WordPress sicherer machen:

5 einfache Tipps die Sie sofort umsetzen können

Unsere Tipps:

Keine Standard-Benutzernamen
Kryptische Passwörter mit mind. 10 Zeichen
Aktuelles System
Verborgene Informationen zur WordPress Version
Tägliche Sicherungen

Übersicht

Schon mit kleinen Anpassungen schützen Sie Ihr Unternehmen
Unsere Tipps damit Ihre WordPress Webseite sicherer wird
Tipp 1: Vermeiden Sie Benutzernamen wie “Admin”
Tipp 2: Verwenden Sie sichere Passwörter
Tipp 3: Aktualisieren Sie mindestens alle 12 Wochen WordPress, Theme und Plugins
Tipp 4: Löschen Sie die Readme und License Dateien
Tipp 5: Machen Sie täglich Backups
Was können Sie noch tun um Ihre WordPress Webseite sicherer zu machen?
Möchten Sie Unterstützung?

Schon mit kleinen Anpassungen schützen Sie Ihr Unternehmen

Angriffe auf Ihre WordPress Webseite sind unvermeidbar. Sind diese Angriffe erfolgreich, geht (wenn Sie Glück haben) Ihre Webseite offline. Im schlimmsten Fall wird Ihre Reputation beschädigt, z.B. durch das Weiterleiten Ihrer Webseite auf eine andere unsicherer Webseite oder durch Datendiebstahl. Sie erhalten in diesem Beitrag Tipps, wie Sie mit wenig Aufwand Ihre WordPress sicherer machen und es Angreifern schwer machen Erfolg zu haben.

Unsere Tipps damit Ihre WordPress Webseite sicherer wird

Tipp 1: Vermeiden Sie Benutzernamen wie “Admin”

Als Adminnutzername wird “Admin” von WordPress gesetzt. Automatische Login-Versuche werden von Bots ausgeführt. Sie testen häufig verwendete Nutzernamen.

Diese Nutzernamen sollten Sie nicht verwenden:

“Administrator”
“Webseite-Titel”
“Kontakt-E-Mail-Adresse”

Damit Sie Ihr WordPress sicherer machen, sollten Sie dies ändern. Ansonsten müssen Bots nur Ihr Passwort herausfinden. Sie können einen eigenen Benutzernamen beim Installieren von WordPress anlegen. Es geht nachträglich: Gehen Sie im Backend unter Benutzer auf „Neu hinzufügen“. Legen Sie hier einen neuen Admin-Nutzer an.

Tipp 2: Verwenden Sie sichere Passwörter

Typische Angriffe erfolgen durch Login-Versuche. Sichere Passwörter zu verwenden ist eine einfache Methode um Angriffe zu erschweren.

Für ein sicheres Passwort empfehlen wir:

mindestens zehn Zeichen
Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
vermeiden Sie Wörter

Beispiel:

Falsch: ~~hans1986~~
Richtig: a9?2s#mB/@scEfQ

Unsere Empfehlung:

Verwenden Sie einen Passwort Manager. Dieser generiert sichere kryptische Passwörter und speichert diese in einer verschlüsselten Datenbank ab. Wir haben sehr gute Erfahrungen mit KeePass gemacht. KeePass verwendet einen 256 Bit AES-Schlüssel. Dieser ist selbst von der NSA für Top-Secret-Information freigegeben. Weitere Informationen zu KeePass-Sicherheit.

Tipp 3: Aktualisieren Sie mindestens alle 12 Wochen WordPress, Theme und Plugins

WordPress ist ein Open Source System. Fehler und Sicherheitslücken werden in öffentlichen Foren von der Community gepostet. Daher ist es einfach herauszufinden in welcher Version es Sicherheitslücken gibt. Sie sollten WordPress immer auf dem aktuellen Stand halten. Auch Themes und Plugins bringen oft neue Updates raus um Funktionen zu erweitern und Sicherheitslücken zu schließen. Daher sollten Sie Ihre Webseite aktualisieren und das regelmäßig.

Unsere Empfehlung wie oft Sie aktualisieren sollten:

Komplette Anleitung zu WordPress Wartung

Mittleres Unternehmen:
Mindestens alle 4 Wochen.
Kleines Unternehmen:
Mindestens alle 8 Wochen.
Hobby-Webseite oder Selbständig:
Mindestens alle 12 Wochen.

Tipp 4: Löschen Sie die Readme und License Dateien

Geben Sie in die Adresszeile Ihres Browsers ihrewebseite.de/readme.html oder ihrewebseite.de/license.txt ein. Sie sehen Informationen über Ihre WordPress Version. Das können auch andere. Je weniger Informationen Sie herausgeben, desto weniger sind Sie angreifbar. Anhand der WordPress Version können Sicherheitslücken für einen Angriff in Erfahrung gebracht werden. Um dem entgegenzuwirken, greifen Sie über Ihren FTP Zugang auf Ihr Hauptverzeichnis zu. Löschen Sie jetzt die Dateien readme.html (manchmal ist auch eine liesmich.html vorhanden) und license.txt. Da diese Dateien für die Funktion Ihrer Webseite nicht notwendig sind, brauchen Sie diese nicht.

Tipp 5: Machen Sie täglich Backups

Sie können immer WordPress sicherer machen, doch eine 100%ige Sicherheit gibt es nicht. Falls ein Angriff doch erfolgreich sein sollte haben Sie drei Möglichkeiten:

Webseite von Neuem aufbauen
Folgen des Angriffs beheben
Sie haben Backups und können die Webseite so wiederherstellen

1. und 2. sind sehr Aufwändig und falls Sie nicht das Fachwissen dazu haben, kosten diese sehr viel Geld. Eine schnelle und günstige Methode ist ein aktuelles Backup aufzuspielen.

Unsere Empfehlung:

Tägliche Backups. Zudem sollten Sie Ihre Backups mindestens 10 Tage aufbewahren, falls Sie Fehler nicht gleich bemerken und ein funktionierendes Backup weiter in der Vergangenheit liegt. Wie Sie regelmäßige Backups einrichten, erfahren Sie in unserem Blogbeitrag.

Komplette Anleitung zu WordPress Backup selber machen

Was können Sie noch tun um Ihre WordPress Webseite sicherer zu machen?

Weitere Maßnahmen mit dem gleichen Ziel.

Webseite auf HTTPS umstellen
Themes und Plugins verwenden die regelmäßig aktualisiert werden
Nicht mehrere WordPress Installationen auf einem Hostingpaket
Plugin gegen automatische Loginversuche (bruteforce) installieren
Ordner- und Dateirechte im FTP Verzeichnis vergeben
Editor im WordPress Backend deaktivieren
WordPress Hardening durchführen

Möchten Sie Unterstützung?

Mit Sergio Sanchez bauen Sie erfolgreiche digitale Projekte auf.

Unterstützung erhalten