News

In unserem Newsbereich erhalten Sie verschiedene Informationen rund um die Themen Webseiten, Werbemittel, Marketingberatung oder andere Neuigkeiten aus der Werbebranche. Sie haben Fragen? info@apartmedien.de

24. September 2023 - Sicherheit von WordPress Webseiten erhöhen

Haben Sie sich schon einmal Gedanken über die Sicherheit Ihrer Website gemacht? Man hört immer wieder von Hackerangriffen, die manchmal mehr oder weniger schlimm ausfallen können. Von gesperrten Domains wegen hochgeladenem Schadcode bis zerstörten Webseiten oder Teile davon. Ganz gleich ob Ihre Website mit WordPress, einem anderen CMS oder einer ganz anderen Programmiersprache umgesetzt ist, jedes System ist angreifbar. Wir realisieren unsere Internetseiten mit dem lizenz- und kostenfreien System WordPress. Wenn auch Ihre Website mit WordPress umgesetzt wurde oder Sie sich die Realisierung Ihres Online-Auftritts mit WordPress vorstellen könnten, möchten wir Ihnen in diesem Bericht erklären, worauf Sie achten müssen, um die Sicherheit Ihrer Website gewährleisten zu können.

Was niemand braucht sind Hackerangriffe und den Ärger, der damit nicht selten einhergeht. Häufig geht es um das Ausspähen von Daten oder um reines Zerstören. Ganz gleich, welcher Grund und wie hoch das Ausmaß ist, Sie können Maßnahmen ergreifen, die einen Hackerangriff fast unmöglich macht.

Passwörter
Zwischenzeitlich bietet WordPress die Funktion Passwörter automatisch zu generieren. Ein Klick genügt und WordPress erzeugt ein 24-Stellen-langes, aus Zahlen, Zeichen und Buchstaben bestehendes, gemischtes Passwort. Dieses sollten Sie in jedem Fall verwenden und regelmäßig ändern. Den User „admin“ sollten Sie umbenennen in z. B. Ihren Firmennamen mit Zusatz.

Wordfence
Das Plugin Wordfence ist ein ausgezeichnetes Tool, das die Sicherheit einer WordPress Webseite um ein Vielfaches erhöht. Es bemerkt Unregelmäßigkeiten und blockt diese sogar noch automatisch ab. Jedesmal wenn ein Login erfolgt, macht das Plugin an die hinterlegte E-Mailadresse eine Meldung. Sie sollten dieses kostenfreie Plugin in jedem Fall installieren.

Captcha
Sollten Sie ein Kontaktformular auf Ihrer Website verwenden, sichern Sie dieses in jedem Fall mit einem Captcha Code ab. Das ist ein kleines Tool, das dazu dient, Roboter von echten Menschen zu selektieren. Haben Sie sicher schon einmal ausgefüllt, es müssen entweder Bilder nach einem Schema ausgewählt oder Zahlen eingegeben werden. Es hat zudem den Vorteil, dass es mögliche Spam-Nachrichten eindämmt.

Updates & Sicherungen durchführen
WordPress stellt regelmäßig Updates zu Verfügung. Ignorieren Sie die kleine Meldung oben nicht und führen Sie diese stets durch. Es ist unkompliziert, zwei Klicks und den Rest macht das System selbst. Ebenso verhält es sich mit den Plugins. Auch diese bitte regelmäßig updaten. In diesem Zuge können Sie auch die Datenbank sichern sowie die Files (dies funktioniert über den FTP). Auch ohne große Kenntnisse ist das nicht besonders schwer. Sie loggen sich in in phpMyAdmin ein, dort finden Sie die Datenbank, welche Sie im SQL-Format exportieren können. Lassen Sie sich das ggf. von einem Website-Profi zeigen.

WordPress Plugins Ordner verschieben
Alle Plugins werden in einem Ordner abgespeichert. Da Hacker häufig Angriffe über die Plugins starten, können Sie den Ordner einfach umbenennen und verschieben. Das schafft eine kleine Hürde.

Editor im Adminbereich deaktivieren
Im Administrationsbereich einer WordPress Website gibt es unter dem Punkt Design, den Editor. Sofern ein Hacker es schafft, sich Zugang zu diesem Bereich zu verschaffen, kann er über den Editor ganz einfach Schadcode einfügen oder Code zerstören. Das lässt sich ganz leicht vermeiden, indem der Editor deaktiviert wird. So bleibt für den Hacker nur noch der Weg über den FTP, was sich häufig schwieriger gestaltet.

SSL
Ihre Domain, die mit Ihrer Website verbunden ist, sollte über ein SSL-Zertifikat verfügen. Wenn es akitiviert ist, sehen Sie ein kleines, grünes Schloss in der Browserleiste. Dieses Zertifikat für Ihre Website können Sie bei Ihrem Hosting-Anbieter beantragen.

wp-config.php verschieben
Verschieben Sie auch die wp-config.php, welche sensible Daten enthält, in einen anderen Ordner. Auch diese Maßnahme schafft etwas mehr Sicherheit für Ihre Website.

Ordner wp-content umbenennen
Im wp-content Ordner befinden sich alle hochgeladenen und relevanten Dateien. Sie können auch diesen einfach umbenennen, was die Webseite ein klein wenig sicherer macht.

Sollten Sie Hilfe bei der Umsetzung der Maßnahmen benötigen oder eine allgemeine Beratung zum Thema Sicherheit Ihrer WordPress Website wünschen, kontaktieren Sie uns gerne. Wir betreuen auch Kunden außerhalb von Augsburg, München und der Region.