WordPress ist ein beliebtes und weit verbreitetes Content-Management-System zur Erstellung und Verwaltung von Websites. Dementsprechend ist es leider auch ein beliebtes Ziel für Angreifer:innen und du solltest der Sicherheit deiner WordPress-Website eine besondere Aufmerksamkeit schenken.
Die Sicherheit deiner Website sollte stets oberste Priorität haben. Aus diesem Grund haben wir dir auch bereits in der Vergangenheit einfach umzusetzende Tipps & Tricks zur Optimierung der Security geliefert:
10 Sofortmaßnahmen, um die Sicherheit deiner Website zu verbessern >
Heute möchten wir einen speziellen Fokus auf die Sicherheit deiner WordPress-Website legen und liefern dir 5 einfache Tipps als Sicherheits-Boost für deine Online-Plattform.
#1 Halte dein WordPress schlank
Wenn man eine Website mit WordPress erstellt, ist es oftmals verlockend, eine Vielzahl an Plugins und Themes zu installieren, um die Funktionalität und das Design zu erweitern. Jedoch bieten diese Erweiterungen eine Angriffsfläche für Betrüger:innen.
Installiere nur die notwendigsten Plugins
WordPress ist eine Open-Source-Software, somit kann es beliebig mit selbst geschriebenen Plugins erweitert werden. Daher gibt es bereits eine enorm hohe Anzahl an verfügbaren Erweiterungen.
Für eine Aufgabe (z.B. Backups, Caching, SEO usw.) gibt es mehrere Plugins, die im Wesentlichen zum selben Ergebnis führen. Achte somit darauf, in deinem WordPress nur ein Plugin für eine Aufgabe zu haben bzw. ein bereits installiertes, ähnliches Plugin zu löschen. Bei der Auswahl des Plugins sollte nur eine vertrauenswürdige, renommierte Erweiterung gewählt werden.
Je weniger Plugins dein WordPress hat, desto weniger Optionen stehen für einen Angriff zur Verfügung. Außerdem bleibt deine Website auch performant und leichter wartbar.
Setze dabei die richtigen Prioritäten. Es gibt auch Plugins, die sich speziell auf die Sicherheit deiner WordPress-Website fokussieren. Wir haben einige davon für dich zusammengetragen:
Unverzichtbare WordPress-Plugins für deine Online-Sicherheit >
Entferne nicht verwendete Themes
Ähnlich zu den Plugins solltest du auch darauf achten, so wenig Themes wie möglich zu installieren. Unbenutzte Vorlagen wirken sich durch den verwendeten Speicherplatz nicht nur auf die Performance deiner WordPress-Website aus, sondern erzeugen auch unnötige Sicherheitsrisiken.
Selbst inaktive Themes sind weiterhin im Quellcode deiner Website auffindbar, was zu Schwachstellen bei einem Hackerangriff führen kann. Im Idealfall bleibt das aktuell verwendete Theme und ein Standard-Theme (z.B. twentytwentythree) installiert.
Bevor du das nicht mehr benötigte Theme löscht, machst du am besten noch ein Backup. Sollte das Löschen der Vorlage zu einem Problem führen, kannst du dieses wieder relativ rasch beheben.
#2 Mache regelmäßige Aktualisierungen
In unserem Blog-Artikel zu unverzichtbaren WordPress-Plugins für deine Online-Sicherheit stellen wir ein Plugin vor, das dir dabei hilft, dein WordPress samt Plugins und Themes immer am aktuellsten Stand zu halten.
Dank regelmäßiger Aktualisierungen deiner WordPress-Website schließt du nicht nur Sicherheitslücken, die Website bleibt auch immer am neuesten Stand der Technik und somit auch schnell. Das führt neben der Sicherheit deiner Daten auch zu einer noch besseren Platzierung in der Suchmaschine sowie einer optimierten User Experience.
Wenn du ohnehin oft deine WordPress-Website bearbeitest, prüfe vor den Arbeiten über den Punkt “Aktualisierungen”, ob Updates fällig sind und führe diese durch. Nutze die Gelegenheit auch, um dir einen Überblick zu nicht verwendeten Plugins und Themes zu verschaffen und lösche gegebenenfalls nicht benötigte Erweiterungen.
WordPress besteht neben den Dateien, die auf dem Webspace liegen, auch aus Inhalten, die in einer Datenbank gespeichert sind. WordPress selbst macht dich darauf aufmerksam, die Datenbank zu aktualisieren. Vergiss auch in diesem Fall nicht, dass du am besten vor der Durchführung ein Backup deiner Seite erstellst.
#3 Nutze https:// mit einem SSL-Zertifikat
Wenn du eines unserer WordPress– bzw. WooCommerce Pakete nutzt, ist SSL und somit https:// automatisch aktiv. Du bist so auf der sicheren Seite. Solltest du noch kein SSL-Zertifikat haben, kann jederzeit eines über den Kundenbereich unter Domains > SSL/TLS oder von unserem Support angefordert werden.
Wir bieten dir unter anderem auch ein kostenloses SSL-Zertifikat an. Durch die Verschlüsselung des Datenverkehrs zwischen dem Webserver und dem Browser der Besucher:innen deiner Website werden vertrauliche Informationen vor potenziellen Hackern geschützt.
Neben dem Schutz sensibler Daten trägt die Verwendung eines SSL-Zertifikats dazu bei, das Vertrauen deiner Nutzer:innen zu stärken, da Browser oftmals Sicherheitswarnungen anzeigen, wenn eine Verbindung nicht mittels https:// aufgebaut wird. Dies kann potenzielle Besucher:innen abschrecken, welche deine Seite dann rasch wieder verlassen.
#4 Achte auf sichere Passwörter
Die besten Sicherheitsmaßnahmen helfen nichts, wenn schwache, also leicht zu erratende, Passwörter verwendet werden. Nutze daher immer starke beziehungsweise lange Passwörter, die mit Sonderzeichen, Groß- / Kleinbuchstaben und Zahlen versetzt sind.
Du solltest ebenfalls auf eine angemessene Verwahrung deiner Passwörter achten, denn auch dieser Aspekt trägt zur Sicherheit deiner Daten bei. Speichere deine Zugangsdaten am besten in deinem persönlichen Passwort-Manager und bewahre sie nicht für andere Personen zugänglich auf.
Auch ein starkes Passwort kann irgendwann einmal herausgefunden werden, somit bist du noch besser abgesichert, wenn du deine Zugangsdaten regelmäßig änderst. Dies minimiert das Risiko von unerwünschten Zugriffen und erhöht ebenfalls die Chance, Sicherheitsverletzungen frühzeitig zu erkennen.
In einem unserer Blogbeiträge zeigen wir dir, was ein sicheres Passwort ausmacht und worauf du achten solltest, damit du deine Zugangsdaten vor Betrügerinnen und Betrügern schützt:
So erstellst du ein sicheres Passwort >
#5 Verwalte deine Accounts
Die sorgfältige Verwaltung von Benutzerinnen und Benutzern sowie deren Rollen ist ein oft unterschätzter, aber entscheidender Aspekt für die Sicherheit deiner WordPress-Website. Achte darauf, nur so viele Administrator-Rollen zu vergeben, wie es unbedingt erforderlich ist.
Zusätzlich bringen auch Standard-Account-Namen, wie zum Beispiel “wordpressadmin” bzw. “woocommerceadmin” Sicherheitsrisiken mit sich. Diese sind bei Hackern bekannt und werden oftmals an leichte Angriffsfläche ausgenutzt. Aus diesem Grund solltest du diese Standard-Accounts nicht nutzen.
Damit du dir einen neuen Admin-Account in WordPress anlegst, logge dich mit dem Standard-Administrator-Account ein und wechsle die Benutzerverwaltung. Lege einen neuen User mit beliebigen Namen an und setze diesen User als Administrator:in fest. Logge dich aus der Verwaltungsoberfläche aus und melde dich mit dem neu erstellten Administration-User an. Der Standard-Administration-User kann jetzt gelöscht werden.
Starte nun mit der Umsetzung unserer Tipps und bringe die Sicherheit deiner WordPress-Website auf ein neues Level! Du willst mehr zu diesem Thema erfahren? Zusätzlich haben wir auch noch unverzichtbare WordPress-Sicherheitsplugins für dich zusammengefasst.
Fachwissen rund um deine Online-Plattform