WordPress Sicherheit – So bleiben Hacker draußen


Meist entsteht die erste eigene durch WordPress erstellte Webseite aus einer persönlichen Leidenschaft heraus. Viel Herzblut wird in den Aufbau und den Content gesteckt, was nicht selten mehrere Wochen dauern kann. Wie schlimm wäre es nun, wenn diese gesamte Mühe innerhalb eines Moments völlig zerstört werden würde? Hacker haben es nicht mehr nur auf große Konzerne abgesehen. Immer mehr auch kleinere Portale und Webseiten werden Ziel von Angriffen. Ziel hiervon ist es, Daten und Inhalte zu klauen oder einfach nur für irreparable Verwüstung zu sorgen.

Mit wenigen Einstellungen kann dieser Gefahr aber entgegengewirkt werden. Über die letzte große Attacke wurde hier Anfang 2017 berichtet, bei der >1,5 Millionen Seiten kompromittiert worden sind (Quelle: WordPress Agentur ). Die Schwachstelle wurde dann mit dem WordPress Patch 4.7.2 direkt geschlossen.

Sicheres Passwort sollte die Grundlage sein

WordPress Sicherheit - So bleiben Hacker draußen

Hier wird oftmals, vor allem bei Anfängern, schon der größte Fehler begangen. Passwörter werden meist so gewählt, damit sie möglichst einfach zu merken sind. Im schlimmsten Fall hat der Administrator der Seite ein und dasselbe Passwort bereits für andere Webseiten oder z.B. privaten Shopping Seiten in Gebrauch. So sind absolute No-Gos unter anderem Passwörter wie „1234“ oder das eigene Geburtsdatum. Genauso wie standardisierte Begriffe wie „admin“. Hier MUSS sofort gehandelt werden!

Ein sicheres Passwort für WordPress besteht aus mindestens 8 Zeichen. Diese können Buchstaben, Zahlen oder Sonderzeichen enthalten. Optimal ist eine Kombination aus allen drei Varianten. Dies könnte z.B. das Ergebnis sein: Ma39$.§ji!. Eine Anreihung an zufällig gewählten Zeichen. Im Zweifel einfach das neu gewählte Passwort notieren und an einem sicheren Ort verfahren.

Plugins nur aus sicheren Quellen beziehen

Verschiedenste Plugins sind eines der Anreize, warum sich viele Nutzer für WordPress entscheiden. Sie erleichtern oftmals das Leben und können in unterschiedlichsten Bereichen nützliche Helferlein sein. Angeboten werden diese meist völlig kostenlos und nicht selten entdeckt man beim Surfen auf einer Webseite dieses sehr nützliche Tool, welches die eigene Seite aufwerten würde. Doch Vorsicht!

  • Ist diese Webseite auch vertrauenswürdig?
  • Hält das eigene Antivirenprogramm die Webseite für sicher?
  • Gibt es alternative Bezugsquellen?

Sicherheitsexperten raten, ausschließlich den WordPress eigenen Plugin Markt zu nutzen. Dieser ist ganz einfach im WordPress Menü zu finden. Dort können geprüfte Erweiterungen bequem in die eigene Seite integriert werden. So sind auch viele nützliche Sicherheitserweiterungen, wie z.B. Limit Login Attempts, zu finden, welche nochmals den Hackern den Riegel ein Stück weiter vorschieben können.

WordPress Einstellungen zur Sicherheit

Regelmäßig Updates installieren!

Dies ist ein sehr wichtiger und oftmals vernachlässigter Punkt. Im Laufe der Zeit werden Plugins und Themes Neuerungen und Updates unterzogen. Diese haben meist nicht nur kosmetische Ergebnisse, sondern sollen auch evtl. erkannte Sicherheitslücken schließen, welche Erweiterungen womöglich mit sich gebracht haben. Manche Hacker haben sich gezielt auf Sicherheitslücken spezialisiert, die sie mit geeigneter Software aufspüren und sich so unerlaubt Zugang zum System verschaffen. Regelmäßige Updates verhindern dies und geben so weiterhin Schutz. Verfügbare Aktualisierungen werden stets im WordPress Menü zentral angezeigt und können somit nicht übersehen werden.

Backups nutzen als letzte Lösung

Womöglich wurden in der Vergangenheit nicht alle hier aufgeführten Tipps umgesetzt und die eigene mit Herzblut erstellte WordPress Seite wurde Opfer von Hackern. Noch ist nicht alles verloren falls, ja falls, regelmäßig Backups der eigenen Seite erstellt und abgespeichert wurden. Backups sind gespeicherte Abbildungen der eigenen WordPress Seite, auf welche jederzeit wieder zurückgegriffen werden kann. Verschiedene Plugins übernehmen diesen Job sehr zuverlässig und noch dazu völlig automatisch ohne eigenes Zutun.

Je nach Wunsch, oftmals intervallmäßig einmal die Woche oder nach jeder Aktualisierung der eigenen Seite, werden Sicherheitskopien (Backups) angefertigt, die beispielsweise nach einem Angriff wieder aufgespielt werden können. So werden die eigenen Fortschritte stets für unvorhersehbare Notfälle gesichert.

Kleine Handgriffe – große Wirkung

Nur wenige kleine Einstellungen reichen oftmals schon, um das eigene WordPress Projekt vor Hackern und Angriffen zu schützen. Das regelmäßige Ändern des Passworts oder das Updaten von Plugins und Themes sind wesentliche Maßnahmen zum Schutz der eigenen Inhalte. Doch wie so oft kann ein 100% Schutz nur mit einem wesentlichen „Plugin“ erreicht werden – dem eigenen Bauchgefühl, auf dass man sich immer verlassen sollte. Unseriöse Quellen vermeiden um Erweiterungen zu beziehen und nur von WordPress freigegebene Möglichkeiten nutzen.WordPress Sicherheit - So bleiben Hacker draußen


Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.