Ganz oft sehe ich das auf Webseiten: Maßnahmen zur Sicherheit und zur Sicherung.
Dabei ist beides soooo einfach umsetzbar und so wichtig! Denn es wäre zum einen fatal, wenn deine Daten in fremde Hände geraten würden und jemand in deinem Namen Inhalte im Internet verbreitet oder Zugriff auf Besucherdaten hat. Zum anderen wahnsinnig schade und nervenaufreibend, wenn alle deine mühsam erstellen Inhalte plötzlich weg wären.
Im ersten Schritt solltest du also Hackerangriffen und feindlichen Übernahmen deiner Website vorbeugen. Im zweiten dann auch eine Sicherung deiner gesamten Website einrichten. Die kannst du auch gut brauchen, wenn mal ein Plugin-, Theme- oder WordPress-Update schieflief und du nur noch einen weißen Bildschirm vor dir hast. Unbedingt machen!
Kümmern wir uns darum und machen deine WordPress-Website sicher!
Onlinemarketing-Guides für 0€!
...mit allem, was du über das slow-Marketing mit Website & Newsletter wissen solltest - ideal für Introvertierte!
Verkaufen durch Vertrauensaufbau statt Kaltakquise und Social Media Stress!
Sicherheit
Firewall
Installiere ein Plugin als Firewall. Ich empfehle hier NinjaFirewall oder Wordfence.
Beide scannen deine Website auf Sicherheitslücken und wehren Hackerangriffe ab. Du erhältst auch eine Übersicht, aus welchen Ländern und mit welchen Benutzernamen versucht wurde, sich in dein WordPress einzuloggen.
Stelle die sogenannte Brute-Force Abwehr ein. Das bedeutet, dass du die Anzahl an fehlgeschlagenen Login-Versuchen auf maximal 5 pro 5 Minuten einstellst und die Person dann für eine gewisse Zeit gesperrt wird. So werden automatisierte Login-Versuche, in denen pro Minute unzählige verschiedene Passwörter durchprobiert werden, abgewehrt.
WordPress-Benutzer & Passwort
Denke dir für den Benutzernamen einen Fantasienamen oder eine Buchstaben-Zahlen-Kombination aus. Auf keinen Fall solltest du „admin“ als Benutzername wählen. Denn das versuchen Hacker am häufigsten und müssten dann nur noch das Passwort knacken.
Verwende ein sicheres, generiertes Passwort und verwende es auch nur hier! Allgemein solltest du für jede Plattform ein eigenes Passwort verwenden. Um sie zu verwalten, hilft dir ein Passwort-Tool wie Lastpass.
Aktualisierungen
Aktualisiere regelmäßig die WordPress-Version und Plugins. 1-2 Tage nach Erscheinen einer neuen Version solltest du diese aktualisieren. Dann ist im Normalfall auch sichergestellt, dass sie nicht mehr zurückgerufen wird. Durch jede Aktualisierung werden auch Sicherheitslücken geschlossen, denn Plugins sind durch ihren zusätzlichen Code ein Tor nach außen.
Anzahl Plugins
Verwende in deinem WordPress etwa 10 Plugins. Hier gilt: So viel wie nötig, so wenig wie möglich.
Prüfe regelmäßig, ob du wirklich alle aktivierten Plugins nutzt.
Deaktiviere und lösche nicht verwendete Plugins. Schon ein Sicherheitsrisiko weniger!
Sicherung
Die Sicherung deiner gesamten Website nennt sich auch Backup. Es gibt Tools, die deine Website vollautomatisch in einem festgelegten Rhythmus sichern. So kannst du alle Inhalte jederzeit wieder herstellen. Egal ob deine Seite gehackt wurde, eine Aktualisierung schieflief oder du aus Versehen etwas gelöscht hast. Mein Lieblingstool dazu ist Updraft, das du auch gratis nutzen kannst. Wie du ein Backup einrichtest, habe ich dir hier genau erklärt.
Hier kommst du zu den restlichen Beiträgen des Websitechecks:
