Als Betreiber bist du voll und ganz selbst für die Sicherheit deiner WordPess-Website verantwortlich. Ein unbeliebtes aber wichtiges Thema. Es ist zwar selten speziell deine Website das Ziel eines Hacker-Angriffs, dennoch kann es passieren. Es werden Tools benutzt, die Websites mit Sicherheitslücken ausfindig macht. Diese Websites werden dann angegriffen, um an Daten zu kommen.

Unter diesem Link siehst du, dass ein Cyber-Angriff jeden treffen kann. Im Sekundentakt steigen die Zahlen, der gehackten Internetseiten.

Worstcase-Szenario – was kann passieren?

Bei einem Hacker-Angriff kann es möglich sein, dass diese Website nicht mehr funktionstüchtig oder gar nicht mehr sichtbar ist. Es kann passieren, dass deine Website von Google abgestraft wird und sich daraus ggf. ein wirtschaftlicher Schaden ergibt. Es droht der Verlust deiner Arbeit, die du in deine Website gesteckt hast. Versteckte Werbung wird eingeschleust oder von der Website werden Spam-Mails über Nacht an 40.000 Leute versendet. Ein weiteres Worstcase-Szenario: Schadprogramme werden integriert oder rechtliche Konsequenzen kommen auf dich zu, weil du deine Seite nicht ausreichend geschützt hast.

Nein, ich möchte dir keine Angst machen, sondern ich möchte das du aufmerksam bist! Die Herausforderung anpacken, bevor es zum Problem wird.

Mit meinen 10 WordPress-Sicherheitstipps schützt du den Zugang zu deiner Website

1. SSL-Zertifikat

Das SSL-Zertifikat wird gut und gerne mal übersehen und genau aus diesem Grund ist es eine beliebte Stelle für Hacker-Angriffe. Nutze für https eine verschlüsselte Verbindung und erschwere dem Hacker oder Mittelsmann den Zugriff auf deine Website.

2. Verwende ein starkes Passwort

Hier findest du die am häufigsten genutzten Passwörter in 2020 und wie lange durchschnittlich gebraucht wird, um jedes einzelne dieser Passwörter zu knacken und wie oft es tatsächlich passiert ist.

Das bedeutet also für dich, dass du dir ein besseres Passwort ausdenken solltest. Mach es dem Hacker schwer. Je höher die komplexe Zeichenlänge ist, desto schwieriger wird es das Passwort zu knacken. Verwende wenigstens 10 Zeichen und vermeide Namen, Familienmitglieder oder Geburtstage. Mithilfe von sozialen Netzwerken ist es ein leichtes Spiel für den Hacker, an solche privaten Informationen zu kommen. Anstelle von einer logischen Zeichenreihenfolge nutze lieber wahllos Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen.

Ersetze Buchstaben durch Zahlen oder andere Zeichen. Zum Beispiel anstelle von “VirtuelleAssistenz” lieber “V!rtu3ll3@55!5t3nz”. Oder wandle kleine Sätze um, sodass Wörter keinen erkennbaren Zusammenhang haben. Wie beispielsweise anstelle von “IchLebeInMexiko” lieber “M3x!nL3831ch”.

Alternativ kannst du natürlich auch Passwort-Generatoren nutzen. Diese Passwörter sind schwer zu knacken, aber leider auch schwer zu merken. Vielen machen dann den Fehler, ein Passwort für mehrere Plattformen zu nutzen. Damit du dir aber nicht 10 verschiedene schwere Passwörter merken musst, gibt es dafür Tools wie LastPass.

sichere Passwoerter mit Lastpass

3. Verstecke dein Login-Bereich und wähle einen guten Benutzernamen

“Die IP-Adresse 123456789 hat vermehrt versucht, sich auf deine Website einzuloggen!” So oder so ähnlich können die E-Mail-Warnungen aussehen. Wie oben bereits erwähnt, verwenden Hacker verschiedene Tools, um automatisierte Angriffe zu generieren. Das bedeutet, dass gerade die standardisierten Dinge von WordPress ein leichtes Ziel sind. Darunter zählt deineseite.de/wp-login oder deineseite.de/wp-admin mit dem Benutzername “Admin” oder dem eigenen Namen.

Verstecke also deine “Eingangstür” zu deiner Website und benenne die Anmelde-URL um in beispielsweise deineseite.de/Ausflug-ins-gruene. Nutze dafür das WPS Hide Login Plugin. Je schwieriger du jetzt zusätzlich deinen Benutzernamen wählst, desto schwieriger wieder für den Hacker.

4. Regelmäßig WordPress Updates

WordPress ist die meistverwendete CMS und leidet demnach am häufigsten an Cyber-Angriffen. Doch WordPress versucht zügig seine aufgedeckten Sicherheitslücken zu schließen und Funktionen zu ergänzen. Bleib up-to-date, egal ob es um WordPress, Themes oder Plugins gehtund mach regelmäßig deine Updates.

5. Alte Plugins & Themes löschen

Dein Sammelbecken an nicht mehr genutzten Plugins & Themes sind ein Spielparadies für Hacker und schlecht für deine Website-Geschwindigkeit. Trenn dich von alten Plugins und Themes und deinstalliere und lösche sie. Hier gilt, reduziere dein potentielles Sicherheitsrisiko deiner Website, denn weniger ist mehr.

Downloade dir die Plugins ausschließlich von WordPress, das ist die sicherste Quelle. Achte ansonsten immer darauf, welche Plugins du von Drittanbietern downloadest. Schau dir die Bewertungen genau an.

6. Sicherheits-Plugin installieren

Meine persönliche Empfehlung ist Wordfence mit eigener Firewall, um die Einbruchswahrscheinlichkeit auf deiner Website zu senken. Mit diesem Plugin kannst du eine Menge einstellen. Du kannst beispielsweise bestimmte IP-Adressen oder ganze Länder blockieren. Du kannst Scans durchführen und erfährst, ob irgendetwas auf deiner Website sicherheitsgefährdet ist oder ob Malware vorhanden ist.

Wordfence Security – Firewall & Malware Scan

7. Nutze die Zwei-Faktoren-Authentifikation

Das kennst du sicher schon von deinem Online-Banking oder von deinem Instagram-Account. Im Grunde ist es also nicht anderes, als das du dich anderweitig authentifizieren musst. Selbst wenn jemand deinen Benutzernamen und Passwort herausgefunden hat, muss er dennoch eine weitere Barriere überwinden. I.d.R. schaffen Hacker das nicht und du wirst aber gleichzeitig darüber informiert, dass es jemand versucht hat. Diese Zwei-Faktor-Authentifizierungsfunktion kannst du ebenfalls mit dem von mir empfohlenen Plugin Wordfence abdecken.

8. Login-Versuche begrenzen

Auch für diesen Tipp kommt das Plugin Wordfence wieder zum Einsatz. Wie oben bereits erwähnt, nutzen Hacker automatisierte Skripte, um deine Website anzugreifen. Wenn du dem Hacker die Möglichkeit eröffnest, sich tausendfach in kurzer Zeit deiner Benutzername-Passwort-Kombination zu versuchen, dann kennen wir alle die Konsequenzen: ein erfolgreicher Cyber-Angriff.

Unter “All Options -> Brute Force Protection” kannst du einstellen, wie oft dein Passwort falsch eingetippt werden kann, bevor der Zugriff sicherheitshalber gesperrt wird. Gib dem Hacker nicht die Chance sich unendlich auszuprobieren, bis er das richtige Passwort erwischt. Unterbinde die Brute-Force-Attacken, indem du den Zugriff nach z.B. 20 Versuchen untersagst.

9. PHP Version aktualisieren

Verfüge über die aktuellste Version von PHP, denn diese beinhaltet immer die neuesten Sicherheitsfunktionen und schließt die beliebten Hintertüren für Hacker. Du kannst das direkt kontrollieren, ob du gerade die aktuellste Version hast, indem du auf “Werkzeuge – Website-Zustand” klickst.

10. Setze auf einen vertrauenswürdigen Hoster

Viele Cyber-Angriffe können bereits mit einem guten Hoster-Unternehmen abgewehrt werden. Ein starkes und vertrauenswürdiges Hosting ist das Fundament. Meine persönliche Empfehlung ist hier All-Inkl*.

Hast du Fragen zum Thema WordPress-Sicherheit? Stell sie mir gerne in den Kommentaren.

* Affiliate Link: Wenn du diesen Link nutzt und das Hosting erwirbst, erhalte ich eine Provision vom Anbieter. Für dich entstehen keine zusätzlichen Kosten. Ich empfehle All-inkl, weil ich es selbst und für Kunden nutze und von deren Qualität überzeugt bin.