Wordpress Sicherheit

Was sollte man beachten?

 
Administrator
Avatar
Geschlecht:
Herkunft: Niedersachsen
Homepage: webmasterfabrik.de
Beiträge: 51
Dabei seit: 12 / 2019
Betreff:

Wordpress Sicherheit

 · 
Gepostet: 04.02.2020 - 12:46 Uhr  ·  #1
Hallo zusammen,

immer wieder taucht die Frage auf wie man seine Wordpress Installation sicher machen/halten kann. Oft werden Tipps gegeben sich irgendein Plugin zu installieren welches einen vermeintlichen Schutz seiner Seite bietet.

Oftmals haben aber leider genau solche Plugins die eigentlich der Sicherheit dienen sollen, selber teils gefährliche Sicherheitslücken oder bereiten mehr Probleme als das sie ihrem eigentlich Sinn nachkommen.

Daher möchte ich euch hier mal 5 Punkte aufzählen mit denen ihr in der Regel eure Wordpress Installation schon sehr gut absichern könnt. Denn Wordpress an sich ist recht sicher! Auf Fehler bzw. Sicherheitslücken reagiert die Community sehr schnell und behebt diese auch umgehend.

Sichere Passwörter


Viele Hacks resultieren aus einfachen und damit unsicheren Passwörtern. Ein sicheres Passwort besteht aus Buchstaben, Zahlen und Sonderzeichen und ist mindestens 8 Zeichen lang. Je mehr Zeichen desto besser und sicherer ist ein Passwort. Das gilt nicht nur für die Zugangsdaten zu Wordpress sondern für alle Passwörter die man im Internet nutzt. FTP, Zugang zu eurem Hoster sind nur 2 weitere Beispiele bei denen ihr sichere Passwörter verwenden solltet.

Backups

Eine gute Backupstrategie ist ebenfalls sehr wichtig. Niemand kann ausschließen das seine Seite mal kompromittiert wird. Wenn man dann kein aktuelles Backup zur Hand hat, ist der Schaden in der Regel sehr groß und oftmals auch irreparabel.

Zu einem Backup gehört die komplette Sicherung eurer Wordpress Installation (alle Dateien via FTP zum Beispiel) und natürlich ein Datenbankbackup. Im besten Fall macht ihr das ganze dann automatisch und ladet euch das erstellte Backup direkt auf euren PC runter oder sichert es via FTP auf einen anderen Server (DSGVO beachten!).

Es gibt einige gute Tools/Plugins mit denen man manuelle oder automatische Backups aller wichtigen Dateien und der Datenbank erstellen kann. UpdraftPlus, Duplicator und wie sie nicht alle heißen. Mein Favorit ist die Premium Version von UpdraftPlus. Kann und hat alles was man für ein Backup braucht.

Hausputz machen

Ich sehe immer wieder Wordpress Installationen die sehr viel „Kram“ installiert haben der gar nicht genutzt wird. Zig Themes und Plugins die man mal getestet hat, aber die gar nicht mehr im Einsatz sind aber dennoch noch auf dem Webspace/Server vorhanden sind. Ich bin auf dem Standpunkt: „Alles raus was keine Miete zahlt.“. Also weg mit den Dingen die ihr nicht nutzt.

Auf Aktualität achten

Haltet eure Installation immer aktuell! Nicht umsonst gibt es Updates in denen Fehler oder Sicherheitslücken behoben werden. Spielt diese also auch bitte zeitnah ein! Und das betrifft nicht nur Wordpress sondern auch die von euch verwendeten Plugins und Themes.

Nur seriöse Quellen nutzen

Ladet euch Wordpress, Themes und Plugins bitte nur von seriösen Quellen runter. Entweder aus dem Wordpress Repository oder von euch bekannten Marktplätzen wie z.B. Envato (themeforest) oder anderen bekannten Seiten. Und macht euch vorher ein wenig schlau falls ihr mal eine Seite findet die ihr gar nicht kennt. Oft finden sich gute und wichtige Hinweise wenn man zu den Seiten ein wenig recherchiert.

Bei Downloads von seriösen Seiten achtet auch noch auf die Reputation des Autors und die Bewertungen der jeweiligen Community. Ebenfalls sehr wichtig ist, dass ihr schaut ob das Theme oder Plugin regelmäßige Updates bekommt und auch auf die Aktualität achtet.

Fazit

Wenn ihr diese 5 Punkte beherzigt, ist eure Wordpress Installation schon recht sicher. Natürlich gibt es nie einen hundertprozentigen Schutz. Aber im Falle eines Falles habt ihr ja dann (hoffentlich) ein Backup!

Es gibt sicher noch ein paar Dinge die man zusätzlich zum Schutz seiner Seite machen kann. Aber darauf komme ich vielleicht irgendwann mal zu sprechen oder ihr sucht einfach mal ein wenig im Netz nach Maßnahmen zur Sicherheit von Wordpress. Ihr werdet viel dazu finden und einiges davon sind richtig gute Tipps, anderes wiederum ist totaler Unfug und kann mehr kaputt machen als das es schützt oder hilft.

Wenn ihr euch mit der Technik und Sicherheitsmaßnahmen im Hintergrund nicht auseinandersetzen möchtet, sucht euch einen professionellen Dienstleister der das für euch übernimmt. Klar, das kostet ein paar Euronen, aber die lohnen sich auf jeden Fall!
Gewählte Zitate für Mehrfachzitierung:   0

Registrierte in diesem Topic

Aktuell kein registrierter in diesem Bereich

Die Statistik zeigt, wer in den letzten 5 Minuten online war. Erneuerung alle 90 Sekunden.