Wie Du Deine WordPress Website in 5 einfachen Schritten zu 80% sicherer machst

Disclaimer: Dieser Beitrag ist eine kurze Zusammenfassung zur Podcast Folge oder zum YouTube Video, beides enthält den gleichen Inhalt. Dort spreche ich ausgiebig über das Thema WordPress Sicherheit

In dieser Episode der WordPress Serie teile ich euch 5 Tipps mit mit denen Du Deine WordPress Seite sicherer als 80% der WordPress Seiten da draußen machst.

First things first: Erstelle ein Backup Deiner WordPress Website

Bevor eines dieser Dinge vorgenommen wird, bitte ein Backup der Datenbank anlegen. Für ganz sichere ein Backup des kompletten WordPress’. Bestes Tool dazu: WP Duplicator. Im Idealfall legt ihr monatlich ein Backup eures WP an und speichert diesen NICHT auf dem Server, sondern lokal und oder auf einer Cloud.

Warum ist WordPress Sicherheit wichtig?

Sicherheit ist ein wichtiges Thema, besonders bei WordPress. Das CMS WordPress hat in der Vergangenheit immer wieder Sicherheitslücken aufgezeigt. Diese kommen Zustande, da viele einige einfach einzuhaltende Sicherheitsmaßnahme missachten. Alle Maßnahmen bringen einem nichts, wenn die Seite von Malware befallen ist, Nutzerdaten missbraucht werden, eine Reputation oder dein Produkt beschädigt werden. Ganz zu schweigen von einem größeren Schaden der auf andere Websites zugreift die auf dem gleichen Server gehostet sind. Gerade bei Kundenprojekten kann sowas Außmaße annehmen derer man sich vorher nicht bewusst war. Ich reiße hier das Thema an und decke die Basics ab. Das Thema Sicherheit kann noch viel Tiefer gehen. Da ich mich an Endnutzer richte und Organisationen ab einer bestimmten Größe eigene Abteilungen für Sicherheit haben, beschränke ich mich auf fünf Tipps die auch Du ohne viel Aufwand berücksichtigen kannst. Wenn es vorkommen sollte, dass man mit kleinen oder mittelständischen Firmen zusammen arbeitet, sollte man das Thema Sicherheit proaktiv ansprechen und sich intensiver damit auseinander setzen.

5 Schritte um dein WordPress sicher zu machen

  1. Die eigene Seite checken auf Malware, Spam und Blacklistings
    Prüft zunächst einmal ob eure Seite virenfrei ist. Auf https://sitecheck.sucuri.net könnt ihr das machen. Wenn euer WordPress sauber ist, könnt ihr die weiteren Sicherheitsvorkehrungen vornehmen.

  2. Wenn Dein Benutzername Admin sein sollte, ändere diesen. Fast alle lassen diesen Defaultnamen bei der Installation von WordPress eingestellt, das erhöht die Chance auf erfolgreiche Brute Force Attacken immens. Der Nickname soll nicht der angezeigte Name bei den Beiträgen sein. Diesen ist der Default Zustand von WordPress, ihr könnt den einfach im Backend ändern unter Users -> Your Profile

  3. Author Page löschen, verstecken oder unerkenntlich machen. Eines der Hauptwege eine WP Seite zu attackieren ist durch das herausfinden des Usernames (s. Schritt 2) und vieler PW Versuche (Brute Force Attacke).

  4. Wordfence Plugin installileren bei diesem Plugin kann man nachvollziehen wer von wo versucht hat sich wann einzuloggen. Sehr schön ist das einstellen der Login Versuche die ein Nutzer hat. Des weiteren kann man auch einstellen wie häufig jemand „Passwort vergessen“ klicken kann und in welchen Zeitabständen der Counter neu gesetzt wird. Es gibt viele weitere Möglichkeiten die in der Premium Version angeboten werden, unter anderem die Two-Factor-Authentication beim Login.

  5. Zu guter letzt solltet ihr regelmäßig checken ob eure Plugins und Themes Sicherheitslücken aufweisen. https://wpvulndb.com/ bietet hier einen guten Service.

Ungenutzte Themes und Plugins löschen

Darüber hinaus solltet ihr grundsätzlich alle Plugins und Themes löschen die ihr nicht nutzt. Tipp: Lasst mindestens ein Default WordPress Theme in eurem Theme Ordner.Dieses wird im Falle von Bugs in eurem Theme automatisch als Fallback Theme von WordPress genutzt.

Updates sind nicht da um euch zu nerven, sondern um euch zu helfen!

Updated bitte alle Plugins die ihr nutzt sobald neue Updates dafür verfügbar sind. Jede third party Anwendung birgt potenzielle Sicherheitslücken in eurem WordPress. Je älter das Plugin desto größer die Chance einer Sicherheitslücke.

Hier kannst du die Episode auch hören:

Hast Du Feedback, Fragen oder Input zum Thema? Schreib mir auf Twitter oder kommentiere den Artikel.

Post Comment