So schützen Sie Ihre WordPress Website

Tipps zum Schutz vor Hackerangriffen

So schützen Sie Ihre WordPress Website vor Hacker Angriffen

Hier finden Sie sinnvolle Tipps, wie Sie Ihre WordPress-Homepage vor Hackerangriffen schützen können.

WordPress ist das meistgenutze Content Management System und kommt auf über 50% Marktanteil. WordPress ist ein Open Source System, dessen Quelltext von Dritten offen oder öffentlich einsehbar ist. Ddadurch ist es Hackern möglich, relativ einfach die Schwachstellen im System herauszufinden und Schadcode in das CMS WordPress oder deren Module einzuschleusen.

Tag für Tag werden WordPress-Webseiten Ziel von Hackerangriffen. Webseiten werden gekapert, Daten werden gestohlen oder die Seiten werden missbraucht, um SPAM zu versenden.

Die wenigsten WordPress-Websites sind wirkungsvoll vor Cyberkriminellen geschützt. Hier finden Sie nützliche Tipps, wie Sie die eigene WordPress-Webseite sicherer machen können.

WordPress-Updates durchführen
WordPress wird in unregelmäßigen Abständen von seinen Entwicklern aktualisiert. Im Rahmen dieser Updates werden sehr häufig Sicherheitslücken geschlossen. Deshalb ist es unbedingt erforderlich, diese Updates durchzuführen.
Nicht nur WordPress selbst muss auf den neuesten Stand gebracht werden (bei Installationen jüngeren Datums geschieht das meist automatisch) sondern auch die jeweiligen WordPress-Templates und WordPress-Erweiterungen (Plugins, Extensions) müssen stets auf den aktuellen Stand gebracht werden.

Regelmäßig Backups Ihres WordPress-Systems erstellen
Erstellen Sie von Ihrer kompletten WordPress-Installation regelmäßig eine Sicherung – mindestens einmal pro Woche, besser täglich. Hierzu gibt es für WordPress sinnvolle Erweiterungen, die das Backup nach einem von Ihnen festgelegten Zeitplan automatisch durchführen. Ein nützliches Plugin z.B. finden Sie unter https://de.wordpress.org/plugins/duplicator Dieses Tool bietet sich bei kleinen überschaubaren WordPress-Webseiten an. Gerne helfen wir Ihnen bei der Durchführung der Sicherung Ihrer Worpress-Sicherheitskopie. Bei größeren Backups sollten Sie auf andere Plugins zurückgreifen.

WordPress-Firewall installieren
Wie für Ihren Computer gibt es auch für Ihr WordPress Firewall-Erweiterungen, die Hackerangriffe zwar nicht hundertprozentig verhindern können, sie aber deutlich schwieriger machen. Die Installation entsprechender Programme ist unbedingt zu empfehlen. Ein empfehlenswertes Plugin ist Wordfence. Das Plugin finden Sie hier: https://de.wordpress.org/plugins/wordfence Wordfence gibt es in der kostenloses Variante und als Kaufversion. Die Investition in die WordPress-Firewall bietet sich an. Hier gibt es diverse Einstellungen, die Ihr WordPress-System um einiges sicherer machen.

Standard-Benutzer “Admin” ändern – Der meist genutze Login-Benutzername
Viele WordPress-Hackerangriffe machen sich die Tatsache zunutze, dass die meisten Websitebetreiber den Standardbenutzernamen verwenden – den “Admin”.  Über dieses Einfallstor und mit Hilfe entsprechender Software ist es für WordPress-Hacker verhältnismäßig einfach, die Seite zu knacken. Ersetzen Sie den Admin-Zugang also durch einen komplizierteren Zugangsnamen und löschen Sie den “Admin” anschließend aus Ihrer Installation. Verwenden Sie als Nutzernamen am besten eine Kombination aus Groß-und Kleinbuchstaben.

Komplizierte Login-Passwörter verwenden
Um Ihren Login optimal zu schützen, verwenden Sie ein möglichst kompliziertes Passwort, das aus mindestens acht Zeichen besteht und sich aus Groß- und Kleinbuchstaben zusammensetzt, zudem aus Zahlen und Sonderzeichen wie z.B. ++1ch-LASS3-m1ch-N1CHT-hack3n++

Plugin gegen Brute-Force-Angriffe
Einen wirksamen Schutz vor den genanneten Brute-Force-Angriffen auf WordPress-Installationen bietet das Plugin https://de.wordpress.org/plugins/wp-limit-login-attempts/. Das Plugin sperrt für eine gewisse Zeit IP-Adressen, die mehrfach vergeblich versucht haben, sich einzuloggen.

Die Installation schlank halten
Moderne WordPress-Webseiten können durch eine Vielzahl von praktischen Erweiterungen ergänzt werden. Achten Sie darauf, die Zahl dieser WordPress-Plugins auf das Notwendige zu begrenzen. Deaktivieren Sie bzw. löschen Sie Plugins, die Sie nicht mehr verwenden.

Gerne helfen wir Ihnen zum Schutz vor WordPress-Hackern. Nehmen Sie dazu einfach Kontakt mit uns auf. Telefonisch unter 07127 23438 oder schreiben Sie uns über das Kontaktformular. Wir freuen uns auf Ihre Nachricht. 


Unverbindliches Angebot erhalten?

Jetzt anfragen!