WordPress Sicherheit

    Die Sicherheit Ihre WordPress Website

    Unternehmen sorgen bei der Erstellung einer eigenen Website für ein schlüssiges Konzept, den richtigen Anbieter, Konversionen und die Suchmaschinenoptimierung. Häufig geht dabei allerdings der wichtigste Bereich unter: „Die Sicherheit Ihre WordPress Website“. Wir möchten Ihnen hier einige bedeutende Maßnahmen darstellen, wie wir Ihre Unternehmenswebsite sicherer machen.

    Sicher ist sicher!

    Programmierung & Umsetzung

    Wir achten bei der Programmierung und Realisierung Ihrer Website auf eine sicherheitsrelevante Umsetzung. Hierfür spricht unsere 16-jährige Erfahrung.

    WordPress Plugins

    Es gibt sehr viele Plugins für WordPress, die die unterschiedlichsten Funktionen bereitstellen. Wir achten darauf, dass nur sichere und vertrauenswürdige Plugins genutzt werden. Darüber hinaus verwenden wir hauptsächlich kostenpflichtige Plugins, die auch weiterentwickelt werden und daher immer auf dem neusten Stand sind.

    Login & Login-Versuche in WordPress

    Sehr viele Angriffe auf WordPress finden beim Einloggen statt. Wir können für Sie einrichten, dass nur eine maximale Anzahl an Login-Versuchen erlaubt ist, bevor jeder, auch ein Angreifer für eine festgelegte Zeit gesperrt wird.

    Außerdem erstellen wir einen Stealth Login. Wenn jemand auf die https://www.xyz.de/wp-login.php zugreift, erhält er die festgelegte 404 Error-Seite. Doch, wie können Sie sich nun einloggen? Dazu legen wir in den nächsten Schritten zunächst einen Login-Query und anschließend einen Admin Login Key fest. Diese ergeben zusammen die URL zum WordPress Login.

    Beispiel: Sie nutzen als Query “das-ist-sicher” und als Key “zum-login”, so können Sie nun über folgende Adresse auf die Login-Seite zugreifen: https://www.xyz.de/das-ist-sicher-zum-login. Somit wissen nur die Personen, die die Berechtigung haben, um auf den Adminzugang zuzugreifen, wie der genaue Link zum Login lautet.

    Einrichtung eines neuen Administrator- Benutzers

    Nach der WordPress-Installation sollten Sie sofort einen neuen Administrator-Account anlegen. Melden Sie sich dafür mit Ihren Daten an und entfernen sie den Standardbenutzer „admin“. So können Sie sich schon einmal gegen Standardangriffe von Hackern schützen.

    Verwendung von sicheren Passwörtern

    Die Nutzung von sicheren Passwörtern sollte eigentlich selbstverständlich sein! Nutzen Sie ein möglichst langes Passwort, das mindestens ein Sonderzeichen (!“§ä%?/()=@+*#-) und eine Zahl enthält. Verzichten Sie auf Geburtsdaten, Namen von Familienmitgliedern und Haustieren und richtige Wörter. Wenn Sie sich bei der Wahl Ihrer Passwörter unsicher fühlen, helfen wir Ihnen gerne.

    Umbenennung des wp-content-Ordners

    Wir benennen den wp-content-Ordner um, damit potentielle Hacker gar nicht erst erkennen, wo die meisten Schwachstellen zu finden sind.

    Erstellung neuer Sicherheitsschlüssel in der wp-config.php

    Wir erstellen für Sie einen neuen Sicherheitsschlüssel, der für die Authentifizierung zuständig ist und löschen die vorherigen.

    Wir verschieben die wp-config.php-Datei

    Wir schieben die wp-config.php-Datei eine Ebene höher als das Root-Verzeichnis Ihrer Installation, um auch hier Standardangriffen vorzubeugen.

    wp-admin mit Passwort schützen

    Der Administratoren Login muss nicht frei verfügbar sein. Daher wird empfohlen, den Ordner wp-admin im root-Verzeichnis zu sichern.

    Fehlermeldungen beim Login verschleiern

    Wir vermeiden, dass beim Login-Versuch eine Fehlermeldung wie „Es wurde ein falsches Passwort eingegeben“ erscheint. Sonst weiß ein Hacker nämlich bereits, dass zumindest Ihr Benutzername richtig war.

    Auswahl eines anderen Datenbank-Präfixes

    Um auch Angriffe auf die WordPress MySQL-Datenbank zu verhindern, ist es sinnvoll, ein anderes Präfix für die Datenbanktabellen zu wählen. Auch das wird selbstverständlich von uns erledigt.

    Generelle Datei- und Verzeichnisrechte

    Auch wenn immer wieder davon gesprochen wird, dass beispielsweise der Ordner wp-content mit 777 Rechten versehen sein sollte, ist das nicht nötig. Am besten ist es, die Dateirechte auf 644 und die Verzeichnisrechte auf 755 zu setzen.

    .htaccess-Rechte und wp-config.php-Rechte einschränken

    Auch das machen wir für Ihre Sicherheit.

    Die Versionsnummer der WordPress Installation verbergen

    Hacker freuen sich darüber, wenn schnell zu sehen ist, welche Version der WordPress Installation Sie nutzen. So können sie die Sicherheitslücken schneller erkennen und aushebeln. Wir verhindern das, indem wir die Versionsnummer von WordPress tarnen.

    Backend-Editieren unterbinden

    Mit einem Code in der functions.php wird verhindert, dass im Backend Plugins und Themes verändert werden können. Auf diese Weise kann das auch kein Angreifer, der in das Backend einbricht.

    Aktuelle WordPress Themes und Plugins

    Die besten Sicherheitsmaßnahmen sind natürlich nutzlos, wenn man ein System mit veralteten WordPress Themes und Plugins benutzt. Deshalb ist es absolut entscheidend, alles auf den neuesten Stand zu bringen und dort zu halten. Unsere erfahrenes WordPress-Team erledigen das gerne für Sie.

    Überwachung der Exploit-Datenbanken

    Wir überwachen und kontrollieren in einigen Web-Portalen, welche Sicherheitslücken für WordPress und bestimmte Plugins bestehen und reagieren dementsprechend.

    Website & WordPress Sicherheit Fazit

    „Dies waren nur einige Maßnahmen, die wir verfolgen, um Ihre WordPress Website für Sie sicherer zu machen.“

    Ein wichtiger Hinweis: Wir möchten Sie darauf hinweisen, dass ein 100-prozentiger Schutz gegen gezielte Hackerangriffe leider unmöglich ist. Doch in 99,9 % aller Angriffe steht nicht die einzelne Website im Fokus der Hacker. Eher wird über automatisierte Routinen nach Schlupflöchern im Internet gesucht. Hier bieten unsere umfangreichen Schutzmaßnahmen einen sehr guten Schutz.

    9 Jahre WordPress Erfahrung

    Als WordPress Experten unterstützen wir Sie tatkräftig in allen Bereichen. Wir bieten Ihnen 9 Jahre WordPress Erfahrung und unser Expertenwissen.

    Webdesign Referenzen

    Ob Responsive Webdesign, Onlineshops oder ein modernes und zielgruppenorientiertes Screendesign sowie nationale wie internationale Projekte.