WordPress Webseite absichern

Wordpress Webseite absichern

12 Jun WordPress Webseite absichern

Wie wichtig es ist, die eigene Webseite gegen Angriff von außen zu sichern, kann nicht oft genug wiederholt werden. Sie investieren viel Zeit und Energie in Ihre Inhalte – teilweise hängt auch Ihr geschäftlicher Erfolg von einem Internetauftritt ab. Wie schnell eine Webseite von Hackern geschädigt werden kann, sieht man nur zu oft. Daher ist es unglaublich wichtig, dass Sie einige Sicherheitsaspekte beachten. In diesem Artikel möchte ich speziell auf WordPress eingehen und auf einige Plugins sowie wichtige Einstellungen hinweisen.

1. Regelmäßig ein Backup erstellen

Bei einem Backup wird eine vollständige Sicherungskopie der Webseite erstellt. Dabei wird sowohl die Datenbank als auch die Inhalte gesichert. Dies kann bei einem größeren Fehler die Daten auf den gespeicherten Stand zurücksetzen. Vorallem für Anfänger, die wenig Erfahrung mit WordPress haben und vielleicht ein Plugin oder Theme falsch installiert haben, kann dies die Rettung sein. Aber auch für versierte Nutzer ist ein aktuelles Backup sehr wichtig. Mittlerweile bieten viele Webhoster automatische Backup’s in unterschiedlichen Abständen an. Die Sicherungskopien können jedoch auch leicht selbst erstellt werden. Hierzu sind zahlreiche Plugins für WordPress vorhanden, auf die zurückgegriffen werden kann. Ein Plugin von vielen ist “BackWpup Free“. Das kostenlose Plugin erstellt geplante Backups und kann diese an verschiedenen Dienste – wie beispielsweise – Dropbox oder Google Storage senden. In Einstellung ist erdenklich einfach gehalten. Sie müssen das Plugin lediglich nach der Installation einrichten und müssen sich künftig keine Gedanken machen. Alles wird im Hintergrund gesichert.

2. WordPress updaten

Viele Sicherheitslücken werden in den Updates behoben. Aus diesem Grund ist es sehr wichtig, dass WordPress immer in der aktuellen Version installiert ist. Sie sollten daher die Einstellung “automatische Updates” unbedingt nutzen. Damit bleibt Ihre Installation aktuell und die Wahrscheinlichkeit, dass eine bekannte Sicherheitslücke genutzt wird minimiert.

3. Login-Versuche eingrenzen

WordPress lässt standardmäßig unbegrenzt viele Anmeldeversuche zu. Damit bietet man Brute-Force-Angriffen eine große Angriffsfläche. Hier schafft ein simples Plugin abhilfe, womit Sie die Anmeldeversuche genau festlegen können. Das kostenlose Plugin “Limit Login Attempts” beschränkt die Login-Versuche auf Ihre Vorgaben und informiert Sie per E-Mail, wenn jemand mehr Anmeldeversuche getätigt hat. Ein tolles Tool, welches ohne großen Aufwand für mehr Sicherheit sorgt.

4. Default-Admin-Username ändern

Der Default-Admin-Username “admin” sollte unbedingt geändert werden. Mittlerweile sollte dies jedoch allen WordPress-Nutzern bekannt sein. Ein Buchstabe mit einer Zahlenfolge sollte hier genutzt werden. Wie ein “sicheres” Passwort aufgebaut werden sollte, erklärt ein Beitrag des Bundesamtes für Sicherheit in der Informationstechnik.

5. Admin-URL ändern

Ein tolles jedoch kostenpflichtiges Plugin ist “Hide My WP“. Es bietet eine vielzahl an Funktionen an, um WordPress deutlich sicherer zu machen. Der Nutzer kann die verschiedenen Stufen auswählen. Viele Browser-Addons zeigen dem Besucher an, welches CMS genutzt wird. Diese Informationen lesen entsprechende Bots von Angriffen ebenfalls aus und greifen anschließend Schwachstellen an. Mit dem Plugin können Sie die Nutzung von WordPress auf Ihrer Webseite vollständig ausblenden. Dabei wird von dem Plugin keine Änderung an Dateien oder der Datenbank vorgenommen. Die Investition lohnt sich aus meiner Sicht, da die gebotenen Funktionen sehr gut sind.

6. Fazit

Letzendlich können auch Anfänger mit wenigen Plugins und Zeitaufwand Ihre WordPress Webseite absichern. Keine Webseite ist so sicher, dass Sie nicht durch Hacker angegriffen werden können. Sie können jedoch vieles verbessern und damit sich und Ihren Internetauftritt absichern. Machen Sie sich lieber einige Gedanken zur Sicherheit der Webseite im Vorhinein, als später größeren Schaden zu beseitigen zu müssen.