Blog14.02.2020

WordPress Security: So wird Ihre Seite sicher

von casc

Wordpress Security - Frau mit Zahnrädern

Bild: Um eine WordPress-Seite sicher zu machen, muss man an vielen Schrauben drehen.

Das Versprechen ist groß: die eigene Website einfach, schnell und kostengünstig selbst gestalten. Das meistverbreitete Content Management System der Welt ist jedoch auch ein beliebtes Angriffsziel für Hacker.

Die Auswirkungen eines Hackerangriffs fallen unterschiedlich aus. So kann zum Beispiel der Content der Website verändert oder der Zugriff zum Backend gesperrt werden. Auch der Raub von personenbezogenen Kundendaten ist möglich. Im schlimmsten Fall kommt es zur Abmahnung oder Strafe wegen des unachtsamen Umgangs mit Kundendaten. Damit das nicht passiert, empfehlen wir eine professionelle Umsetzung Ihrer Website durch eine qualifizierte Agentur. Haben Sie keinen Profi zur Hand, können Sie aber mittels weniger Klicks Maßnahmen setzen, die die größten Sicherheitslücken schließen.

Kleiner Aufwand – große Sicherheit

Der erste Schritt zu einer sicheren WordPress-Website beginnt mit der Wahl eines vernünftigen Hosting- Anbieters. 41 Prozent aller Hacks sind auf unsichere Server zurückzuführen. Wer sich für einen günstigen Hoster entscheidet, spart letztendlich auch an der Sicherheit. Verschlüsselte SFTP- und SSH-Verbindungen für den direkten Zugriff auf Ihren Webspace und SSL-Zertifikate, um HTTPS für Ihre Webseiten zu aktivieren, gehören dabei zum Mindeststandard.

41 Prozent aller Hacks sind auf unsichere Server zurückzuführen.

Nicht überraschend: Eine der einfachsten Möglichkeiten, die Sicherheit zu verbessern, ist die Verwendung von starken Passwörtern. Die meisten Hacks laufen mithilfe von Scripts ab, die eine automatisierte Suche nach den richtigen Login-Daten durchführen. Trotzdem nutzen viele Website-Betreiber unsichere Passwörter. Unser Tipp: Ihr Passwort sollte aus mindestens zehn Zeichen bestehen und Buchstaben, Zahlen und Sonderzeichen enthalten.

Sicherheit durch Updates

Aktualisieren Sie den WordPress-Core regelmäßig. Kleine Updates können automatisch installiert werden, große Versionssprünge müssen manuell an-gestoßen werden. Erweiterungen und Plug-ins von Drittanbietern können kritische Sicherheitslücken enthalten. Updates müssen daher sofort bei Verfügbarkeit eingespielt werden. Nicht mehr verwendete Plug-ins sind umgehend zu deinstallieren. Plug-in-Updates werden im WordPress-Adminbereich unter Plug-ins angezeigt.

Security Plug-ins: Kein Vorteil ohne Nachteil

Bei Sicherheit-Plug-ins handelt es sich um Applikationen, die ihre Website um eine Vielzahl an unterschiedlichen Sicherheitsfeatures erweitert. Dazu zählt zum Beispiel eine Begrenzung der Anmelde- versuche, um Brute-Force-Angriffe entgegenzuwirken, oder Warnungen bei Plug-in-Updates. Anmeldeversuche fremder Personen werden gemeldet und ein Spamfilter implementiert.

Diesen Sicherheitsfeatures steht der hohe Einrichtungs- und Wartungsaufwand entgegen. Bei falschen Einstellungen kann es außerdem zu Performanceproblemen kommen. Wer eine solide Firewall mit umfangreichem Monitoring sucht, ist mit dem Tool Wordfence gut bedient.

Wer eine solide Firewall mit umfangreichem Monitoring sucht, ist mit dem Tool Wordfence gut bedient.

Vorbeugen durch Back-ups

Hundertprozentige Sicherheit kann aber auch das beste Plug-in nicht garantieren. Wir empfehlen daher stets Backups durchzuführen, die gehackte oder unberechtigt veränderte Webseiten wiederherstellen können. Die Backups sollten in regelmäßigen Abständen sowie vor jeder Neuinstallation gesichert werden. Sollte ein Problem mit der Website auftauchen, hat man zumindest Zugriff auf die letzte noch funktionierende Version.