WordPress ist das beliebteste CMS (Conten Management Systeme) und damit leider auch anfällig für Hackerangriffe. Schutzen Sie daher Ihre Webseite mit regelmäßigen Sicherheitsscans.

Warum Sie sollten einen regelmäßigen Security Scan vornehmen?
Wordpress ist ein OpenSource-Project und damit kann jede Zeile des Quellcodes eingesehen werden und Zeichen für Zeichen analysiert werden. Alle veröffentlichten WordPress-Updates haben Sicherheitspatches. Dies zeigt, dass alle Seiten eine regelmäßige Wartung und Sicherheitsprüfung benötigen, um sie sicher zu halten.
Ein normaler Sicherheitsscan ist immer einfacher als die Reparatur einer beschädigten Seite.

Wenn man systematisch vorgeht, kann man den Scan schnell und einfach vornehmen.

WordPress Sicherheitsüberprüfung – Checkliste

Man muß nicht zu viel Zeit damit verbringen, die Website zu sichern. Es gibt einige Dinge, die Sie tun müssen, um langfristig Ihre WordPress-Website abzusichern:

Plugins, WordPress-Installationsdateien und Themes

Als erstes müssen Sie Ihre Plugins, WordPress und die Themes aktualisieren.

  1. Melden Sie sich am wp-admin- Dashboard an
  2. In der Seitenleiste sehen Sie die Schaltfläche “Dashboard”.
  3. Wenn Sie es auswählen. Ein Dropdown-Menü wird angezeigt
  4. Wählen Sie die Updates und überprüfen Sie die Elemente, die Sie aktualisieren möchten

Jedes installierte Plugin birgt die Gefahr,  gehackt zu werden. Deaktivieren Sie nicht nur unnötige oder weniger häufig verwendete Plugins oder besser entfernen Sie sie. Installieren Sie Sicherheits-Plugins und Firewalls. Sichern Sie die WordPress-Installation via .htaccess ab. Die HTACCESS-Datei ist das wirksamste Hilfmittel in Sachen Sicherheit.

SSL-Zertifikat

Aus Sicherheitsgründen sollte jede Seite ein SSL-Zertifikat haben. Die Installation ist einfach und schnell, aber die Vorgehensweise variiert je nach Plattform und Webhoster. Nachdem Sie das SSL-Zertifikat installiert haben, können Sie die Adresse von WordPress und der Site-Adresse ändern, indem Sie das Protokoll in HTTPS ändern.

Starkes Passwort

Durch die Verwendung von leicht zu erratenden Passwörtern wird Ihre Webseite anfällig für Cyber-Angriffe. Verwenden Sie ein starkes Passwort, das aus einer Kombination von alphanumerischen Zeichen, Großbuchstaben und Sonderzeichen besteht. Verwenden Sie niemals dasselbe Passwort zweimal und ändern Sie Ihr Passwort in regelmäßigen Abständen.

Verwendung von Captcha

Login-Zugriff ist für Hacker nicht wichtig, wenn sie Malware verbreiten wollen. Ein Kontaktformular reicht völlig und ohne Captchas ist dieses sehr anfällig für Spam.  Captchas verhindern auch, dass Ihre Administratorkonten schädliche Links enthalten.

Begrenzte Login-Versuche

Es gibt Plugins, die einen sehr guten Schutz vor Hackern und unfreundlichen Bots bietet. Es schützt Ihr Konto, indem es die Anzahl fehlgeschlagener Anmeldungen begrenzt, IP-Adressen speichert und sperrt. z.B. WP Limit Login Attempts

… Nachtrag

Es gibt noch andere Dinge, die Sie tun können, wie das Ändern der Sicherheitsschlüssel, Deaktivieren von PHP-Fehlerberichten und XML-RPC-Dateien usw. Ein Backup-Plan ist auch wichtig, um die WordPress-Website gegebenenfalls schnell wiederherstellen zu können.

Eine Checkliste findet sich hier »