WordPress Sicherheit

Die Sicherheit Ihre WordPress Website

Unternehmen sorgen bei der Erstellung einer eigenen Website für ein schlüssiges Konzept, den richtigen Anbieter, Konversionen und die Suchmaschinenoptimierung. Häufig geht dabei allerdings der wichtigste Bereich unter: “Die Sicherheit Ihre WordPress Website”. Wir möchten Ihnen hier einige bedeutende Maßnahmen darstellen, wie wir Ihre Unternehmenswebsite sicherer machen.

WordPress Sicherheit – Sicher ist sicher!

Programmierung & Umsetzung

Wir achten bei der Programmierung und Realisierung Ihrer Website auf eine sicherheitsrelevante Umsetzung. Hierfür spricht unsere 16-jährige Erfahrung.

WordPress Plugins

Es gibt sehr viele Plugins für WordPress, die die unterschiedlichsten Funktionen bereitstellen. Wir achten darauf, dass nur sichere und vertrauenswürdige Plugins genutzt werden. Darüber hinaus verwenden wir hauptsächlich kostenpflichtige Plugins, die auch weiterentwickelt werden und daher immer auf dem neusten Stand sind.

Login & Login-Versuche in WordPress

Sehr viele Angriffe auf WordPress finden beim Einloggen statt. Wir können für Sie einrichten, dass nur eine maximale Anzahl an Login-Versuchen erlaubt ist, bevor jeder, auch ein Angreifer für eine festgelegte Zeit gesperrt wird.

Außerdem erstellen wir einen Stealth Login. Wenn jemand auf die https://www.xyz.de/wp-login.php zugreift, erhält er die festgelegte 404 Error-Seite. Doch, wie können Sie sich nun einloggen? Dazu legen wir in den nächsten Schritten zunächst einen Login-Query und anschließend einen Admin Login Key fest. Diese ergeben zusammen die URL zum WordPress Login.

Beispiel: Sie nutzen als Query “das-ist-sicher” und als Key “zum-login”, so können Sie nun über folgende Adresse auf die Login-Seite zugreifen: https://www.xyz.de/das-ist-sicher-zum-login. Somit wissen nur die Personen, die die Berechtigung haben, um auf den Adminzugang zuzugreifen, wie der genaue Link zum Login lautet.

Einrichtung eines neuen Administrator- Benutzers

Nach der WordPress-Installation sollten Sie sofort einen neuen Administrator-Account anlegen. Melden Sie sich dafür mit Ihren Daten an und entfernen sie den Standardbenutzer „admin“. So können Sie sich schon einmal gegen Standardangriffe von Hackern schützen.

Verwendung von sicheren Passwörtern

Die Nutzung von sicheren Passwörtern sollte eigentlich selbstverständlich sein! Nutzen Sie ein möglichst langes Passwort, das mindestens ein Sonderzeichen (!“§ä%?/()=@+*#-) und eine Zahl enthält. Verzichten Sie auf Geburtsdaten, Namen von Familienmitgliedern und Haustieren und richtige Wörter. Wenn Sie sich bei der Wahl Ihrer Passwörter unsicher fühlen, helfen wir Ihnen gerne.

Umbenennung des wp-content-Ordners

Wir benennen den wp-content-Ordner um, damit potentielle Hacker gar nicht erst erkennen, wo die meisten Schwachstellen zu finden sind.

Erstellung neuer Sicherheitsschlüssel in der wp-config.php

Wir erstellen für Sie einen neuen Sicherheitsschlüssel, der für die Authentifizierung zuständig ist und löschen die vorherigen.

Wir verschieben die wp-config.php-Datei

Wir schieben die wp-config.php-Datei eine Ebene höher als das Root-Verzeichnis Ihrer Installation, um auch hier Standardangriffen vorzubeugen.

wp-admin mit Passwort schützen

Der Administratoren Login muss nicht frei verfügbar sein. Daher wird empfohlen, den Ordner wp-admin im root-Verzeichnis zu sichern.

Fehlermeldungen beim Login verschleiern

Wir vermeiden, dass beim Login-Versuch eine Fehlermeldung wie „Es wurde ein falsches Passwort eingegeben“ erscheint. Sonst weiß ein Hacker nämlich bereits, dass zumindest Ihr Benutzername richtig war.

Auswahl eines anderen Datenbank-Präfixes

Um auch Angriffe auf die WordPress MySQL-Datenbank zu verhindern, ist es sinnvoll, ein anderes Präfix für die Datenbanktabellen zu wählen. Auch das wird selbstverständlich von uns erledigt.

Generelle Datei- und Verzeichnisrechte

Auch wenn immer wieder davon gesprochen wird, dass beispielsweise der Ordner wp-content mit 777 Rechten versehen sein sollte, ist das nicht nötig. Am besten ist es, die Dateirechte auf 644 und die Verzeichnisrechte auf 755 zu setzen.

.htaccess-Rechte und wp-config.php-Rechte einschränken

Auch das machen wir für Ihre Sicherheit.

Die Versionsnummer der WordPress Installation verbergen

Hacker freuen sich darüber, wenn schnell zu sehen ist, welche Version der WordPress Installation Sie nutzen. So können sie die Sicherheitslücken schneller erkennen und aushebeln. Wir verhindern das, indem wir die Versionsnummer von WordPress tarnen.

Backend-Editieren unterbinden

Mit einem Code in der functions.php wird verhindert, dass im Backend Plugins und Themes verändert werden können. Auf diese Weise kann das auch kein Angreifer, der in das Backend einbricht.

Aktuelle WordPress Themes und Plugins

Die besten Sicherheitsmaßnahmen sind natürlich nutzlos, wenn man ein System mit veralteten WordPress Themes und Plugins benutzt. Deshalb ist es absolut entscheidend, alles auf den neuesten Stand zu bringen und dort zu halten. Unsere erfahrenes WordPress-Team erledigen das gerne für Sie.

Überwachung der Exploit-Datenbanken

Wir überwachen und kontrollieren in einigen Web-Portalen, welche Sicherheitslücken für WordPress und bestimmte Plugins bestehen und reagieren dementsprechend.

10 Tipps

Es gibt verschiedene Möglichkeiten, die Sicherheit von WordPress zu erhöhen. Hier sind einige Tipps:

1. Verwenden Sie ein starkes Passwort und ändern Sie es regelmäßig. Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
2. Halten Sie Ihr WordPress-System immer auf dem neuesten Stand. Neue Versionen enthalten oft Sicherheitsupdates und Verbesserungen.
3. Verwenden Sie ein Sicherheits-Plugin, um Ihre Website zu schützen. Es gibt viele kostenlose und kostenpflichtige Optionen, die Ihnen helfen, Ihre Website vor Hackern und Malware zu schützen.
4. Verwenden Sie keine schwachen Benutzernamen und Passwörter für Ihre Benutzerkonten. Verwenden Sie stattdessen starke, einzigartige Passwörter und wechseln Sie diese regelmäßig.
5. Deaktivieren Sie die Möglichkeit, Benutzernamen zu erraten. Dies kann dazu beitragen, dass Hacker keine Benutzernamen erraten und dann das Passwort knacken können.
6. Aktivieren Sie die Zwei-Faktor-Authentifizierung, um den Schutz Ihres Benutzerkontos zu erhöhen. Dies erfordert, dass Sie einen zusätzlichen Code eingeben, um auf Ihr Konto zugreifen zu können.
7. Verwenden Sie eine Sicherheitsfrage, um Ihr Konto vor unbefugtem Zugriff zu schützen.
8. Löschen Sie nicht verwendete Plugins und Themes von Ihrer Website. Diese können Sicherheitslücken aufweisen, die von Hackern ausgenutzt werden können.
9. Verwenden Sie eine Firewall, um unerwünschte Verbindungen zu blockieren. Es gibt viele kostenlose und kostenpflichtige Optionen, die Ihnen dabei helfen können.
10. Back-up Ihrer Website regelmäßig, um im Falle eines Hack-Angriffs oder eines anderen Problems auf eine Sicherung zurückgreifen zu können.

Es ist wichtig, dass Sie die Sicherheit Ihrer WordPress Website ernst nehmen und entsprechende Maßnahmen ergreifen, um sie zu schützen. Durch die Beachtung dieser Tipps können Sie die Wahrscheinlichkeit verringern, dass Ihre Website von Hackern angegriffen wird.

Website & WordPress Sicherheit Fazit

“Dies waren nur einige Maßnahmen, die wir verfolgen, um Ihre WordPress Website für Sie sicherer zu machen.”

Ein wichtiger Hinweis: Wir möchten Sie darauf hinweisen, dass ein 100-prozentiger Schutz gegen gezielte Hackerangriffe leider unmöglich ist. Doch in 99,9 % aller Angriffe steht nicht die einzelne Website im Fokus der Hacker. Eher wird über automatisierte Routinen nach Schlupflöchern im Internet gesucht. Hier bieten unsere umfangreichen Schutzmaßnahmen einen sehr guten Schutz.

15 Jahre WordPress Erfahrung

Als WordPress Experten unterstützen wir Sie tatkräftig in allen Bereichen. Wir bieten Ihnen 15 Jahre WordPress Erfahrung und unser Expertenwissen.

WordPress Referenzen

Ob Responsive Webdesign, Onlineshops oder ein modernes und zielgruppenorientiertes Screendesign sowie nationale wie internationale Projekte.