wie oben bereits erwähnt, spielen Backups eine große Rolle! Ein Backup ist einfach nur eine Sicherung deiner gesamten Webseite. Dies ist aus zwei Gründen vorteilhaft:

  • Jeder von uns kann irgendwann gehackt werden. Es gibt keinen 100%igen Schutz. Wenn du die Nachrichten ein wenig verfolgst, wirst du bereits öfters gehört haben, dass Hacker sogar Facebook, Google und andere große Online-Webseiten gehackt haben, obwohl diese jährlich unzählige Millionen Euro in Cyber Security investieren.
  • Wenn etwas nach einem Update nicht mehr funktioniert, kannst du jederzeit ein Backup einspielen und hast deine funktionierende Webseite wieder.

Für WordPress gibt es zahlreiche kostenlose, als auch kostenpflichtige Backup-Plugins. Oft bieten auch die Hosting-Anbieter einen Backup-Service an, der in regelmäßigen Abständen automatische Backups erstellt.

3. Installiere ein Sicherheits-Plugin

Für mich ein absolutes MUSS: Sicherheitsplugins. Wenn du eine WordPress-Webseite betreibst, kommst du um ein Sicherheitsplugin nicht herum. Die Auswahl ist immens hoch und die Plugins sind meistens kostenlos verfügbar. Hier findest du eine Liste der bekanntesten Sicherheitsplugins. Ich empfehle aber ganz klar Wordfence.

Ich nutze Wordfence auf allen meinen Webseiten. Die Vorteile liegen klar auf der Hand:

  • Automatisches Blockieren von auffälligen Nutzern
  • Erweiterte Blockierungen von IP-Adressen
  • Malware-Scanner: Suche nach Schadprogrammen auf der Webseite
  • Firewall
  • Überwachung der Sicherheit in Echtzeit
  • Anzeige von Logins & Logouts
  • Dateien reparieren
  • Und vieles mehr…

Wenn du mehr über die einzlenen Punkte erfahren möchtest, findest du weitere Details im Beitrag „Wordfence – das beste Sicherheits-Plugin für WordPress“.

Erstelle professionelle WordPress-Webseiten

kinderleicht und ohne Vorkenntnisse
Mehr erfahren »

4. Installiere nur vertrauenswürdige Templates & Plugins

Es gibt tausende Templates und zehntausende Plugins für WordPress. WordPress ist ein Open-Source-System, was soviel bedeutet, dass jeder Mensch WordPress Templates und Plugins programmieren und zur Verfügung stellen darf. Auch wenn das ein großer Vorteil für die WordPress-Nutzer ist, bringt es ein Problem mit sich: Niemand kann für die Qualität der Programmierung garantieren! Aus dem Grund achte einfach auf die folgenden Regeln:

  • Installiere kostenlose Plugins und Templates ausschließlich von der offiziellen WordPress Webseite oder direkt im Adminbereich.
  • Bevor du kostenpflichtige Plugins/Templates installierst, informiere dich, ob dasPlugin/Template von genügend Nutzern verwendet wird.
  • Achte darauf, wann das Plugin/Template das letzte Mal aktualisiert wurde. Aus Sicherheitsgründen sollte die letzte Aktualisierung nicht mehr als ein bis zwei Jahre her sein. Üblich sind max. ein paar Monate.
  • Sieh dir die Bewertungen an! Installiere nur Plugins/Templates mit einer guten durchschnittlichen Bewertung.

5. Bearbeiten von Dateien im Adminbereich

WordPress ist genial, keine Frage, aber leider haben sie ein Tool im Adminbereich eingebaut, welches nicht wirklich zur Sicherheit der Webseite beiträgt: den Editor. Mit dem Editor kannst du wichtige Dateien deiner Webseite direkt im Adminbereich bearbeiten, aber nicht nur du! Sollte jemand sich mit deinen Logindaten einloggen, kann er deine Webseite ganz einfach übernehmen und damit anstellen, was er möchte!

Aus dem Grund sollte das erste sein, was du bei der Installation von WordPress machst, dass du den Editor deaktivierst. Keine Sorge: du kannst das jetzt auch noch machen, aber mach es!

Um den Editor zu deaktivieren, füge einfach folgenden Code in deiner wp-config.php ein:

define( 'DISALLOW_FILE_EDIT', true );

Wie das genau geht, siehst du oben im Video.

6. Nutze knifflige Logindaten

Nutze bitte unter keinen Umständen „admin“ als Benutzername! Automatische Bots nutzen „admin“ als Benutzername und müssen dann nur noch das Passwort knacken. Wähle einen schwereren Benutzernamen und suche dir ein schwer zu knackendes Passwort aus! Ein kleiner Tipp: „passwort“ oder „123456789“ sind keine starken Passwörter und werden innerhalb von wenigen Sekunden geknackt.

Ob du ein gutes Passwort hast, kannst du hier herausfinden: Wie gut ist mein Passwort?

7. Ändere den Datenbank-Prefix deiner Webseite

Standardmäßig nutzt WordPress den Datenbank-Prefix „wp_“. Wie du vielleicht schon aus den oben genannten Punkten herauslesen konntest, solltest du alles, was standardmäßig vergeben wird, nicht verwenden, da automatische Bots genau von diesen Werten ausgehen! Nutze deinen eigenen Datenbank-Prefix, wie z.B. „zwu7_“ (das ist einfach eine Zusammensetzung von irgendwelchen Buchstaben und Zahlen, die du dir weder merken musst, noch irgendwann brauchen wirst).

Solltest du deine Webseite bereits erstellt haben, kannst du den Datenbank-Prefix auch ändern, jedoch ist das umständlicher und mit einiges an Arbeit verbunden. Wie das geht, werde ich in einem anderen Blogbeitrag bearbeiten.

8. Richte eine 2-Faktor-Authentifizierung ein

Du kennst das bestimmt: Du gibst deinen Nutzernamen und dein Passwort ein und musst im Anschluss entweder das „Google-Bilderrätsel“, oder eine einfache Rechnung lösen, damit du dich erfolgreich einloggen kannst. Genau das ist eine 2-Faktor-Authentifizierung.

Auch hier gibt es wieder zahlreiche Plugins, die du dafür nutzen kannst.

Der Vorteil ist ganz klar: Automatische Programme können diese Rätsel nicht lösen und kommen so gar nicht zur Möglichkeit sich einzuloggen!

9. Ändere den Login-Link deiner Webseite

Bei WordPress ist das Einloggen über https://www.deinedomain.com/wp-admin üblich – das wissen auch die Hacker. Aus dem Grund empfehle ich dir den Login-Link deiner Webseite zu ändern! Dafür gibt es ein tolles Plugin, welches dich dabei unterstützt.

Was das für ein Plugin ist, worauf du achten solltest und wie du das Plugin installierst, zeige ich dir in diesem Beitrag: „Wie ändere ich den Login-Link meiner WordPress Webseite?“.

Mein Fazit für mehr Sicherheit für WordPress Webseiten

Wenn du ein langfristiges Online-Projekt betreiben möchtest, wirst du um die Absicherung deiner Webseite nicht drum herum kommen. Es ist ärgerlich, wenn man gehackt wird – vor allem, wenn man keine Backups hat!

Zu den oben genannten Maßnahmen, kann man noch zahlreiche weitere Hebel und Schalter in Bewegung setzen, um eine WordPress Webseite sicherer zu machen. Das sind jedoch Mal die wichtigsten, die du auf alle Fälle umsetzen solltest und beginne am besten gleich damit.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen