Mehr Sicherheit für Ihre WordPress Seite: Hier sind 15 einfache Tipps!

Wir haben viele WordPress Nutzer gehört, die sich über die Sicherheit von WordPress beklagen. Der Gedanke ist, dass eine Open-Source-Lösung anfällig für alle Arten von Angriffen ist. Ist das eine Tatsache? Und wenn ja, wie sichern Sie Ihre WordPress Webseite?

Glücklicherweise ist das Meiste unwahr. Die Schuld sollte nicht auf WordPress fallen. Warum? Weil es normalerweise die Schuld des Benutzers ist, dass seine Website anfällig ist oder gehackt wurde. Es gibt einige Punkte, um die Sie sich als Webseiten Besitzer kümmern müssen.

Wie sie sehen werden, gibt es eine menge Möglichkeiten Ihre Webseite sicherer zu machen. Nehmen Sie sich lediglich 15 Minuten Zeit und Sie erhalten am Ende eine sichere WordPress Webseite.


Schützen Sie den Loginbereich Ihrer WordPress Seite und sichern Sie sich gegen Brute-Force-Attacken ab


Wie Sie gleich feststellen werden, können Sie Ihre Seite mit einem einzigen Plugin praktisch absichern. Wir empfehlen Ihnen die kostenlose Installation von „WP Security“, worauf viele folgende Schritte basieren werden.

 

  1. Verstecken Sie den Loginbereich /wp-admin

Ändern Sie die URL/Adresse Ihrer WordPress Admin Loginseite unter WP Security -> Brute Force und tragen Sie einen beliebigen, am besten Fantasienamen, ein. Nehmen Sie auf keinen Fall eine Endung wie admin, login, zugang, root, …!

 

  1. Nutzen Sie ein Lockdown-Feature und sperren Sie Nutzer

Besuchen Sie WP Security -> User Login und aktivieren Sie alle Optionen. Mit diesen Optionen schränken Sie den Nutzerlogin weiter ein. Sie definieren eine maximale Anzahl an Versuchen, eine Sperrdauer und einen automatischen Logout nach einer gewissen Zeit.

Sie können ebenfalls eine Liste an Nutzernamen eintragen, bei der man sofort beim Versuch gesperrt wird. Dies sollten Namen wie admin, user, user1, root, … sein.

 

  1. Verwenden Sie eine 2 Faktor Authentifizierung (2FA)

Es gehört immer je mehr zum Standard eine 2FA zu verwenden. Hacker kommen auf viele Arten an Ihre Passwörter. Auch wenn es ein sehr starkes ist, so kann z.B. eine andere Webseite gehackt worden sein, bei der Sie dasselbe starke Passwort in Gebrauch hatten. Eine 2FA ist wie der Name sagt, eine zweite Verifizierung und somit Absicherung, welche meistens mit einem Smartphone stattfindet.

Sie können komplett kostenlos ein beliebiges 2FA Plugin installieren, welches mit der App „Google Authenticator“ kompatibel ist bzw. diese nutzt. Anschliessend installieren Sie die App auf Ihrem Android oder IOS Gerät und scannen den QR Code auf der Webseite mit der App, fertig! Die App generiert nun alle paar Sekunden einen neuen Zahlencode, welchen Sie beim Login zukünftig angeben.

 

  1. Nehmen Sie weitere Sicherheitsmassnahmen vor und legen Sie Stolpersteine

Das Plugin „WP Security“ bietet noch viele weitere Tools. Hier empfehlen wir die Einstellungen einmal durchzugehen und für sich selbst individuell weitere Optionen zu verwenden. Insbesondere die Firewall Einstellungen bieten viele weitere technische Sicherheitsmöglichkeiten.


Nehmen Sie generelle Sicherheitsmassnahmen an Ihrer WordPress Webseite vor


  1. Verwenden Sie ein SSL Zertifikat

Die Implementierung eines SSL-Zertifikats (Secure Socket Layer) ist ein intelligenter Schritt zur Sicherung des Admin-Bereichs, sowie Kunden- & Formulardaten. SSL gewährleistet eine sichere Datenübertragung zwischen Benutzer Browsern und dem Server, was es Hackern erschwert, die Verbindung zu unterbrechen oder Ihre Daten zu manipulieren.

Ein SSL-Zertifikat für Ihre WordPress Webseite zu erhalten ist einfach. Sie können eines von einem Drittanbieter kaufen oder überprüfen, ob Ihr Hosting Unternehmen eines anbietet. Beim OpusX Webhosting ist ein kostenloses SSL Zertifikat dabei und mit einem Klick installiert.

 

  1. Erstellen Sie Nutzerkonten mit Vorsicht

Um so mehr Nutzerkonten Sie führen, desto höher wird das Risiko. Erstellen Sie daher Nutzerkonten mit Bedacht, verwenden Sie nur starke Passwörter und überprüfen Sie regelmässig, ob auch alle Konten überhaupt noch gebraucht werden.

Des Weiteren kann ein Ausbau des Rechtesystems mit einem Plugin helfen, um den jeweiligen Nutzer weiter einzuschränken. Starke & schwere Passwörter können zudem mit einem Passwort Manager sicher, lokal oder in der Cloud, gespeichert werden.

 

  1. Überwachen Sie Ihre Dateien

Nutzern Sie die Optionen unter WP Security -> Scanner zum Überwachen Ihrer WordPress System Dateien. Dies ist eine hervorragende zusätzliche Möglichkeit zur Steigerung der Sicherheit. Damit werden Sie umgehend informiert, sobald wichtige Systemdateien verändert, entfernt oder etwas hinzugefügt wird.


Sichern Sie Ihre WordPress Datenbank


  1. Verändern Sie den Datenbank Tabellen Prefix

Ihre WordPress Datenbank ist das wichtigste Kapital Ihrer Webseite, da sie viele der wertvollen Informationen Ihrer Website enthält. Die Datenbank ist daher auch ein Hauptziel für Hacker, über Methoden wie SQL-Injektionen und bösartigem und automatisierten Code, der auf bestimmte Tabellen abzielt.

Eine Möglichkeit, eine weitere Schutzebene für Ihre WordPress Datenbank hinzuzufügen, besteht darin, das standardmässige WordPress Tabellenpräfix von “wp_” auf etwas anderes zu ändern, was für Hacker schwer zu erraten sein wird. Diese Einstellung finden Sie unter WP Security -> Database Security

 

  1. Lassen Sie keinen Remote-Access zu

Vergewissern Sie sich, dass Ihre Datenbank nur lokal abgefragt werden kann und somit eine Verbindung von oder nach aussen gar nicht erst möglich sein wird. Ihr Hoster kann Ihnen dazu Auskunft geben. Beim OpusX Webhosting ist dies, wie bei den meisten, eine Standardeinstellung.

 

  1. Erstellen Sie laufend Datenbank Backups

Wie Sie festgestellt haben, ist die Datenbank das wichtigste Gut Ihrer Webseite mit allen wichtigen Daten. Neben der Gefahr von Hackern, kann es auch zu einem irreparablen Fehler der Datenbank kommen. Dies kann meist auch nur ein kleiner Fehler sein in Unmengen von Daten, der aber grosse Auswirkungen haben kann und eventuell nicht gefunden werden kann. In fast allen Fällen werden diese durch ein Plugin verursacht: bei einem Update, Fehler im Code oder Funktion, durch eine Aktion des Plugins oder einfach weil das Plugin nicht mehr aktuell ist. Erstellen Sie daher bei Ihrem Hoster laufend Datenbank Sicherungen.

 

  1. Verwenden Sie ein sehr starkes Passwort

Nutzen Sie ein wirklich sehr starkes Passwort für Ihre Datenbank. Üblicherweise ist dieses nur einmal bei der Installation von WordPress notwendig und wird danach nicht mehr eingegeben.


Sichern Sie Ihre WordPress Webseite über das Hosting


Viele Hoster, wie auch OpusX, bieten diverse Sicherheitstools für eine Webseite. Dies kann ein Hotlink- oder Leech Schutz sein, bis hin zu einer separaten Firewall. Hauptsächlich sollten Sie aber einen Blick auf die Dateiberechtigungen werfen, welche bei vielen Hostern standardmässig nicht ideal sind, da diese z.B. nicht an WordPress angepasst wurden.

Hier hilft erneut das Plugin WP Security ->  Filesystem Security. Die Tabelle hier zeigt Ihnen alle relevanten Dateien und Pfade an. Sie sehen die aktuelle Berechtigung, sowie die Empfohlene. Passen Sie diese zwingend an, sollten sie nicht übereinstimmen.


Schützen Sie sich gegen Downtime


Nebst einem Hacker Angriff oder Systemfehler gibt es noch eine dritte Gefahr. Dies sind Leute, welche Ihrer Seite bzw. Ihrem Geschäft rein Schaden zufügen wollen. Meist wird dazu eine DDoS Attacke ausgeführt. Dabei gibt es verschiedene Attacken, zielen jedoch immer auf eines ab: den Server, einen Dienst oder Ihre Webseite zu überlasten und somit für einen potenziellen Kunden sehr langsam oder nicht erreichbar zu machen.

Achten Sie daher bei der Wahl der Hosters, dass eine fortschrittliche DDoS Protection im Einsatz ist. Sie können aber auch selbst nachrüsten. Hier eignet sich der Einsatz des kostenlosen Dienstes Cloudflare, welcher eine Downtime durch einen Angriff praktisch unmöglich macht.

1 Kommentar

Kommentieren →

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.