21 Sep Tipps zum Schutz vor Hackerangriffe gegenüber WordPress-Webseiten
Hier finden Sie nützliche Tipps, wie Sie Ihre WordPress-Homepage besser vor Hackerangriffen schützen.
WordPress ist eine freie Webanwendung zur Verwaltung der Inhalte einer Website (Texte und Bilder). Sie bietet sich besonders zum Aufbau und zur Pflege eines Weblogs an, da sie jeden Beitrag einer oder mehreren frei erstellbaren Kategorien zuweisen kann und dazu automatisch die entsprechenden Navigationselemente erzeugt. Parallel kann WordPress auch hierarchische Seiten verwalten und gestattet den Einsatz als Content-Management-System (CMS). WordPress ist das meistgenutze Content Management System und kommt mittlerweile auf über 50% Marktanteil.
Das Content Management System WordPress ist ein Open Source System, deren Quelltext von Dritten offen oder öffentlich einsehbar ist. Durch den frei zugänglichen Quellcode ist es Hackern möglich, relativ einfach die Schwachstellen im System herauszufinden und Schadcode in das CMS WordPress oder deren Module einzuschleusen.
Tag für Tag werden Tausende WordPress-Webseiten Ziel von Hackerangriffen. Webseiten werden gekapert, Daten werden gestohlen oder die Seiten werden missbraucht, um SPAM zu versenden.
Die wenigsten WordPress-Websites sind wirkungsvoll vor Cyberkriminellen geschützt. Hier finden Sie nützliche Tipps, wie Sie die eigene WordPress-Webseite sicherer machen können.
Regelmäßig WordPress-Updates durchführen
Das CMS WordPress wird in regelmäßigen Abständen aktualisiert und im Rahmen dieser Updates werden sehr häufig Sicherheitslücken geschlossen. Deshalb ist es unbedingt erforderlich, diese Updates durchzuführen.
Nicht nur WordPress selbst muss auf den neuesten Stand gebracht werden (bei Installationen jüngeren Datums geschieht das meist automatisch) sondern auch die jeweiligen WordPress-Templates und WordPress-Erweiterungen (Plugins, Extensions) müssen stets auf den aktuellen Stand gebracht werden.
Regelmäßig Backups Ihres WordPress-Systems erstellen
Erstellen Sie von Ihrer kompletten WordPress-Installation regelmäßig eine Sicherung – mindestens einmal pro Woche, besser täglich. Hierzu gibt es für WordPress sinnvolle Erweiterungen, die das Backup nach einem von Ihnen festgelegten Zeitplan automatisch durchführen. Ein nützliches Plugin z.B. finden Sie unter https://de.wordpress.org/plugins/duplicator Dieses Tool bietet sich wunderbar bei kleinen überschaubaren WordPress-Webseiten an. Gerne helfen wir Ihnen bei der Durchführung der Sicherung Ihrer Worpress-Sicherheitskopie. Bei größeren Backups sollten Sie auf andere Plugins zurückgreifen.
WordPress-Firewall installieren
Wie für Ihren Computer gibt es auch für Ihr WordPress Firewall-Erweiterungen, die Hackerangriffe zwar nicht hundertprozentig verhindern können, sie aber deutlich schwieriger machen. Die Installation entsprechender Programme ist unbedingt zu empfehlen. Ein empfehlenswertes Plugin ist in jedem Falle Wordfence. Das Plugin finden Sie hier: https://de.wordpress.org/plugins/wordfence Wordfence gibt es in der kostenloses Variante und als Kaufversion. Die Investition in die WordPress-Firewall bietet sich an. Hier gibt es diverse Einstellungen, die Ihr WordPress-System um einiges sicherer machen.
Standard-Benutzer “Admin” ändern – Der meist genutze Login-Benutzername
Viele WordPress-Hackerangriffe machen sich die Tatsache zunutze, dass die meisten einen Standardbenutzernamen verwenden – den “Admin”. Über dieses Einfallstor und mit Hilfe entsprechender Software ist es für WordPress-Hacker verhältnismäßig einfach, die Seite zu knacken. Ersetzen Sie den Admin-Zugang also durch einen komplizierteren Zugangsnamen und löschen Sie den “Admin” anschließend aus Ihrer Installation. Verwenden Sie am besten eine Kombination aus Groß-und Kleinbuchstaben.
Komplizierte Login-Passwörter verwenden
Um Ihren Login optimal zu schützen, verwenden Sie ein möglichst kompliziertes Passwort, das aus mindestens acht Zeichen besteht und sich aus Groß- und Kleinbuchstaben zusammensetzt, zudem aus Zahlen und Sonderzeichen wie z.B. ++1ch-LASS3-m1ch-N1CHT-hack3n++
Plugin gegen Brute-Force-Angriffe
Einen wirksamen Schutz vor den genanneten Brute-Force-Angriffen auf WordPress-Installationen bietet das Plugin https://de.wordpress.org/plugins/wp-limit-login-attempts/. Das Plugin sperrt für eine gewisse Zeit IP-Adressen, die mehrfach vergeblich versucht haben, sich einzuloggen.
Die Installation schlank halten
Moderne WordPress-Webseiten können durch eine Vielzahl von praktischen Erweiterungen ergänzt werden. Achten Sie darauf, die Zahl dieser WordPress-Plugins auf das Notwendige zu begrenzen. Deaktivieren Sie bzw. löschen Sie Plugins, die Sie nicht mehr verwenden.
Gerne helfen wir Ihnen zum Schutz vor WordPress-Hackern. Nehmen Sie dazu einfach Kontakt mit uns auf. Telefonisch unter 030 68919068 oder schreiben Sie uns über das Kontaktformular. Wir freuen uns auf Ihre Nachricht.