Was kann ich tun, um die Sicherheit meines WordPress Auftritts zu erhöhen?
Wir möchten Ihnen an dieser Stelle ein paar Ratschläge geben, mit welchen Sie Ihre eigene Homepage besser schützen können.
Wir als WordPress Agentur stehen Ihnen bei Fragen zu WordPress gerne zur Verfügung!
Ein erster Sicherheitscheck
Sie möchten eine erste, kostenlose Überprüfung Ihrer Website durchführen und sich erst einmal einen generellen Überblick über Ihre WordPress Seitensicherheit verschaffen?
Der WordPress Security Scan ist eine erste Möglichkeit dafür.
Dieser kostenfreie Service der Triop AB aus Schweden prüft alle verwendeten Themes, Plugins und WordPress Versionen auf ihre Aktualität und teilt Ihnen mit, sobald er eine veraltete Software entdeckt.
WordPress regelmäßig aktualisieren
Prüfen Sie Ihre WordPress Installation auf Updates und spielen Sie diese in geregelten Abständen auf.
Worauf Sie dabei achten sollten, wenn Sie die Wartung der Seite selbst durchführen, können Sie im Beitrag WordPress Update nachlesen.
Ein weiterer Tipp: verbergen Sie vor Dritten Ihre WordPress Version!
Gerne übernehmen wir als WordPress Agentur alle sicherheitsrelevanten Aufgaben.
Backups erstellen
Sichern Sie regelmäßig Ihre WordPress Seiten damit Sie im Falle eines Hackangriffs den Ausgangszustand wiederherstellen können.
Falls Sie keine Sicherheitskopie haben, könnte es unter Umständen schwer sein, alle Spuren des Hackers restlos zu entfernen.
Gehen Sie deshalb lieber auf Nummer sicher und lassen Sie uns Ihren WordPress Auftritt auf einer virtuellen Maschine ablegen und sichern.
Verwendung von Plugins begrenzen
Plugins stellen immer eine potentielle Schwachstelle innerhalb Ihres WordPress Auftritts dar.
Wie bereits erwähnt, sollten Sie diese immer aktuell halten.
Ferner ist es aber genauso wichtig, Plugins und Themes auszusortieren.
Prüfen Sie immer, ob Sie eine Erweiterung (noch) brauchen bevor Sie sie in Ihre Webseite integrieren.
Verwenden einer Zwei-Faktor-Authentifizierung
Wie der Name schon vermuten lässt, beschreibt die Zwei-Faktor-Authentifizierung einen in zwei Stufen geteilten Prozess, bei dem man einerseits das Passwort zur Anmeldung benötigt und andererseits eine weitere, festgelegte Methode.
Im Normalfall kommen für die weitere Methode Telefonanrufe, SMS oder ein zeitlich begrenztes Einweg-Passwort zur Verwendung.
Mit Hilfe dieser Authentifizierung können Brute-Force-Angriffe auf die WordPress Homepage verhindert werden, weil es sehr unwahrscheinlich ist, dass ein Hacker sowohl Zugriff auf Ihr Handy und Ihr WordPress Passwort hat.
Folgende Berechtigungen gibt es:
Quellenverzeichnis:
- WP Template. (2018, 4. Juli). Safety and Security of WordPress Blog. WPTemplate.com.
http://www.wptemplate.com/tutorials/safety-and-security-of-wordpress-blog-infographic.html - Neumann, D. (2020, 13. August). Passwort gehackt: Diese 5 Codes werden ständig geknackt. futurezone.de.
https://www.futurezone.de/digital-life/article217007623/Diese-5-Passwoerter-werden-staendig-gehackt.html - WordPress. (2018, 28. März). Key WordPress Statistics. WordPress.org.
https://wordpress.org/about/stats/