WordPress sicherer machen – Das Thema WordPress Sicherheit im Überblick

WordPress Sicherheit

Wer auf Basis von WordPress eine Webseite betreibt, kommt auf kurz oder lang nicht darum herum, sich auch mit dem Thema WordPress Sicherheit zu beschäftigen. Denn tatsächlich liest man immer öfter von gehackten WordPress Webseiten. Aber auch Malware-Attacken, die das Ziel haben, Viren zu verbreiten zählen zu gängigen Angriffsmustern auf die WordPress Sicherheit. Vermutlich wurde deine Webseite auch schon einmal gehackt, oder? Ganz unweigerlich stellt sich also die Frage: Wie sicher ist WordPress? In diesem Blogpost möchten wir Ihnen einige Tipps & Tricks geben, Ihnen nützliche WordPress Sicherheit Plugins vorstellen und zeigen, wie Sie Ihre eigene WordPress Webseite sicherer machen und dafür sorgen, dass Hacker und Bots keinen Schaden anrichten können.

WordPress Webseite gehackt? Das Problem ist nicht die WordPress Sicherheit, sondern der Mensch dahinter

Wenn die WordPress Webseite gehackt wurde, ist es immer leicht, die Schuld auf den anderen zu schieben – und WordPress für einen Hackerangriff verantwortlich zu machen. Doch ganz so leicht ist es nicht. Tatsächlich ist rein statistisch gesehen die Wahrscheinlichkeit höher, dass eine WordPress Webseite gehackt wird, als beispielsweise bei Typo3 oder Contao. Der Grund ist einfach: Inzwischen basieren 33% aller Webseiten auf WordPress. WordPress ist also allein deswegen ein gern genutztes Angriffsziel für Hacker, weil es so gut und dadurch so stark verbreitet ist. Das Problem bei gehackten WordPress Webseiten ist daher nicht WordPress selbst, sondern eher der Administrator, der beispielsweise unsichere Passwörter benutzt oder noch schlimmer, WordPress nicht aktualisiert- womit wir auch schon beim ersten Fehler sind:

Fehler 1: WordPress wurde nicht aktualisiert

Was passiert, wenn ein Auto nicht regelmäßig gepflegt bzw. gewartet wird? Richtig, irgendwann brennt der Motor durch oder die Klimaanlage hört auf zu funktionieren. Ähnlich ist es beim Thema WordPress Sicherheit. Das System wird immer (kostenlos!) weiterentwickelt. Dabei entstehen ganz unweigerlich neue Sicherheitslücken, die im nächsten Release wieder geschlossen werden. Wer seine WordPress Webseite regelmäßig pflegt und wartet ( sprich bei jedem Release mit einem Klick auf Aktualisieren klickt ), reduziert ganz automatisch die Wahrscheinlichkeit, ein unsicheres System zu verwenden. So können Sie Ihr WordPress ohne viel Aufwand sicherer machen. Bei HostPress ist so ein Update besonders einfach, da man immer die Möglichkeit hat, zurück zur alten Version zu wechseln, falls das Update nicht ganz geklappt hat.

Fehler 2: Der WordPress Admin nutzt ein schwaches Passwort

Um mal beim Beispiel Auto zu bleiben – was passiert, wenn das Handy im Auto liegt und dazu noch die Autotür ganz weit offen ist? Genau, die Wahrscheinlichkeit, dass das Handy geklaut wird, erhöht sich spürbar. Ähnlich bei den Passwörtern, die für WordPress genutzt werden. Es ist unglaublich, wie oft die Nutzername-Passwort-Kombination admin – admin benutzt wird. Oder Password als Passwort verwendet wird. Hier übrigens eine Liste aller unsicheren Passwörter, die man besser nicht nutzen sollte. Daher die ausdrückliche Empfehlung ein sicheres Passwort zu nutzen, das sich nicht durch Brute-Force knacken lässt.

Mithilfe eines komplizierten WordPress Passworts lässt sich die WordPress Sicherheit maßgeblich vergrößern und das Risiko, dass die WordPress Webseite gehackt wird, reduzieren. Außerdem sollte nicht der Default Admin User admin benutzt werden, sondern stattdessen etwas individuelles verwendet werden. Empfehlenswert ist auch in diesem Zusammenhang, die Anzahl der Loginversuche pro IP zu limitieren. Der WordPress Support im HostPress Live Chat hilft Ihnen dabei gerne weiter.

Fehler 3: Es wurde kein WordPress Sicherheit Plugin installiert

Es gibt inzwischen einige WordPress Sicherheit Plugins, die die Sicherheit von WordPress Webseiten nachhaltig erhöhen und WordPress Webseiten sicherer machen. Dabei gibt es wie so oft nicht die eine Lösung, die für jeden am besten geeignet ist. Die Empfehlung lautet daher, sich mit den verfügbaren WordPress Sicherheit Plugins am Markt vertraut zu machen und individuell nach Einzelfall zu entscheiden.

Hier finden Sie eine Übersicht der von uns empfohlenen WordPress Sicherheits Plugins:

Wordfence Security – Firewall & Malware Scan

Sucuri Security – Auditing, Malware Scanner and Security Hardening

iThemes Security (formerly Better WP Security)

Fehler 4: Es gibt keine WordPress Backups

Manchmal gehen Dinge schief. Auch wenn WordPress Sicherheit groß schreibt, brechen Systeme in der IT zusammen und WordPress ist da nicht ausgenommen. Entscheidend ist allerdings, dass man in so einem Szenario ein Backup hat, auf das man zurückgreifen kann. Wichtig ist, dass WordPress Backups automatisiert durchführt und man leicht ( am besten mit nur einem Klick ) das Backup wiederherstellen kann. In diesem Zusammenhang sei auch erwähnt, dass bei HostPress die Möglichkeit besteht, sowohl selbstständig im Kundencenter Backups zu erstellen, als auch über den Live Chat eben dieses zu fordern. Vor allem wenn größere Änderungen anstehen, empfiehlt es sich auf Serverebene ein Backup zu machen. Innerhalb von WordPress gibt es einige Lösungen am Markt, wir empfehlen an dieser Stelle einen Blick in unsere Übersicht der besten WordPress Backup Plugins.

Fehler 5: Es werden unsichere Plugins genutzt

Das Schöne an WordPress ist die fast unbegrenzte Auswahl an wirklich nützlichen Plugins, mit denen man kinderleicht neue Funktionalität hinzufügen kann. Es gibt WordPress Membership Plugins, genauso wie WordPress Sicherheit Plugins und noch viele weitere. Doch darin liegt auch eine Gefahr für Webmaster, die sorgenlos WordPress Plugins von unbekannten Entwicklern installieren. Mit jedem Plugin, das man in sein System installiert, besteht auch die Gefahr, dass neue Sicherheitslücken entstehen. Das Problem liegt also nicht direkt bei WordPress, sondern bei dem Code, den man sich mit den unsicheren Plugins ins Haus holt. Um die WordPress Webseite sicherer zu machen, ist es ratsam vor der Plugin Installation Rezensionen zu lesen. In unserem Blog veröffentlichen wir regelmäßig aktuelle Sicherheitslücken und berichten, wie man diese stopft und WordPress sicher macht. Generell gilt die Empfehlung, nur Plugins von verifizierten und etablierten Anbietern zu installieren, die dem Thema WordPress Sicherheit nachweislich Beachtung schenken.

 

Fazit: Die WordPress Sicherheit ist gegeben, wenn man seine Hausaufgaben macht

Jedes System ist nur so gut, wie der Mensch dahinter. Daher gilt es, das Thema WordPress Sicherheit proaktiv und entschlossen in den Vordergrund zu stellen und vor allem regelmäßig die eigene WordPress Webseite zu pflegen und in dieser Hinsicht zu optimieren.

HostPress bietet als spezialisierter WordPress Hosting Dienstleister viele Tools und umfassendes Know-How an, damit WordPress Webseiten sicher werden – und bleiben.