Warum sollte ein Hacker ausgerechnet mich angreifen?

Grünes Gitter mit Schloß

10 einfache Tipps für eine sichere WordPress Website

Nutzwert Sie WordPress? Das hoffen wir sehr!

Sie haben eine gute Wahl getroffen. Dank simpler Benutzerführung, vielen tollen Features und starkem SEO ist es kein Wunder, dass WordPress das weltweit führende Content Management System (CMS) ist.

Aber durch diesen Zuspruch entstehen auch Risiken. Ebenso wie bei alternativen beliebten Softwares zieht auch WordPress Hacker an, die auf unterschiedlichster Weise versuchen Ihre Seite zu missbrauchen. Und das wollen Sie auf jeden Fall vermeiden. Ihre Website zu hacken, wegen Malware vom Netz genommen wird oder Pishing-E-Mails verschickt.

Aber keine Sorge, Sie können Ihre WordPress Seite mit wenigen einfachen Schritten behüten und in dieser Art die Mehrheit der Hackingversuche verhindern.

 

Hier folgen zehn mühelose Schritte, mit denen Sie Ihre WordPress Seite sichern.

1. Tipp – Login mit Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) beim Login ist eine der einfachsten, nichts desto minder genauso effizientesten Wege sich gegen Brute-Force-Angriffe zu schützen. Sie fügen einen zusätzlichen Sicherheitsschritt beim Login hinzu, indem eine ID abgefragt wird, wie z.B. ein auf dem Handy generierter Code oder eine Geheimfrage.

Der WP Google Authentifizierungs-Plugin ist ein großartiges Beispiel eines 2FA-Plugin, das rasch eingerichtet werden kann, um Ihre Website zu bewachen.

2. Tipp – Loginversuche einschränken

Um hartnäckige Hacker und unautorisierte manuelle Loginversuche zu vermeiden, kann die Zahl der Loginversuchen eingeschränkt werden.

Das WP Limit Login Plugin eignet sich hier sehr gut um versuchte Brute-Force-Angriffe auf Ihre Login-Seite zu verhindern, indem IP-Adressen geblockt werden, die in einem bestimmten Zeitraum die erlaubte Anzahl an fehlgeschlagenen Logins überschreiten.

3. Tipp – Den Admin Login URL ändern

Die Mehrzahl der User belassen den WordPress Admin Login auf der voreingestellten URL, die üblicherweise entweder mit wp-admin oder wp-login.php endet.

Indem Sie dies auf eine weniger berechenbare Endung wie /wp-login.php? oder my_login.php usw. ändern, machen Sie Ihre Seite sicherer.

Dieser alleinige simple Trick, verhindert bereits die meisten der automatisierten Brute-Force-Angriffe, die auf Standard Admin URL Seiten abzielen. Das iThemes Sicherheit Plugin ist ein umfassendes Sicherheitsplugin, mit dem Sie die URL abändern können.

4. Tipp – Sicherere Passwörter

Manchmal sind die einfachsten Wege die besten. Ein sicheres und neues Passwort ist Grundvoraussetzung für guten Schutz.

Seien wir mal ehrlich: wenn Ihr Passwort so ähnlich wie abcd123 lautet, dann ist es wahrscheinlich nur eine Frage der Zeit, bis jemand Ihre Seite hackt. Optimalerweise sollte Ihr Passwort aus einer Kombination von Klein- und Großbuchstaben, Sonderzeichen und Zahlen bestehen, und immerhin 10 Zeichen lang sein.

Falls Sie Hilfe bei der Erstellung von sicheren Passwörtern benötigen, können Sie den Password Generator  als cooles Tool zur Generierung von Passwörtern nutzen.

5. Tipp – Das WP-Admin Directory mit einem Passwort schützen

Das wichtigste Directory Ihrer WordPress Website ist das WP-Admin Directory. Es ist sinnvoll dieses mit einem Passwort zu sichern, um einen zusätzlichen Sicherheitsschritt hinzuzufügen – einen beim Login und einen für den WordPress Admin Bereich. Hier unterstützt das AskApache Passwortschutz Plugin.

Ein Administrator muss natürlich oft auf spezifische Directories in WP-Admin zugreifen. Es erleichtert die administrativen Vorgänge, wenn eben diese Directories freigegeben sind, und die übrigen gesperrt sind.

6. Tipp – Starke Passwörter für Benutzer-Accounts

Wenn Ihr Blog mehrere User hat, z. B. zusätzliche Blog-Autoren oder externe Mitarbeiter, ist es ratsam sie zu starken Passwörtern zu zwingen.

Ein Plugin wie Force Strong Passwords  sichert Ihren Admin-Bereich. Das Plugin zwingt User sichere, schwer zu knackende Passwörter zu nutzen, die den Richtlinien für gute Passwörter entsprechen, wie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

7. Tipp – Auf HTTPs umstellen (SSL/TLS)

In einer so genannten “Man-In-The-Middle Attacke (MITM)” werden Informationen zwischen zwei Parteien von einem Lauscher abgefangen, der die gesendeten Daten überwacht.

Man kann dies am einfachsten verhindern, indem man mit einem SSL Zertifikat vom unsicheren http zum sicheren HTTPs wechselt. Hiermit entsteht ein verschlüsselter, undurchdringlicher Link zwischen dem Browser und dem Webserver.

Zusätzlich zu stärkerer Sicherheit hilft HTTPs auch Ihr Google Ranking zu verbessern.Sie profitieren also nicht nur von besserer Sicherheit, sondern auch von einem besseren Ranking!

HTTPs unterstützt weiterhin zu stärkerer Sicherheit Ihr Google Ranking und möbelt es auf. Somit bringt es Ihnen nicht nur viel mehr Sicherheit aber außerdem ein besseres Ranking! Sie schlagen somit 2 Fliegen mit einer Klappe!

8. Tipp – WordPress Dateien proaktiv überwachen

Falls Ihre WordPress Dateien von einem Hacker unbefugt abgeändert wurden, ist es elementar, dass Sie dies so rasch wie möglich wissen, um den Schaden zu minimieren.

Mit Plugins wie Acunetix WP Sicherheit  oder Wordfence  können Sie Ihre WordPress Dateien kontrollieren, Änderungen im Überblick behalten und gemeldet bekommen.

Wordfence ist tatsächlich einr der am häufigsten installierten Sicherheitsplugins auf WordPress. Es besteht aus live Sicherheitsscans, Überwachung, Angriff-Erkennung und Abwehr-Features. Falls Sie also auf der Suche nach besonders herausragendem, allgemeinem Schutz sind, sollten Sie dieses Plugin auf jeden Fall berücksichtigen.

9. Tipp – Regelmäßige Backups

Am besten machen Sie regelmäßige Backups von Ihrer Seite. Damit können Sie später, falls notwendig, auf eine gesicherte, funktionsfähige Version zurückgreifen. Es gibt eine Anzahl an WordPress Plugins die Ihnen dabei helfen, wie z.B. Vaultpress, Backup Buddy oder blogVault.

Wir hoffen dass Sie die Hinweise in diesem Blog beherzigen, Ihre Seite wird dann hoffentlich nicht gehackt. Falls es aber doch passieren sollte, möchten Sie ohne Zweifel auf gar keinen Fall wieder ganz von vorne anfangen oder herumrätseln, wie Sie die infizierten Dateien löschen und Ihre Webseite wieder sicher machen.

Wir raten Ihnen darum regelmäßige Backups von Ihrer Seite zu erstellen. Hierdurch können Sie später, falls dies notwendig wird, auf eine gesicherte, funktionsfähige Variante zurückgreifen. Es existieren einige WordPress Plugins die Ihnen während all dem Unterstützung bieten, wie z.B. Vaultpress, Backup Buddy oder blogVault.

Manche davon sind kostenpflichtig, jedoch vergleicht man es mit dem Preis einer gehackten Website ohne Backup, dann sind sie jeden Cent wert.

10. Tipp – WordPress und Plugins regelmäßig updaten

Als WordPress Agentur sehen wir die meisten Sicherheitsprobleme, wenn WordPress eine veraltete Variante oder Plugin nutzt.

Hacker finden so leichter Zugriff auf Ihre WordPress Website, wenn diese nicht gepacht oder auf die aktuellste Version aktualisiert wurde. Viele Plugins laden automatisch neue Updates, und es lohnt siche diese einzuführen.

Ab Version 3.7 hat WordPress eine automatisierte Update-Funktionalität. Falls Sie nicht genau wissen, ob Sie die aktuellste Version verwenden, können Sie dies auf der WordPress Seite jederzeit prüfen.

Tipp: Wir empfehlen Ihnen die Plugins ausschließlich von der offiziellen WordPress Website herunter zu laden. So können Sie sicherstellen, dass Sie nicht aus Versehen Malware auf Ihre Website herunterladen.

Also, denken Sie daran, es gibt viele einfache Dinge die Sie tun können, um zu verhindern, dass Ihre Website gehackt wird und es sind oft die einfachen Dinge, die das Hacken Ihrer Website verhindern können. Tun Sie es lieber heute noch.

 

 

 

 

Wir beraten Sie dazu gerne persönlich weiter.
WWSC ist Ihr WordPress Spezialist für das Düsseldorf und das Rheinland. Wir machen wundervolle digitale Dinge.
Welche? Das sehen Sie hier: https://WWSC.de/

Sie planen eine neue WordPress Webseite? Updates und Wartung? WordPress Schulungen oder Support?
Rufen Sie uns an oder schreiben uns über das Formular unten - wir helfen Ihnen bei allen WordPress Fragen. Effizient und zuverlässig - seit 20 Jahren. Alle Infos gibt es hier: https://WWSC.de/wordpress-dusseldorf/

Wer ist WWSC?

WWSC ist eine Online Agentur. Wir machen seit 16 Jahren wundervolle digitale Dinge für spannende Kunden und Produkte. Wir sitzen mit Team mitten im Grünen in Düsseldorf und lieben unsere Arbeit. WWSC heisst übrigens “Wash with similar colours” – unser Versprechen für Klarheit.

Ob WordPress Entwicklung, WordPress Support, E-Commerce Plattformen, CRM Systeme, Mobile Pages, Social Media Pages, Apps Beratung und Revision – wir sind zuverlässiger Partner und Steuermann im digitalen Chaos und helfen unseren Kunden mit einfachen Lösungen, die klar verständlich, intuitiv bedienbar und transparent sind. So erreichen wir gemeinsam immer dasselbe Ziel – maximale Wirksamkeit.

Weitere Blog Posts

Leave a Comment