Wie erhöhe ich die Sicherheit meiner WordPress Website?

In der Grundkonfiguration ist WordPress bereits ein recht sicheres System. Da WordPress jedoch das am meisten genutzte Content Management System (CMS) ist, ist es leider auch ein recht lohnenswertes System für Angreifer. Daher sollte man sich einige Gedanken zum Schutz seiner Website machen. Nachfolgend einige grundlegende Tipps.

  • Sicherheits-Plugin installieren: Sehr empfehlenswert finde ich das Plugin Wordfence Security.
  • Login-Versuche verhindern: Man sollte die möglichen Login-Versuche begrenzen, da darüber sehr viele Angriffe statt finden. Mit dem eben genannten Plugin kann man dies einstellen und muss nicht noch ein weiteres Plugin installieren.
  • Admin-Name: Den Benutzernamen des Administrators sollte man nicht “Admin” oder “Administrator” nennen.
  • Ein sicheres Passwort verwenden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen ausführlichen Artikel zu diesem Thema bereit gestellt – M 2.11 Regelung des Passwortgebrauchs
  • Aktualität: Gefühlt stehen bei jedem Login neue Updates bereit. Diese sollten auch regelmäßig installiert werden, um mögliche Sicherheitslücken direkt zu schließen. Das oben erwähnte Plugin (Wordfence Security) bietet noch die Möglichkeit, dass man per Mail informiert wird, sobald ein Update zur Verfügung steht.
  • Erstellt regelmäßig Backups: Sollte es doch mal zu den unschönen Fall kommen und die Website wurde gehackt, wäre es doppelt ärgerlich wenn man kein Backup in der Hinterhand hat.
  • Anti-Spam-Schutz: Die Kommentar-Funktion wird gerne für Spam missbraucht. Wer auf seiner Seite nicht unbedingt Kommentare braucht/möchte, sollte die Funktion einfach deaktivieren. Alle anderen sollten ein entsprechendes Plugin  zum Schutz gegen Spam nutzen. Ich empfehle Antispam Bee. Dieses Plugin erfüllt voll und ganz seinen Zweck und kann ich Deutschland datenschutzkonform genutzt werden.

Lesetipp

Das bekannte Software-Sicherheitsunternehmen Kaspersky hat ein interessantes Whitepaper veröffentlicht. Darin werden verschiedene Angriffsszenarien und mögliche Sicherheitsmaßnahmen erläutert. Das kostenlose Dokument gibt es hier: Sicherheit für Blogs und PHP: WordPress und Co. vor Hackern schützen

Fazit

Keine Website ist zu 100% sicher, aber man kann trotzdem einiges tun um es Angreifern nicht all zu einfach zu machen. Die oben genannten Punkte sind nur ein paar einfache Grundlagen. Natürlich gibt es noch zahlreiche weitere Möglichkeiten, um die WordPress Sicherheit zu erhöhen. Dazu aber mehr in einem künftigen Beitrag.

Dir hat der Beitrag gefallen? Dann freue ich mich auf Deine Bewertung!

WordPress Sicherheit erhöhen
5 (100%) 6 votes