WordPress Sicherheit erhöhen + Plugin-Tipps

WordPress Sicherheit ist ein wichtiges Thema und ich finde es super, dass du dich damit beschäftigst. WordPress ist seit geraumer Zeit die beliebteste Lösung zum Erstellen von Websites. Das haben natürlich auch Hacker erkannt, vor denen du dich schützen solltest.

In diesem Artikel zeige ich dir, wie du mit wirklich einfachen Anpassungen die WordPress Sicherheit deutlich erhöhen kannst. Denn Hacker suchen sich entsprechend immer die einfachsten Wege. Und genau diese kannst du mit folgenden Einstellungen unterbinden, damit die Hacker sich ein anderes Ziel suchen.

WordPress Sicherheit

Bevor ich dir die einzelnen Schritte zeige, wie du die WordPress Sicherheit erhöhen kannst, ein paar einleitende Worte in folgendem Video:

Die Praxis und meine Erfahrung hat gezeigt, dass in der Regel immer die einfachen Sicherheitslücken ausgenutzt werden. Und genau das ist ein großer Vorteil für dich. Denn diese Sicherheitslücken kannst du dementsprechend sehr einfach schließen.

WordPress Sicherheit erhöhen

Im folgenden zeige ich dir die wichtigsten Schritte, mit denen du die WordPress Sicherheit sofort erhöhen kannst. Ich empfehle dir, vor jeder Änderung aus Sicherheitsgründen eine Datensicherung zu machen.

Das ist auch gleichzeitig der erste Aspekt, den ich dir empfehle:

1. Datensicherung

Eine regelmäßige Datensicherung ist meiner Meinung nach das wichtigste überhaupt. Es ist demzufolge die Lebensversicherung für deine Website. Wenn du trotz allen Sicherheitseinstellungen Opfer eines Angriffs wirst, kannst du deine saubere Datensicherung wieder einspielen und die Welt ist wieder in Ordnung.

Eine Datensicherung besteht immer aus der Sicherung der kompletten Datenbank und allen Dateien deiner WordPress-Installation. Wie schon erwähnt, solltest Du das Backup regelmäßig durchführen (mindestens 1x im Monat).

Link: WordPress Backup durchführen

2. Updates

In unregelmäßigen Abständen findest du im Admin-Bereich von WordPress neue Updates, die du einspielen kannst. Diese können für WordPress selbst, für Plugins oder für Templates sein. Du solltest diese immer zeitnah einspielen. Denn damit werden auchSicherheitslücken geschlossen, Fehler bereinigt und neue Funktionen bereitgestellt.

3. dein Benutzername

Viele verwenden als Benutzernamen „admin“, „administrator“ oder den eigenen Namen. Das kann jede Hacker-Software leicht erraten und ist daher sehr schlecht für deine WordPress Sicherheit. Wenn du einen solch einfach zu erratenden Benutzernamen verwendest, solltest du diesen unbedingt abändern.

In WordPress ist es so, dass du einen bestehenden Benutzernamen leider nicht ändern kannst. Es gibt aber einen einfachen Trick, mit dem du das trotzdem schaffst. Das zeige ich dir in folgendem Artikel:

Link: WordPress Benutzername ändern

3. sicheres Passwort

Die Grundlage und das wichtigste ist ein extrem sicheres Passwort. Dieses besteht aus mindestens 13 Stellen und setzt sich aus einer Kombination von folgenden Elementen zusammen:

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Ganz klar, niemand mag diese langen Passwörter. Es ist aber extrem wichtig. Zusätzlich empfehle ich dir, für jeden Zugang ein separates Passwort zu wählen. Mittlerweile gibt es diverse Passwort-Tools, die dir die Verwaltung enorm erleichtern.

Folgende beiden Lösungen kann ich dir empfehlen:

WordPress Sicherheits-Plugins

Natürlich gibt es für WordPress auch Plugins, mit denen du die Sicherheit deiner Website erhöhen kannst. Folgende Plugins solltest du dir also etwas genauer ansehen:

1. Limit Login Attempts Reloaded

Damit du es den Bösewichten so schwer wie möglich machst, solltest du vor dem Backend einen Sicherheits-Mitarbeiter abstellen (dabei handelt es sich um ein kleines Plugin). Damit werden die Loginversuche eingrenzt. Nach „X“ fehlerhaften Loginversuchen wird der Zugang für eine bestimmte Zeit gesperrt.

Link: mehr Infos

2. Antispam Bee

Antispam Bee kümmert sich sehr effektiv um Spam-Kommentare, die du absolut nicht gebrauchen kannst. Falls du einen Blog betreibst, ist das ein sehr praktisches Plugin. Dieses Plugin filtert ca. 99% aller unerwünschten Kommetare aus. Damit sparst du dir die Zeit und siehst sofort alle wirklich ernst gemeinten Kommentare. Damit schützt du dich zusätzlich vor Schadcode, der über das Kommentarfeld eingebunden werden kann.

SSL-Zertifikat

Einen ebenfalls wichtigen Punkt habe ich noch, um die WordPress Sicherheit zu erhöhen. Längst ist es Standard, das https-Protokoll zu verwenden. Die Grundlage dafür ist ein SSL-Zertifkat, das du für deine Website benötigst.

Sobald das SSL-Zertifikat korrekt eingebunden ist, werden alle Daten die über den Browser übertragen werden, verschlüsselt. Aus 3 Gründen ist ein SSL-Zertifikat sehr wichtig:

  1. Google Rankingfaktor
  2. kürzere Ladezeit durch das https-Protokoll
  3. Besucher haben mehr Vertrauen

Link: WordPress Website auf SSL umstellen

Oliver Pfeil
 

Als Experte für die Themen Webdesign, WordPress, Online-Marketing, digitale Produkte und Automatisierung hat sich Oliver Pfeil im Internet einen großen Namen gemacht. Auf dieser Website veröffentlicht er regelmäßig neue Artikel, Tutorials, Anleitungen, Tipps & Tricks.kostenloses WordPress-Tutorial & Produkte von Oliver Pfeil

Click Here to Leave a Comment Below 0 comments

Leave a Reply: