Sicherheit auf WordPress-Webseiten leicht gemacht

Sicherheit auf WordPress-Webseiten leicht gemacht

Für viele ist das Thema „Sicherheit“ bei WordPress ein Buch mit sieben Siegeln, vor allem, wenn sie technisch nicht versiert sind. Wissen Sie was? Sie sind nicht alleine damit!

Wir zeigen Ihnen, wie Sie die Sicherheit Ihrer WordPress-Webseiten mit nur wenigen Klicks und ohne Programmierungskenntnisse verbessern können:

  1. Halten Sie WordPress immer auf dem neuesten Stand

Sicherheit auf WordPress-WebseitenWordPress ist eine Open-Source-Software, die regelmäßig gewartet und aktualisiert wird. Diese WordPress-Updates sind entscheidend für die Sicherheit und Stabilität Ihrer WordPress-Site. Inzwischen installiert WordPress standardmäßig automatisch kleinere Updates. Bei größeren Updates müssen Sie jedoch das Update selber manuell starten. Sobald hier Handlungsbedarf besteht, zeigt Ihnen WordPress einen Hinweis an, sobald Sie sich im Administrationsbereich anmelden.
Für WordPress existieren außerdem Abertausende von Plugins und Themes, die Sie auf Ihrer Website installieren können. Diese Plugins und Themes werden von Drittentwicklern verwaltet, die ebenfalls regelmäßig Updates veröffentlichen, die Sie ebenfalls immer zeitnah durchführen sollten. Anstehende Updates werden in einem kleinen roten Kreis mit der Zahl der notwendigen Updates angezeigt.

TIPP: Deinstallieren Sie alle nicht notwendigen Plugins, denn je weniger Plugins Sie verwenden, desto sicherer ist es für Ihre Webseiten.

  1. Verwenden Sie sichere und starke Passwörter

Die häufigsten WordPress-Hacking-Versuche verwenden „gestohlene“ Passwörter, die sie zuvor geknackt haben. Das können Sie verhindern, indem Sie stärkere Passwörter verwenden. Nicht nur für den WordPress-Administrationsbereich, sondern auch für FTP-Konten, Datenbanken, WordPress-Hosting-Konten und Ihre E-Mail-Adressen, die den Domainnamen Ihrer Website verwenden.
Viele verwenden keine sicheren Passwörter, weil sie zu schwer zu merken sind. Wenn Sie einen Passwort-Manager wie zum Beispiel KeePass oder LastPass verwenden, können Sie hier alle Ihre Passwörter an einer zentralen Stelle abspeichern und bei Bedarf mit einem Klick hervorholen.

Lesen Sie hierzu auch unseren Blog-Artikel „Starke und sichere Passwörter erstellen“

  1. Installieren Sie eine WordPress Backup-Lösung

Backups sind komplette Datensicherungen Ihrer Webseiten, über die Sie Ihre Internetpräsenz notfalls schnell wieder herstellen können, falls es zu einem Hack-Angriff gekommen ist. Es gibt viele WordPress-Backup-Plugins (zum Beispiel VaultPress oder UpdraftPlus), die für Sie regelmäßig vollständige Site-Backups in festgelegten Zeitabständen durchführen können. Der optimale Zeitabstand ist abhängig davon, wie oft Sie Inhalte auf Ihren Webseiten ändern. Es sollte jedoch mindestens einmal pro Woche eine Datensicherung erfolgen.
Denn denken Sie daran: Nichts ist 100% sicher. Wenn Regierungs-Websites gehackt werden können, können auch Ihre gehackt werden.

  1. Verwenden Sie SSL / HTTPS für Ihre WordPress-Site

SSL (Secure Sockets Layer) ist ein Protokoll, das die Datenübertragung zwischen Ihrer Website und dem Browser des Benutzers verschlüsselt. Diese Verschlüsselung erschwert es, Inhalte auszuspionieren und Informationen zu stehlen.
Viele Hosting-Unternehmen bieten inzwischen ein kostenloses SSL-Zertifikat für Ihre WordPress-Website an. Sobald Sie SSL aktivieren, verwendet Ihre Website HTTPS anstelle von http (erkennbar am Vorhängeschloss neben Ihrer Website-Adresse im Browser).
Übrigens ist laut DSGVO ein SSL-Zertifikat Pflicht für jeden Webseiten-Betreiber, sobald ein Kontaktformular angeboten wird.

Gerne unterstützen wir Sie dabei, Ihre WordPress-Webseiten sicherer zu machen: Telefon 08453 331257 oder support@goltman-web-design.de