WordPress Sicherheit – die ersten 10 Tipps

Landschaft mit Brücke und Haus

Erstmal vorne weg der Disclaimer:
Dieser Beitrag richtet sich an User von WordPress-Installationen, mit normaler bis simpler Komplexität. Sollte Ihre Website komplex sein, oder Ihr Unternehmens-Image davon abhängig empfehlen wir deutlich mit WordPress-Spezialisten zu sprechen.

Einleitung

Das Sicherheitskonzept eine WordPress-Website kann auf viele Aspekte hin optimiert werden. Im Folgenden nenne ich ein paar erste Punkte, über die es sich lohnt nach zu denken und zu prüfen wie kritisch jeder einzelne Aspekt betrachtet werden kann.

  • Wie klassifiziere ich die Daten meiner Website ? Finde ich hier “nur” Berichte von meinem Veddel ? Oder speichert diese Website vollständige Personenprofile, die besonders schutzwürdig sind ?
  • Kontrollieren ich alle Bestandteile meiner Installation ? (Wer hosted den Webspace? Wo liegt die Domain ? Wer hat Zugriff auf den Server ? Sind alle Komponenten des Servers aktuell und gepflegt? …
  • Wer hat alles Zugriff auf mein WordPress-Backend ? Wer hat alles Zugriff auf die Datenbank? Auf meinen FTP-Server?
  • Was sind mögliche Desaster-Szenarien ? Was passiert, wenn meine Website 24 Stunden offline ist ? Was bedeutet das für uns ?
  • Kenne ich die Vor- & Nachteile von OpenSource Software ?

Warum ist WordPress Sicherheit so wichtig? Welche Risiken bestehen eigentlich?

  • Welches Risiko besteht, wenn Fremde Zugriff auf meine Datenbank-Inhalte und Dateien erhalten ?
  • Welches Risiko besteht, wenn Dateien oder Inhalte unwiderruflich gelöscht sind ?
  • Welche Haftungsrisiken gehe ich ein, wenn Zugriff auf personenbezogene Daten besteht ?
  • Können wir einen Image-Schaden erleiden, wenn unsere Website “gekapert” wird ?
  • Ist unsere Website immun für das Aussenden von SPAM und Malware ?
  • Google & Co strafen “gehackte” Websites ab.

10 Tipps

  1. “Admin” ist kein guter Benutzername
  2. Vernünftige und individuelle Passwörter je Installation machen Sinn
  3. Wehrt Euch gegen Brute-Force-Attacken und begrenzt die Anzahl an Login-Versuchen
  4. Verwendet Templates und PlugIns nur aus vertrauenswürdigen Quellen
  5. Sichert den Zugriff auf Euren (S-)FTP-Server – sichert das Backend via SSL
  6. Nutzt die WordPress-Autoupdates
  7. Nutzt nur so wenig PlugIns, wie möglich
  8. Habt ein funktionierendes Backup
  9. Tausche Dich mit anderen aus
  10. Glaube nicht, dass diese Liste auch nur im Ansatz vollständig ist

10 Sicherheit-Tipps für WordPress als Download:
WordPress Sicherheit – Vortrag UserGroup Düsseldorf

Vortrag wurde das erste Mal bei der WordPress Usergroup Düsseldorf am 10.01.2017 gehalten.

Wir beraten Sie dazu gerne persönlich weiter.
WWSC ist Ihr WordPress Spezialist für das Düsseldorf und das Rheinland. Wir machen wundervolle digitale Dinge.
Welche? Das sehen Sie hier: https://WWSC.de/

Sie planen eine neue WordPress Webseite? Updates und Wartung? WordPress Schulungen oder Support?
Rufen Sie uns an oder schreiben uns über das Formular unten - wir helfen Ihnen bei allen WordPress Fragen. Effizient und zuverlässig - seit 20 Jahren. Alle Infos gibt es hier: https://WWSC.de/wordpress-dusseldorf/

Wer ist WWSC?

WWSC ist eine Online Agentur. Wir machen seit 16 Jahren wundervolle digitale Dinge für spannende Kunden und Produkte. Wir sitzen mit Team mitten im Grünen in Düsseldorf und lieben unsere Arbeit. WWSC heisst übrigens “Wash with similar colours” – unser Versprechen für Klarheit.

Ob WordPress Entwicklung, WordPress Support, E-Commerce Plattformen, CRM Systeme, Mobile Pages, Social Media Pages, Apps Beratung und Revision – wir sind zuverlässiger Partner und Steuermann im digitalen Chaos und helfen unseren Kunden mit einfachen Lösungen, die klar verständlich, intuitiv bedienbar und transparent sind. So erreichen wir gemeinsam immer dasselbe Ziel – maximale Wirksamkeit.

Reimar Kosack

Weitere Blog Posts

Leave a Comment