Jede Website kann früher oder später Ziel eines Hackerangriffs werden. Oft sind diese Angriffe automatisiert und suchen gezielt nach Schwachstellen. Während man sich nicht vollständig vor Angriffen schützen kann, ist es möglich, es Angreifern erheblich schwerer zu machen. Hier sind einige Maßnahmen, die Sie ergreifen können, um Ihre WordPress-Website besser zu schützen.
Wichtige Maßnahmen zur Verbesserung der Sicherheit
Regelmäßige Aktualisierungen
WordPress, Plugins und Themes werden ständig aktualisiert, um Sicherheitslücken zu schließen. Stellen Sie sicher, dass Ihre Website immer auf dem neuesten Stand ist. Falls Sie nicht regelmäßig Ihren Blog besuchen, nutzen Sie ein Plugin wie den WP Updates Notifier, das Sie per E-Mail über verfügbare Updates informiert.
Sichere Zugangsdaten
Vermeiden Sie den Standard-Benutzernamen „admin“ für Ihr Administrator-Konto und wählen Sie ein starkes Passwort mit Zahlen und Sonderzeichen. Eine Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene.
Die richtige Wahl des Hosters
Ein guter Hoster kann bereits serverseitig viel für die Sicherheit Ihrer Website tun. Wählen Sie einen Hoster, der sich auf WordPress spezialisiert hat und in Deutschland ansässig ist, um von kürzeren Ladezeiten zu profitieren.
Plugins mit Bedacht wählen
Jedes zusätzliche Plugin ist eine potenzielle Sicherheitslücke. Installieren Sie nur notwendige Plugins und prüfen Sie, wann diese zuletzt aktualisiert wurden und ob sie positive Bewertungen haben.
Regelmäßige Backups
Backups sind Ihre Versicherung im Falle eines Angriffs. Nutzen Sie Tools wie UpdraftPlus, um regelmäßige und automatisierte Backups zu erstellen. Speichern Sie diese nicht nur auf Ihrem Server, sondern auch lokal oder in einem sicheren Online-Speicher.
Schutz des Computers
Ein Virus auf Ihrem Computer kann sich über FTP-Verbindungen auf Ihre Website übertragen. Installieren Sie ein zuverlässiges Anti-Viren-Programm wie Avast oder Avira, um Ihren Computer zu schützen.
Dateiberechtigungen korrekt einstellen
Richten Sie die Dateiberechtigungen so ein, dass nur autorisierte Benutzer Zugriff haben. Empfohlene Einstellungen sind:
- Alle Dateien: 644
- Alle Ordner: 755
- wp-config.php: 660 oder 400
Schutz der wp-config Datei
Die wp-config.php Datei enthält sensible Informationen. Sperren Sie den Zugriff, indem Sie folgenden Code in die .htaccess Datei einfügen:
#Blockiert den Zugriff von außen auf die wp-config.php Dateiorder allow,deny deny from all
Auslesen des Nutzernamens verhindern
Verhindern Sie das einfache Auslesen von Benutzernamen, indem Sie diesen Code in die .htaccess Datei einfügen:
# Verhindert das einfache Auslesen von Nutzernamen RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} .*author=(.+.?) [NC] RewriteRule (.*) /blog/?author= [NC,L,R=301]
Zusätzlicher Passwortschutz für den Login
Schützen Sie die Login-Seite mit einem zusätzlichen Passwort. Erstellen Sie eine .htpasswd Datei mit einem verschlüsselten Passwort und fügen Sie folgenden Code in die .htaccess Datei ein:
# Auth protect wp-login.php AuthType Basic AuthName "Restricted Admin-Area" AuthUserFile /PFAD/ZUR/.htpasswd/EINGEBEN Require valid-user
SSL-Verschlüsselung aktivieren
Ein SSL-Zertifikat verschlüsselt die Kommunikation zwischen Ihrem Server und den Nutzern. Dies schützt die Datenübertragung und bestätigt die Identität des Servers. Weitere Informationen zur Einrichtung finden Sie in einem separaten Artikel.
Indem Sie diese Maßnahmen umsetzen, erhöhen Sie die Sicherheit Ihrer WordPress-Website erheblich. Welche Schritte haben Sie bereits umgesetzt, und wie schützen Sie sich vor Angriffen?