Was WordPress ist und warum dieses System so beliebt ist, darüber haben wir bereits einen Beitrag verfasst.
Ist WordPress sicher?
Die Frage, ob WordPress ist sicher ist, bekommen wir sehr häufig gestellt. Schließlich ist es ein sehr beliebtes und sehr häufig eingesetztes CMS. Zwischenzeitlich beläuft sich der Marktanteil von WordPress auf über 43%. Also 43% der im Netz befindlichen Webseiten, setzen WordPress ein.
Generell ist WordPress sicher. Wenn die Technik nicht aktualisiert wird, dann ist das System nicht mehr sicher. Es ist wie bei jeder anderen Software auch.
Wenn sich auf der Seite veraltete Programme befinden oder deaktivierte Plugins (=Programmerweiterungen), dann wird eine WordPress-Seite zunehmend unsicher.
Ausgewählte Schritte zum Absichern einer WordPress Website
Username und Passwort
Verwenden Sie sichere Usernamen und Passwörter. Gewöhnen Sie sich an, dass Passwort regelmäßig zu ändern.
PHP Version
Setzen Sie immer die aktuelle PHP Version ein. Eine neue PHP Version wird in der Regel 2 Jahre lang sicherheitstechnisch unterstützt. Achten Sie also darauf, dass Sie stets eine aktuelle PHP Version verwenden. Im Backend von WordPress können Sie unter „Werkzeuge“ Website-Zustand die PHP Version überprüfen. Bzw. hier erhalten Sie eine Meldung, wenn die eingesetzte PHP Version veraltet ist. Stellen Sie sich vor: über 77% der vorhandenen WordPress-Websites setzen eine veraltete PHP Version ein.
Halten Sie die WordPress-Version und alle installierten Plugins stets aktuell
Nicht umsonst bekommen Sie im Backend von WordPress angezeigt, ob Ihre Version noch aktuell ist. Spätestens in der Pluginübersicht erfahren Sie, ob die Plugins noch aktuell sind. Doch vorsicht: nicht einfach auf „aktualisieren“ klicken. Das mag zwar in 99% der Fälle reibungslos funktionieren. Doch es kann schon mal vorkommen, dass nach einem Update die Seite nicht mehr erreichbar und / oder total zerschossen ist. Deshalb: Machen Sie vor jedem Update eine KOMPLETTE SICHERUNG!!!
Sicheres WordPress Hosting
Wir haben bereits mehrfach darauf hingewiesen, dass für WordPress-Webseiten ein spezielles Hosting erforderlich ist. Das Hosting soll sicher sein, idealerweise onboard Hackversuche abwehren können.
Die Login-Adresse zum WordPress Backend ändern
Zur Änderung der Loginadresse Ihrer WordPress-Installation können Sie z.B. das Plugin WPS Hide Login einsetzen.
Login Versuche einschränken
Mit dem Plugin Limit Login Attempts schränken Sie schließlich die Anzahl der Loginversuche ein.
Einsatz einer Firewall
Ein gutes WordPress-Hosting liefert bereits eine sehr leistungsfähige Firewall onboard. Wenn Sie ein Standard-Hosting verwenden, dann sollten Sie sich nach einer geeigneten Firewall umsehen wie z. B. Cleantalk.
Fazit
Mit wenigen Schritten kann eine WordPress Website generell abgesichert werden. Wir haben hier in diesem Beitrag noch nicht alle Möglichkeiten vorgestellt. Es gibt noch weitere. Aber soweit erst Mal. Wenn Sie diese Schritte beachtet haben, dann sollten Sie über eine generell sichere Seite verfügen.
