Schwachstellen Analyse
Überprüfung möglicher Angriffspunkte
WordPress Absicherung
Maßnahmen abgestimmt auf das Ergebnis der Analyse
Automatische Backups
So kann die Seite und ihr Inhalt nicht mehr verloren gehen
Was du für deine WordPress Sicherheit tun kannst
Das Thema WordPress Sicherheit nimmt einen immer größeren Stellenwert ein. Wer eine Webseite betreibt, egal ob Blog, Firmenwebseite oder sogar Onlineshop sollte sich unbedingt um deren Security kümmern. Das gilt umso mehr, je wichtiger die Website für das eigene Business ist. Im schlimmsten Fall können Sicherheitslücken zu tagelangen Ausfällen oder dem Verlust wichtiger Daten führen, was das Geschäft schädigen kann. Doch warum ist die Sicherheit gerade für WordPress so ein großes Thema?
Die Beliebtheit dieses CMS, das weltweit millionenfach installiert wurde, bringt auch einige Schattenseiten mit sich. Angreifer stehen bereit, um schädliche Software über die Blogs nichtsahnender User zu verbreiten. In eine Falle kann man schon bei der Installation eines Plugins aus unsicherer Quelle treten, was eklatante Sicherheitslücken mit sich bringen kann. So manches Plugin wird nur für diesen Zweck programmiert und verbreitet. Da WordPress Open Source ist, kann jeder seine eigenen Plugins entwickeln und anbieten. Dies hat vor allem viele Vorteile, kann aber leider auch ausgenutzt werden. WordPress stellt zwar regelmäßig Updates bereit, doch viele User führen diese nicht aus oder tun dies viel zu selten. Dabei schließen die Updates neu entdeckte Sicherheitslücken und dienen dem Schutz. Auch Plugins müssen regelmäßig aktualisiert werden, damit Angreifer keine Chance haben.
Erfahre hier, was du selbst für die Sicherheit deiner WordPress Website tun kannst:
– Die Security beginnt schon beim Erstellen deiner Website. Wähle dein Theme und deine Plugins sorgfältig aus. Überprüfe, woher sie stammen, ob sie von anderen Usern bereits als seriös eingestuft wurden oder gute Bewertungen haben. Wir empfehlen immer wieder Plugins, die wir für sehr sicher und gut geeignet halten, auch auf anderen Blogs findest du entsprechende Tipps.
– Verwende für das Login einen anderen User Namen als „Admin“ oder deinen Vornamen. Wähle am besten einen Usernamen, vielleicht noch mit einer zufälligen Nummer kombiniert, den du sonst nirgends verwendest.
– Halte deine Installation immer aktuell. Update dein Theme und jedes Plugin, sobald es dir angeboten wird, oder erlaube automatische Updates. Besser ist es jedoch, die Rechte der wp-config.php und .htaccess zu beschränken, wodurch jedoch keine automatischen Updates möglich sind.
– Verwende ausreichend sichere Passwörter. Immer. „Password“ oder „Hallo123“ sind nicht geeignet. Generiere möglichst für jeden Login Account den du nutzt ein individuelles Passwort aus einer willkürlichen Kombination von Buchstaben, Zahlen und Sonderzeichen. Diese kannst du in einem Passwortmanager auf deinem PC verschlüsselt abspeichern, so musst du dir nur noch ein Passwort für das Aufrufen dieses Programms merken und hast alle anderen gesichert. Hast du den Verdacht, dass deine Passwörter bereits gehacked wurden? Hier erfährst du, wie du das überprüfen kannst.
– Gib dem wp-content Ordner einen neuen Namen, damit Hacker deine Schwachstellen nicht so schnell finden.
– Schütze deinen Admin Ordner durch eine .htaccess mit Passwort.
– Installiere erprobte Security Plugins. Recherchiere gründlich vor der Installation.
Bedenke: Die WordPress Sicherheit deiner Website gehört zu deinem Marketing. Das gilt besonders dann, wenn du dein Blog für dein Business verwendest. Betreibst du zum Beispiel einen Onlineshop, wirst du nicht darum herumkommen, sensible Kundendaten wie Adressen oder vielleicht sogar Zahlungsdaten zu speichern. Diese bestmöglich zu schützen ist deiner Kundschaft gegenüber deine Pflicht. Wer hier fahrlässig handelt, kann sich unter Umständen sogar strafbar machen.
Call a Nerd kümmert sich um deine WordPress Sicherheit
Falls dich das alles jetzt etwas überfordert oder dir Sorgen bereitet, helfen wir dir gerne weiter. Du kannst das Thema WordPress Sicherheit vertrauensvoll von Call a Nerd erledigen lassen und dich auf deine Kernkompetenzen konzentrieren. Schon für einen geringen Betrag nehme ich deine Webseite unter die Lupe und checke deine Themes und Plugins auf Lücken, treffe Sicherheitsvorkehrungen und sorge dafür, dass dir durch automatische Backups nie wieder Daten verloren gehen können.
Natürlich bin ich für alle Themen und auftretenden Fragen rund um die WordPress Sicherheit dein Ansprechpartner. Nimm einfach Kontakt zu mir auf und wir finden eine Lösung für dein Anliegen.
