WordPress Websites sicherer gestalten

Immer wieder kommen Betreiber von WordPress-Websites mit der Bitte um Hilfe auf uns zu, weil ihre Websites Opfer eines Hacker-Angriffes geworden waren. Wir konnten bisher die meisten Websites wiederherstellen. Die teilweise bereits vorhandenen Google Penalties wurden nach unserer Arbeit wieder aufgehoben.

Aber warum muss es erst soweit kommen?

Wir haben einige Tipps für Sie zusammengestellt wie Sie Ihre WordPress-Website oder -Blog sicherer gestalten können:

WordPress, Themes und Plugins regelmäßig updaten und auf dem neuesten Stand halten. Im Backend erfolgt im oberen Bereich eine Information, wenn eine neuere als die genutzte WordPress-Version zur Verfügung steht.

Wenn für Plugins neuere Versionen zur Verfügung stehen, erscheint in der linken Spalte bei „Plugins“ ein schwarzer Kreis mit der Anzahl der zur Verfügung stehenden Updates für die Plugins.

Wir empfehlen die folgende Vorgehensweise:

1. Backup von WordPress (Ordner wp-content) und Datenbank vornehmen
2. Alle Plugins deaktivieren
3. WordPress, Themes und Plugins updaten
4. Plugins wieder aktivieren
5. Website testen, ob alles wieder korrekt funktioniert

Unser Tipp: Unterdrücken Sie die Anzeige der WordPress Version Ihrer Website, so dass diese nicht mehr im Quelltext angezeigt werden kann.

1. Als „Admin“ einloggen.
2. Unter „Benutzer“ einen neuen Benutzer mit Admin-Rechten anlegen z. B. „Neuer Benutzer“.
3. Als „Admin“ ausloggen.
4. Als „Neuer Benutzer“ einloggen.
5. „Admin“ löschen und darauf achten, dass die Eigenschaften aller Beiträge auf den neuen Nutzer „Neuer Benutzer“ übertragen werden.

• Hier auf die Anzeige von WordPress bei der Eingabe neuer Passwörter achten.
• Das Ziel ist ein „starkes“ Passwort, das mindestens 7 Zeichen hat und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht.

Unser Tipp: Passwörter nie im Browser speichern.

In bestimmten Abständen sollte ein Backup von der Datenbank gemacht werden. Hilfreich sind dafür Plugins die das Backup erleichtern z. B. „WP-DB-Backup“.

Um Login-Versuche von Angreifern zu limitieren kann das Plugin „Limit Login Attempts“ für WordPress genutzt werden. Hier kann neben anderen Einstellungen die Anzahl der Login-Versuche begrenzt werden.

Plugins erleichtern das Arbeiten in einem WordPress Blog. Wichtig ist bei der Wahl der Plugins auf die folgenden Punkte zu achten:

• die Quelle,
• die Häufigkeit der Updates bzw. Aktualität der Plugins und
• die Hinweise auf WordPress.org

Link SEO hat ein Sicherheitspaket für Sie entwickelt. Inklusive der oben genannten Maßnahmen und weiterer Möglichkeiten z. B. den Admin-Zugriffschutz via htaccess – sprechen Sie uns an.

Wünschen Sie Unterstützung bei der Aktualisierung Ihrer WordPress Website bzw. der Erhöhung der Sicherheit, dann nehmen Sie mit uns Kontakt auf, wir schicken Ihnen gern ein Angebot.