Domain E-Mail & Office Website WordPress Hosting VPS
Zurück
.com
$ 9.99 $ 26.99 /1. Jahr
.org
$ 7.99 $ 24.99 /1. Jahr
Zurück
Einloggen
Kontrollpanel Webmail Homepage-Baukasten Webshop File Manager WordPress

WordPress-Sicherheit: Anleitung zum Schutz Ihrer Website

Schützen Sie Ihre WordPress-Website vor Cyber-Bedrohungen

WordPress ist das am weitesten verbreitete Content-Management-System (CMS) der Welt. Es gibt viele gute Gründe für seine Beliebtheit, darunter die unzähligen Anpassungsmöglichkeiten, die Ihnen zur Verfügung stehen, wenn Sie Ihre Website mit WordPress erstellen.  

Obwohl WordPress auf einer sicheren Software basiert, die von vielen Entwicklern kontinuierlich gepflegt und verbessert wird, hat seine Popularität es auch zu einem attraktiven Ziel für Cyberangriffe gemacht.  

Egal, ob Sie einen einfachen WordPress-Blog oder eine umfangreichere Website haben: Die Sicherheit von WordPress muss eine Priorität sein. Indem Sie der Sicherheit den Vorrang geben, verringern Sie das Risiko, dass Ihre Website und Ihre Daten zum Ziel von bösartigen Angriffen werden. 

Glücklicherweise können Sie eine Menge tun, um Ihre WordPress-Website zu schützen, auch wenn Ihnen das technische Know-how fehlt. In diesem Leitfaden finden Sie eine Liste von Sicherheitsmaßnahmen, die Sie leicht umsetzen können, um die Sicherheit Ihrer Website zu verbessern.  

Erstellen Sie Ihre Website mit WordPress

Starten Sie noch heute Ihre Website mit dem weltweit meist-genutzten CMS.

Paket wählen
  • Über 40 kostenlose und einzigartige one.com Themes
  • Stabiles und schnelles Hosting
  • Gratis SSL-Zertifikat
  • Optimiert für mobile Geräte
  • 1-click Installationstool
  • Täglicher Support

Warum ist die Sicherheit von WordPress wichtig?  

Die kurze Antwort ist, dass Sie Ihre WordPress-Website vor schädlichen Cyberangriffen schützen können, die Ihre wichtigen Daten zerstören, Ihre Website zum Absturz bringen oder zu Identitätsdiebstahl führen können. Vor all dem können Ihre Website absichern, indem Sie der WordPress-Sicherheit Priorität einräumen.  

Das typische Ziel eines Hackerangriffs ist es, persönliche Daten zu stehlen, Malware zu verbreiten oder die Kontrolle über eine Website zu übernehmen.  

Indem Sie sicherstellen, dass Ihre WordPress-Website sicher ist, schützen Sie sich selbst, Ihre Benutzer und den Ruf Ihres Unternehmens.  

WordPress-Schutz: Ein Leitfaden  

In diesem Abschnitt finden Sie eine Liste von Sicherheitsmaßnahmen, mit denen Sie Ihre WordPress-Website schützen können. 

Sicheres WordPress-Hosting  

Um zu gewährleisten, dass Ihre Website mit der sichersten Grundlage startet, ist es wichtig, einen Hosting-Anbieter zu wählen, der sich durch hohe Sicherheit auszeichnet. Am besten wählen Sie einen Hoster, der Malware-Schutz, automatische Backups und ein SSL-Zertifikat anbietet.  

Mit einem guten WordPress-Hoster haben Sie auch Zugang zu Support, wenn Sie ihn brauchen. So haben Sie die besten Voraussetzungen, um Ihr Online-Projekt zu starten.  

Halten Sie WordPress auf dem neuesten Stand  

Eines der wichtigsten Dinge, die Sie für die optimale Sicherheit Ihrer Website tun können, ist die regelmäßige Aktualisierung von WordPress. WordPress veröffentlicht ständig neue Updates, die Schwachstellen beheben. Wenn Sie also Ihr WordPress-System, Ihre Themes und Plugins auf dem neuesten Stand halten, verringern Sie das Risiko von Cyberangriffen. 

Selbst wenn Ihre Website und Ihre Plugins einwandfrei funktionieren, können sie Fehler und Schwachstellen aufweisen, die Sie erst bemerken, wenn es zu spät ist. Diese Schwachstellen lassen sich durch Aktualisierungen vermeiden.  

Wichtige Aktualisierungen auszulassen ist fast so, als würde man in einer größeren Stadt die Haustür offen lassen. Und auch das sollte man nicht tun.   

Wenn Sie sich den Ärger mit manuellen Updates ersparen und die Sicherheit Ihrer Website weiter erhöhen möchten, empfehlen wir Managed WordPress, bei dem wir dafür sorgen, dass Ihre Website immer auf dem neuesten Stand ist und so funktioniert, wie sie sollte. Mehr über Managed WordPress erfahren Sie weiter unten in diesem Artikel.  

SSL und HTTPS  

SSL steht für Secure Sockets Layer. Es handelt sich um ein Protokoll, das die Datenübertragung von Ihrer Website zum Browser des Nutzers verschlüsselt. Mit der Aktivierung von SSL auf Ihrer Website verhindern Sie, dass unerwünschte Dritte und Hacker auf Ihre oder die persönlichen Daten Ihrer Benutzer zugreifen können, z. B. auf Kreditkartennummern, Passwörter oder andere sensible Daten.  

Wenn ein SSL-Zertifikat auf Ihrer Website aktiviert wird, ändert sich die Adresse von HTTP zu HTTPS, einem sicheren Verschlüsselungsprotokoll. Nach der Aktivierung des SSL-Zertifikats wird außerdem ein Vorhängeschloss-Symbol oben in der Adressleiste des Browsers angezeigt, links neben der URL Ihrer Website. Das Vorhängeschloss-Symbol zeigt Ihren Besuchern, dass Ihre WordPress-Website sicher ist.  

Normalerweise müssen Sie für ein SSL-Zertifikat bezahlen, aber wenn Sie sich für ein WordPress-Hosting bei one.com entscheiden, ist ein SSL-Zertifikat in Ihrem Hosting-Plan enthalten, egal welchen Plan Sie wählen. 

Starke Passwörter

Jeder weiß, dass sichere Passwörter in jedem Zusammenhang wichtig sind, aber wir wählen oft den einfachsten Weg, wenn wir ein Passwort erstellen. Das ist immer eine schlechte Idee, denn gerade ein schlechtes oder wiederverwendetes Passwort kann die Ursache für einen Cyberangriff sein oder dazu führen, dass Ihre persönlichen Daten in die falschen Hände geraten. Je öfter Sie dasselbe Passwort wiederverwenden, desto größer ist das Risiko. Deshalb müssen Sie überall auf Ihrer WordPress-Website sichere Passwörter verwenden.  

Ein sicheres Passwort:  

  • Enthält mindestens 12 Zeichen  
  • Wird nicht an mehreren Stellen verwendet  
  • Es wird nicht mit anderen geteilt  
  • Es ist keine Variation eines Ihrer anderen Passwörter  
  • Enthält eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (! & @).  

Wenn Sie, wie viele andere, Schwierigkeiten haben, sich all Ihre verschiedenen Kennwörter zu merken, können Sie einen Passwortmanager verwenden. Das ist ein Programm, eine App oder eine Website, die alle Ihre Passwörter an einem Ort sammelt.  

Mit einem Passwort-Manager werden alle Passwörter mit einem einzigen Master-Passwort geschützt. Das bedeutet, dass Sie sich nur das Kennwort für Ihren Passwortmanager merken müssen, um auf alle Ihre Kennwörter zuzugreifen.  

Lesen Sie mehr über Passwortschutz in unserem Artikel 5 Wege, Ihre WordPress-Website mit einem Passwort zu schützen.  

Zwei-Faktoren-Authentifizierung (2FA)

Bei der Zwei-Faktor-Authentifizierung wird bei der Anmeldung neben dem Passwort eine zweite Form der Authentifizierung verlangt. Bei der zweiten Authentifizierung kann es sich um einen einmaligen Code handeln, der per SMS an Ihre Telefonnummer gesendet wird, oder um einen Code, der von einer Authentifizierungs-App wie der von Google generiert wird.  

In einigen Fällen ist es auch möglich, Ihren Fingerabdruck oder die Gesichtserkennung als zweiten Schritt zu verwenden, wenn Ihr Telefon oder Tablet über diese Funktion verfügt.  

2FA bietet zusätzlichen Schutz vor Angriffen, da ein Hacker nicht in der Lage ist, auf Ihre Website zuzugreifen, selbst wenn er Ihr Passwort erhalten hat.  

Wenn Sie Ihre WordPress-Website bei one.com hosten, können Sie Ihre Website zusätzlich schützen, indem Sie den erweiterten Login-Schutz direkt in Ihrem Kontrollpanel aktivieren.  

Berücksichtigen Sie die Benutzerberechtigungen

Gibt es andere Personen, die Zugang zu Ihrer WordPress-Website haben? Dann sollten Sie bei der Verwaltung Ihrer Benutzerrechte Vorsicht walten lassen. Jeder neue Benutzer, den Sie anlegen, öffnet ein potenzielles Schlupfloch für Hacker, daher sollten Sie Ihren Benutzern nur die Berechtigungen geben, die sie wirklich benötigen. Wenn Sie zum Beispiel einen Freund oder einen Mitarbeiter haben, der Ihnen beim Korrekturlesen oder Schreiben von Website-Texten hilft, braucht er nur Bearbeitungsrechte, aber keine Administratorrechte.  

Wenn Sie einen Benutzer haben, der den Inhalt Ihrer Website korrekturlesen soll, können Sie ihm die Rolle des Redakteurs zuweisen . Wenn der Benutzer eher ein Autor ist, der nur seine eigenen Artikel schreiben und bearbeiten muss, ist die Rolle des Autors die beste Wahl.  

Es empfiehlt sich auch, Ihre Benutzer regelmäßig zu überprüfen und diejenigen zu löschen, die nicht mehr relevant sind.  

Ändern Sie Ihren Administrator-Benutzernamen

Nicht nur Ihr Passwort muss sicher und einzigartig sein. Auch Ihr WordPress-Administrator-Benutzername sollte eindeutig sein, um das Risiko eines Brute-Force-Angriffs zu verringern. Wenn Sie Ihre WordPress-Website erstellt haben, können Sie den Benutzernamen in der Tabelle “wp_users” in phpMyAdmin manuell ändern. Dieses Tool ist in Ihrem Hosting-Plan vorinstalliert, wenn Sie Ihre WordPress-Website bei one.com hosten.  

Sie können die PHP- und Datenbankeinstellungen in der Systemsteuerung unter “Erweiterte Einstellungen” aufrufen.  

  1. Suchen Sie die Tabelle wp_users (sie kann auch 0_users heißen).  
  2. Suchen Sie den Benutzernamen admin und klicken Sie auf Bearbeiten.  
  3. Geben Sie unter user_login einen neuen Benutzernamen in das Feld ein.  
  4. Klicken Sie zum Speichern auf Go.  

Backups erstellen  

Egal wie gut die Sicherheit Ihrer WordPress-Website ist, es besteht immer das Risiko, dass etwas Unvorhergesehenes passiert, z. B. ein Cyberangriff oder ein technischer Fehler. Backups sind Ihr Sicherheitsnetz in einer solchen Situation. Mit einem Backup können Sie Ihre Website und ihre Funktionen leicht wiederherstellen und so längere Ausfallzeiten verhindern, die dem Ruf und den Einnahmen Ihres Unternehmens schaden können.  

Vermeiden Sie unsichere Plugins  

Es gibt eine große Anzahl kostenloser und kostenpflichtiger WordPress-Plugins, mit denen Sie die Funktionalität Ihrer Website erweitern können. Leider können einige von ihnen ein Sicherheitsrisiko für Ihre Website darstellen oder zu technischen Problemen führen, die den Betrieb Ihrer Website verhindern.  

Die Liste der Plugins, die Ihre Website beschädigen oder ein Sicherheitsrisiko darstellen können, ist ziemlich lang. Hier ist unsere vollständige Liste der WordPress-Plugins, von denen wir abraten. 

Wir empfehlen diese Plugins, die eine gute Sicherheit bieten und dafür sorgen, dass die Leistung Ihrer Website stets auf höchstem Niveau ist.  

Eine Auswahl an sicheren WordPress-Plugins:  

  • Kontakt-Formular 7  
  • Kontakt-Formular von WP Forms  
  • Imagify  
  • Jetpack  
  • Website-Kit von Google  
  • Social Media Share Buttons  
  • WooCommerce  
  • WP Mail SMTP  
  • YARPP  
  • Ranglisten-SEO  
  • WP Rocket 

Entfernen Sie Plugins, die Sie nicht mehr benötigen  

Um beim Thema Plugins zu bleiben: Es ist wichtig, die Plugins zu entfernen, die Sie nicht mehr benötigen. Eine große Anzahl von Plugins kann die Sicherheit beeinträchtigen. Überprüfen Sie Ihre Plugins regelmäßig und entfernen Sie diejenigen, die nur noch digitalen Staub ansammeln. Vergewissern Sie sich natürlich zunächst, dass das betreffende Plugin nicht für wichtige Funktionen Ihrer Website verwendet wird.  

Deaktivieren Sie die Ausführung von PHP  

Bei one.com können Sie WordPress mit einem einzigen Klick installieren. Wenn Sie diese Option genutzt haben oder wählen werden, können Sie diesen Punkt überspringen.   

Wenn Sie WordPress manuell installiert haben, sollten Sie die Ausführung von PHP im Upload-Ordner deaktivieren. Auf diese Weise können Sie Cyberangriffe verhindern, bei denen sich Malware über eine PHP-Hintertür auf den Rest Ihrer Website ausbreitet.  

Um die PHP-Ausführung zu deaktivieren, können Sie die folgenden Codezeilen in die .htaccess-Datei im Upload-Ordner (wp-content/uploads) einfügen.  

# Block executables
<FilesMatch ".(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>

Überwachung von Schwachstellen  

Bei der Schwachstellenüberwachung wird Ihre WordPress-Website auf potenzielle Schwachstellen gescannt, die von Hackern ausgenutzt werden können. Bei der Schwachstellenüberwachung werden alle Teile Ihrer Website, einschließlich Themes und Plugins, gescannt, was das Risiko von unvorhergesehenen Fehlern oder Cyberangriffen erheblich verringert.  

Wenn Sie sich für einen WordPress-Hoster entscheiden, der eine automatische tägliche Überwachung der Sicherheitslücken anbietet, stellen Sie sicher, dass Ihre Website stets gut gegen Angriffe geschützt ist. 

Wählen Sie Managed WordPress für noch besseren Schutz  

Wie wir bereits erwähnt haben, kann es zeitaufwändig und lästig sein, Updates, Backups und zusätzliche Sicherheitsmaßnahmen manuell zu überprüfen. Wenn Sie diese Mühe vermeiden und Zeit sparen möchten, können Sie sich für eines unserer Managed WordPress-Pakete entscheiden, die Folgendes beinhalten  

 – Schwachstellenüberwachung mit automatischen Sicherheitspatches  

 – Automatische Plugin- und Theme-Updates mit visuellen Tests  

 – In-App-Überwachung der Betriebszeit 

Mit Managed WordPress haben Sie mehr Zeit für Ihre wichtigsten Projekte und müssen sich nicht um die Wartung Ihrer WordPress-Site kümmern.  

Machen Sie Ihre WordPress-Website widerstandsfähiger  

Wenn Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie die Sicherheit Ihrer WordPress-Website erheblich verbessern. Regelmäßige Updates, starke, eindeutige Passwörter, sicheres WordPress-Hosting und die anderen genannten Sicherheitsmaßnahmen schützen Ihre Website und Ihre Benutzer.  

Erstellen Sie Ihre Website mit WordPress

Starten Sie noch heute Ihre Website mit dem weltweit meist-genutzten CMS.

Paket wählen
  • Über 40 kostenlose und einzigartige one.com Themes
  • Stabiles und schnelles Hosting
  • Gratis SSL-Zertifikat
  • Optimiert für mobile Geräte
  • 1-click Installationstool
  • Täglicher Support