60 Minuten GRATIS-Webdesign-Workshop

Mit Geschäftsführer & Webdesign-Profi Oliver Pfeil

In diesem Artikel zeige ich dir, wie du die WordPress Sicherheit erhöhen und verbessern kannst. WordPress ist die weltweit beliebteste Lösung zum Erstellen von Websites. Mit folgenden Optimierungen kannst du WordPress sicher machen und deine Website gegen Hacker schützen.

Gerade die einfachen Sicherheitseinstellungen sind so wichtig. Denn Hacker suchen sich in der Regel immer die einfachsten Wege und die gilt es zu sichern.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

WordPress Sicherheit erhöhen

Die Praxis und meine Erfahrung hat gezeigt, dass in der Regel immer die einfachen Sicherheitslücken ausgenutzt werden. Und genau das ist ein großer Vorteil für dich. Denn diese Sicherheitslücken kannst du dementsprechend sehr einfach schließen.

Im Folgenden zeige ich dir die wichtigsten Schritte, mit denen du die WordPress Sicherheit sofort erhöhen kannst. Ich empfehle dir, vor jeder Änderung aus Sicherheitsgründen eine Datensicherung zu machen. Beispielsweise gibt es das Plugin Jetpack, das einige Sicherheitsfunktionen bietet und zusätzlich die Ladezeit der Website schneller macht.

WordPress sicher machen und gegen Hacker schützen

Das ist auch gleichzeitig der erste Aspekt, den ich dir empfehle:

1. Datensicherung

Eine regelmäßige Datensicherung ist meiner Meinung nach das wichtigste überhaupt. Es ist demzufolge die Lebensversicherung für deine Website. Wenn du trotz allen Sicherheitseinstellungen Opfer eines Angriffs wirst, kannst du deine saubere Datensicherung wieder einspielen und die Welt ist wieder in Ordnung.

Eine Datensicherung besteht immer aus der Sicherung der kompletten Datenbank und allen Dateien deiner WordPress-Installation. Wie schon erwähnt, solltest du das Backup regelmäßig durchführen (mindestens 1x im Monat).

Link: WordPress Backup durchführen

2. Updates

In unregelmäßigen Abständen findest du im Admin-Bereich von WordPress neue Updates, die du einspielen kannst. Diese können für WordPress selbst, für Plugins oder für Templates sein. Du solltest diese immer zeitnah einspielen. Denn damit werden auch Sicherheitslücken geschlossen, Fehler bereinigt und neue Funktionen bereitgestellt.

3. Backend URL ändern

Eine weitere Möglichkeit besteht darin, die WordPress Backend URL zu ändern. Damit schützt du deinen Zugang vor Hackern, da jeder die Standard-Login-URL kennt. Mit einer individuellen Login-URL die geheim ist, erhöhst du die Sicherheit um einen weiteren Schritt.

Ein sehr beliebtes und bewährtes Plugin dafür ist Folgendes: WPS Hide Login

WordPress Plugin WPS Hide Login installieren

4. Dein Benutzername

Viele verwenden als Benutzernamen „admin“, „administrator“ oder den eigenen Namen. Das kann jede Hacker-Software leicht erraten und ist daher miserabel für deine WordPress Sicherheit. Wenn du einen solch einfach zu erratenden Benutzernamen verwendest, solltest du diesen unbedingt abändern.

In WordPress ist es so, dass du einen bestehenden Benutzernamen leider nicht ändern kannst. Es gibt aber einen einfachen Trick, mit dem du das trotzdem schaffst. Das zeige ich dir in folgendem Artikel:

Link: WordPress Benutzername ändern

5. Sicheres Passwort

Die Grundlage und das wichtigste ist ein extrem sicheres Passwort. Dieses besteht aus mindestens 13 Stellen und setzt sich aus einer Kombination von folgenden Elementen zusammen:

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Ganz klar, niemand mag diese langen Passwörter. Es ist aber extrem wichtig. Zusätzlich empfehle ich dir, für jeden Zugang ein separates Passwort zu wählen. Mittlerweile gibt es diverse Passwort-Tools, die dir die Verwaltung enorm erleichtern.

Folgende beiden Lösungen kann ich dir empfehlen:

  • 1password
  • LastPass

6. Tabellenpräfix ändern (für Profis)

Standardmäßig wird bei der WordPress Installation der Tabellenpräfix „wp_“ vergeben. Die WordPress-Datenbank besteht aus vielen einzelnen Tabellen. Jede davon startet mit dem Tabellenpräfix „wp_“. Das weiß natürlich auch jeder Hacker.

Bei einer neuen WordPress Website kannst du den Tabellenpräfix von Beginn an definieren. Bei einer bestehenden Website kann dieser im Nachhinein geändert werden.

Das solltest du allerdings von einem erfahrenen Profi machen lassen und unbedingt zuvor eine Datensicherung durchführen. Damit kannst du WordPress wieder ein Stück sicherer machen.

Standard: wp_

Optimiert (Beispiel): vidh83slv_

WordPress Sicherheits-Plugins

Natürlich gibt es für WordPress auch Plugins, mit denen du die Sicherheit deiner Website erhöhen kannst. Folgende Plugins solltest du dir also etwas genauer ansehen:

1. Limit Login Attempts Reloaded

WordPress Sicherheit Plugin

Damit du es den Bösewichten so schwer wie möglich machst, solltest du vor dem Backend einen Sicherheits-Mitarbeiter abstellen (dabei handelt es sich um ein kleines Plugin). Damit werden die Login versuche eingrenzt. Nach „X“ fehlerhaften Login versuchen wird der Zugang für eine bestimmte Zeit gesperrt.

Link: mehr Infos

2. Antispam Bee

Antispam Bee kümmert sich sehr effektiv um Spam-Kommentare, die du absolut nicht gebrauchen kannst. Falls du einen Blog betreibst, ist das ein sehr praktisches Plugin. Dieses Plugin filtert ca. 99 % aller unerwünschten Kommentare aus. Damit sparst du dir die Zeit und siehst sofort alle wirklich ernst gemeinten Kommentare. Damit schützt du dich zusätzlich vor Schadcode, der über das Kommentarfeld eingebunden werden kann.

SSL-Zertifikat

Einen ebenfalls wichtigen Punkt habe ich noch, um die WordPress Sicherheit zu erhöhen. Längst ist es Standard, das https-Protokoll zu verwenden. Die Grundlage dafür ist ein SSL-Zertifkat, das du für deine Website benötigst.

Sobald das SSL-Zertifikat korrekt eingebunden ist, werden alle Daten, die über den Browser übertragen werden, verschlüsselt. Aus 3 Gründen ist ein SSL-Zertifikat notwendig:

  1. Google Rankingfaktor
  2. kürzere Ladezeit durch das https-Protokoll
  3. Besucher haben mehr Vertrauen

FAQ – Fragen und Antworten

Wie kann ich die WordPress Sicherheit erhöhen?

Du kannst die WordPress Sicherheit erhöhen, indem du regelmäßig alle neuen Updates installierst. Außerdem empfehle ich dir, einen sicheren Benutzernamen und ein sicheres Passwort zu erstellen. Um den Admin-Zugang vor Hackern zu schützen, solltest du das Plugin Limit Login Attempts Reloaded installieren und aktivieren. Mit diesen simplen Einstellungen kannst du in nur wenigen Minuten WordPress sicherer machen.

Welche WordPress Sicherheits-Plugins sollte ich verwenden?

Vor ungewollten Login versuchen schützt dich das Plugin Limit Login Attempts Reloaded sehr effektiv. Damit kannst du die Login versuche ins Backend eingrenzen und dich damit schützen. Wenn Besucher einen Kommentar auf deiner Seite hinterlassen können, empfehle ich dir zusätzlich das Plugin Antispam Bee. Dieses Plugin verhindert Spam-Kommentare Schadcode.

Sind regelmäßige WordPress Updates wichtig?

Ja, das sind sie. Updates gibt es für WordPress selbst, Plugins und dein Theme. Durch diese Aktualisierungen werden Sicherheitslücken geschlossen, Fehler bereinigt und teilweise gibt es natürlich auch neue Funktionen, die freigeschaltet werden.

Was ist ein sicheres Passwort?

Ein sicheres Passwort besteht aus mindestens 14 Zeichen. Nutze am besten eine Kombination aus Großbuchstaben und Kleinbuchstaben, Zahlen und Sonderzeichen. Du solltest außerdem für jeden Zugang ein eigenes Passwort verwenden.

Deine perfekte Website. In Rekordzeit.

60 Minuten Webdesign-Seminar mit Experte Oliver Pfeil