In diesem Artikel zeige ich dir, wie du die WordPress Sicherheit erhöhen kannst. Mit folgenden Einstellungen kannst du WordPress sicherer machen und Sicherheitslücken schließen.
Inhaltsverzeichnis
WordPress Sicherheit erhöhen
WordPress wird auf der ganzen Welt verwendet. Entsprechend gibt es auch ein paar schwarze Schafe, die Sicherheitslücken ausnutzen möchten.
Mit folgenden Optimierungen kannst du WordPress sicher machen und deine Website gegen Hacker schützen. Gezielte Optimierungen helfen dir dabei, das Sicherheitsrisiko zu minimieren.
Die Praxis und meine Erfahrung hat gezeigt, dass in der Regel immer die einfachen Sicherheitslücken ausgenutzt werden. Und genau das ist ein großer Vorteil für dich. Denn diese Sicherheitslücken kannst du sehr einfach schließen.
Im Folgenden zeige ich dir die wichtigsten Schritte, mit denen du die WordPress Sicherheit sofort erhöhen kannst. Ich empfehle dir, vor jeder Änderung aus Sicherheitsgründen ein WordPress Backup zu machen.
1. Mache regelmäßige Backups
Eine regelmäßige Datensicherung ist meiner Meinung nach das wichtigste überhaupt. Es ist demzufolge die Lebensversicherung für deine Website. Wenn du trotz allen Sicherheitseinstellungen Opfer eines Angriffs wirst, kannst du deine saubere Datensicherung wieder einspielen und die Welt ist wieder in Ordnung.
Eine Datensicherung besteht immer aus der Sicherung der kompletten Datenbank und allen Dateien deiner WordPress-Installation. Wie schon erwähnt, solltest du das Backup regelmäßig durchführen (mindestens 1x im Monat).
Verlasse dich beim Thema Backup bitte nicht auf deinen Hosting-Anbieter. Ich empfehle dir, regelmäßig ein manuelles Backup durchzuführen oder ein Plugin wie beispielsweise Updraft Plus dafür zu verwenden.
Link: WordPress Backup durchführen
2. Halte WordPress aktuell
In unregelmäßigen Abständen findest du im Admin-Bereich von WordPress neue Updates, die du einspielen kannst. Unter Dashboard – Aktualisierungen werden dir alle verfügbaren Updates dargestellt.
Diese können für WordPress selbst, für Plugins oder für Templates sein. Du solltest diese immer zeitnah einspielen. Denn damit werden auch Sicherheitslücken geschlossen, Fehler bereinigt und neue Funktionen bereitgestellt.
3. Ändere die Backend-URL
Eine weitere Möglichkeit besteht darin, die WordPress Backend URL zu ändern. Die Standard Login-URL (wp-admin) ist jedem bekannt. Damit schützt du dich vor „standardisierten“ Brute-Force Attacken. Solche Angriffe werden durch Scripte durchgeführt und wenn die Standard-Login-URL nicht auffindbar ist, versucht es das Script bei der nächsten Website.
Mit einer individuellen Login-URL, die geheim ist, erhöhst du die Sicherheit um einen weiteren Schritt.
Ein sehr beliebtes und bewährtes Plugin dafür ist Folgendes: WPS Hide Login
4. Verwende einen komplexen Benutzernamen
Viele verwenden als Benutzernamen „admin“, „administrator“ oder den eigenen Namen. Das kann jede Hacker-Software leicht erraten und ist daher miserabel für deine WordPress Sicherheit. Wenn du einen solch einfach zu erratenden Benutzernamen verwendest, solltest du diesen unbedingt abändern.
In WordPress ist es so, dass du einen bestehenden Benutzernamen leider nicht ändern kannst. Hier ist ein kleiner Umweg erforderlich, den ich dir in folgendem Artikel zeige:Link: WordPress Benutzername ändern
5. Erstelle ein sicheres Passwort
Ein sicheres Passwort ist die absolute Grundvoraussetzung. Dieses besteht aus mindestens 15 Stellen und setzt sich aus einer Kombination von folgenden Elementen zusammen:
- Großbuchstaben
- Kleinbuchstaben
- Zahlen
- Sonderzeichen
Falls es mehrere WordPress Benutzer gibt, sollten natürlich alle Passwörter entsprechend sicher sein.
6. Nicht verwendete Plugins / Themes deinstallieren
Jedes Plugin und jedes Theme kann eine Sicherheitslücke enthalten. Natürlich solltest du dein WordPress Theme und benötigte Plugins verwenden.
- Deinstalliere alle nicht benötigten Plugins
- Deinstalliere alle Themes bis auf das aktive
7. Tabellenpräfix ändern (für Profis)
Standardmäßig wird bei der WordPress Installation der Tabellenpräfix „wp_“ vergeben. Die WordPress-Datenbank besteht aus vielen einzelnen Tabellen. Jede davon startet mit dem Tabellenpräfix „wp_“. Das weiß natürlich auch jeder Hacker und entsprechend können die Tabellen über eine Sicherheitslücke einfacher angesprochen werden.
Bei einer neuen WordPress Website kannst du den Tabellenpräfix von Beginn an definieren. Bei einer bestehenden Website kann dieser im Nachhinein geändert werden.
Das solltest du allerdings von einem erfahrenen Profi machen lassen und unbedingt zuvor eine Datensicherung durchführen. Damit kannst du WordPress wieder ein Stück sicherer machen.
Standard: wp_
Optimiert (Beispiel): vidh83slv_
WordPress Sicherheits-Plugins
Natürlich gibt es für WordPress auch Plugins, mit denen du die Sicherheit deiner Website erhöhen kannst. Folgende Plugins solltest du dir also etwas genauer ansehen:
1. Limit Login Attempts Reloaded
Damit du es den Bösewichten so schwer wie möglich machst, solltest du vor dem Backend einen Sicherheits-Mitarbeiter abstellen (dabei handelt es sich um ein kleines Plugin). Damit werden die Login-Versuche eingrenzt. Nach „X“ fehlerhaften Login versuchen wird der Zugang für eine bestimmte Zeit gesperrt.
Link: mehr Infos
2. Antispam Bee
Antispam Bee kümmert sich sehr effektiv um Spam-Kommentare, die du absolut nicht gebrauchen kannst. Falls du einen Blog betreibst, ist das ein sehr praktisches Plugin. Dieses Plugin filtert ca. 99 % aller unerwünschten Kommentare aus. Damit sparst du dir die Zeit und siehst sofort alle wirklich ernst gemeinten Kommentare. Damit schützt du dich zusätzlich vor Schadcode, der über das Kommentarfeld eingebunden werden kann.
3. Jetpack
Jetpack ist ein weit verbreitetes Plugin mit einer Vielzahl an Funktionen. Ein Teilbereich betrifft das Thema WordPress Sicherheit mit 3 gezielten Funktionen:
- Jetpack Backup: Erstellt Backups für deine Website.
- Jetpack Scan: Sucht im Hintergrund nach Schwachstellen.
- Jetpack Anti-Spam: Schützt vor Spam-Kommentaren.
FAQ – Fragen und Antworten
Wie kann ich die WordPress Sicherheit erhöhen?
Du kannst die WordPress Sicherheit erhöhen, indem du regelmäßig alle neuen Updates installierst. Außerdem empfehle ich dir, einen sicheren Benutzernamen und ein sicheres Passwort zu erstellen. Um den Admin-Zugang vor Hackern zu schützen, solltest du das Plugin Limit Login Attempts Reloaded installieren und aktivieren. Mit diesen simplen Einstellungen kannst du in nur wenigen Minuten WordPress sicherer machen.
Welche WordPress Sicherheits-Plugins sollte ich verwenden?
Vor ungewollten Login versuchen schützt dich das Plugin Limit Login Attempts Reloaded sehr effektiv. Damit kannst du die Login versuche ins Backend eingrenzen und dich damit schützen. Wenn Besucher einen Kommentar auf deiner Seite hinterlassen können, empfehle ich dir zusätzlich das Plugin Antispam Bee. Dieses Plugin verhindert Spam-Kommentare Schadcode.
Sind regelmäßige WordPress Updates wichtig?
Ja, das sind sie. Updates gibt es für WordPress selbst, Plugins und dein Theme. Durch diese Aktualisierungen werden Sicherheitslücken geschlossen, Fehler bereinigt und teilweise gibt es natürlich auch neue Funktionen, die freigeschaltet werden.
Was ist ein sicheres Passwort?
Ein sicheres Passwort besteht aus mindestens 14 Zeichen. Nutze am besten eine Kombination aus Großbuchstaben und Kleinbuchstaben, Zahlen und Sonderzeichen. Du solltest außerdem für jeden Zugang ein eigenes Passwort verwenden.