Kürzlich habe ich in einem Performance-Audit für eine Website kurz zusammengetragen, welche fünf Punkte meiner Meinung nach ein WordPress relativ sicher machen. So richtig inspiriert, diesen Beitrag zu schreiben, hat mich eine andere Situation: mein Auto wurde bei einem Ausparkmanöver leider beschädigt. Jemand war nicht vorsichtig genug und hat so einige Kratzer in meinem Auto hinterlassen. Beim Reflektieren dieser Situation fiel mir auf: Vorsicht ist besser als Nachsicht. Egal ob beim Ausparken oder bei der eigenen Website.
Es gibt in der WordPress-Welt für fast alles Plugins. So auch für die Sicherheit: Wordfence und iThemes Security sind vermutlich die zwei bekanntesten. Ich persönlich finde, dass es diese nicht benötigt und komme seit Jahren ohne sehr gut zurecht. Meine Vorgehensweise ist kein großer Hokuspokus, daher denke ich, dass auch du sie ohne größeren Aufwand anwenden kannst!
Tipp Nr. 1: Aktualisierungen regelmäßig ausführen
Halte deine WordPress-Installation und alle Plugins und Themes immer aktuell. WordPress informiert dich standardmäßig über neue Updates, die du direkt aus dem Admin-Bereich ausführen kannst.
Tipp Nr. 2: Backups
Erstelle regelmäßig ein Backup deiner Seite und sichere es an einen anderen Ort als dein Webserver. So hast du immer eine Kopie, wenn es doch mal ein größerer Schaden passiert sein sollte. Optimalerweise erstellt auch dein Hoster Backups deines Accounts.
Tipp Nr. 3: Komplizierte Passwörter
Nutze sichere Passwörter und für jeden Login ein anderes. Das geht besonders einfach mit einem Passwort-Manager. Für deinen WordPress-Account, für die Datenbank, für den FTP-Zugang und für den Zugang zum Administrationsbereich deines Hosters. Und für alle anderen Logins auch.
Tipp Nr. 4: Das Plugin „Limit Login Attempts Reloaded“
Installiere dir das Plugin „Limit Login Attempts Reloaded„. Das ist das einzige „Sicherheits“-Plugin, das ich auf jeder Website einsetze. Es blockiert nach mehrfach fehlgeschlagenen Login-Versuchen die Person, die sich bei dir einloggen wollte.
Tipp Nr. 5: Vertrauenswürdige Quellen
Nutze Plugins und Themes am besten aus vertrauenswürdigen Quellen, wie wordpress.org, bekannte Hersteller oder größere Marktplätze wie z. B. ThemeForest / Envato. Wichtigste Kriterien dabei sind:
- Wann wurde das Plugin/Theme das letzte mal aktualisiert?
- Gibt es z. B. wie bei wordpress.org viele positive Bewertungen?
- Wenn du nach dem Hersteller suchst, wird dieser oft empfohlen?
Fazit
Wichtig zu wissen ist auch: Trotz aller Vorkehrungen kann es passieren, dass deine Website gehackt wird. Keiner ist davor sicher – auch ich nicht. Die Liste der Einträge beim Limit Login Attempts Reloaded Plugin ist ziemlich lang – reingekommen ist zum Glück noch niemand. 😌
Hast du noch Fragen zu meinen Tipps? Hinterlasse einfach einen Kommentar unter dem Beitrag.
Eine Antwort auf „5 Tipps für eine sichere WordPress-Website“
Ich hatte schon Angst, irgendetwas wichtiges übersehen zu haben, bevor ich Deinen Beitrag zu lesen begann. Doch ein kurzes, erleichtertes Durchatmen erlöste mich, nachdem ich Deine Empfehlungen gelesen hatte. Bis auf die Verwendung des Plugins „Limit Login Attemps …“ tue ich das Gleiche wie Du. Und auch ich bin bislang gut damit gefahren. Danke für Deine Bestätigung.