Du möchtest mehr Sicherbeit bei deiner WordPress Website? Hier sind 7 Tipps dafür:

1. Sichere Passwörter

Ein sicheres Passwort bei WordPress ist ein Absolutes Muss, wenn Du nicht möchtest, dass deine Website gehackt wird. Du solltest nicht nur für WordPress ein komplexes Passwort wählen, sondern auch für den FTP Zugriff und für die Datenbank. Achte bei den Passwörtern, dass Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten sind. Du hast deine Passwörter länger nicht geändert? Auch das bringt etwas für die Sicherheit, wenn Du es immer mal wieder änderst. Die Passwörter sollen nicht leicht zu erraten sein. Der Name deines Partners, deines Kindes oder der vom Haustier sollten auf keinen Fall gewählt werden.

Der Benutzername sollte am besten auch Zahlen enthalten und nicht admin lauten. Denn admin ist der Standardbenutzername und wird von den Hackern und Brüte Force Attacken gerne verwendet und probiert.

2. Regelmäßige Aktualisierungen

Anstehende Plugin Updates oder das Theme muss erneuert werden? Ein Update für den WordPress Core? Wer kennt das nicht die roten Zahlen im Backend von WordPress, dass wieder Updates anstehen. Ach das mache ich später…

Das sollte aber nicht auf die leichte Schulter genommen werden. Denn durch die Updates werden auch kritische Sicherheitslücken geschlossen. Eine 100% Sicherheit gibt es nie, aber Du solltest auf jeden Fall die Updates installieren damit die höchstmögliche Sicherheit gegeben ist.

3. Sicherheitsplugin installieren

Damit WordPress noch sicherer wird solltest Du ein Security Plugin installieren. Wordfence, Securi oder auch All In One Security sind gute Plugins. Diese sind von den Funktionen auch sehr ähnlich.

4. Zugriff blocken bei mehreren fehlgeschlagenen Logins

Möchte sich ein User bei WordPress einloggen und gibt immer wieder ein falsches Passwort ein, sollte dieser am besten nach 3 oder 5 fehlhaften Login Versuchen geblockt werden. Erst nach 24h kann der User es wieder probieren. So kannst dich weiter absichern. Ein gutes Plugin dafür ist WP Limit Login Attempts

5. Regelmäßige Datensicherung

Falls es doch „mal knallt“ bei deiner WordPress Seite ist ein Backup also eine Sicherung von Vorteil. So kannst Du auf deine funktionierende Seite zurückgreifen und die Sicherung wieder einspielen. Zwar bieten verschiedene Hoster Backups an, jedoch mit unterschiedlichen Aufbewahrungszweiten z. B. zwei Wochen. Zwei Wochen kann lang sein, aber auch nicht. Denn falls Du nicht merkst oder erst sehr spät, dass deine Website gehackt wurde kann es sein, dass sich die Datensicherung schon infiziert ist. Je nach Umfang der Website kann eine Bereinigung teuer werden und die Neu Erstellung der Seite ist eventuell notwendig.

6. Überwachung und Website Monitoring

Ist deine Website erreichbar oder gerade sehr langsam? Die Erreichbarkeit deiner Seite kannst Du über Dienst wie sitealert.de prüfen lassen. So wirst Du informiert, falls diese nicht mehr erreichbar sein sollte. Falls das der Fall ist, hat der Webhoster ein Problem oder die Website ist im schlimmsten Fall gehackt. Mit solchen Service Tools wirst du informiert und kannst gleich etwas unternehmen. Der Vorteil ist, wenn Du eine Sicherung hast ist der Stand vor ein paar Tagen noch sauber und die Sicherung brauchbar.

7. Vertrauenswürdige Plugins und Themes

Es gibt einige 1000 Plugins und Themes, doch manche davon haben Sicherheitslücken und sollten daher nicht installiert werden. Wähle daher nur Plugins und Themes, die gute Bewertungen haben und die es schon länger auf dem Markt gibt. Am besten von nahmhaftrn und beliebten Herstellern. Kostenlose Themes können unter Umständen schlecht programmiert sein und Lücken enthalten. Teilweise werden sogar kostenpflichtige Themes im Internet irgendwo zum Download angeboten. Aber Achtung: diese können Viren enthalten und alle Websites auf deinem Server lahmlegen. Teilweise enthalten diese so schlaue Viren, dass sich die Dateien trotz Löschung immer neu erstellen.