Eltojada Blog WordPress

WordPress Sicherheit erhöhen

Das beliebte und oft eingesetzte CMS (Content-Management-System) WordPress ist oft Angriff zahlreicher Hacker. Die immer wieder versuchen die Kontrolle über das System zu bekommen. Durch Ausnutzen von Sicherheitslücken oder aber durch schwache Passwörter. Bekommt der Angreifer erstmal Zugang zum Back-End(Datenverarbeitung im Hintergrund) ist das Desaster groß.

Der Angreifer übernimmt meistens Ihre Website und schleust Schadcode ein. Dann erscheint Ihre Internetseite ggf. als unsicher und wird von Google als solche gekennzeichnet.

Nicht sichere Website

Wenn Sie dann versuchen Google Ads (Werbeanzeigen) zu schalten, wird Google Sie abweisen. Solange wie das Problem nicht gelöst ist. Nicht immer ist dies sofort zu erkennen. Bei gehackten Seiten (Weiterleitungen, Spam Links o.ä.) werden die Anzeigen natürlich abgelehnt mit dem Grund „Unerwünschte oder schädliche Software“. Hier gebe ich einige Tipps, um es den Angreifern schwerer zu machen.

Tipp 1:  Benutzername und Passwort

Wenn Sie WordPress gerade installiert haben, wird der Benutzername „Admin“ lauten. Die Angreifer verwenden in Ihren Skripten immer den Namen „Admin“.

Amin Zugang

Erstellen Sie einen neuen Benutzer und übertragen ihm alle Rechte. Wenn das geklappt hat, löschen Sie den „Admin“ Benutzer.

Außerdem erstellen Sie ein starkes Passwort, was folgende Merkmale haben sollte:

  • Groß- und Kleinschreibung
  • Zahlen
  • Sonderzeichen
  • nicht Ihren Vor- und/oder Nachnamen enthalten
  • nicht Ihr Geburtsdatum enthalten

Je aufwendiger und komplizierter es ist, desto schwieriger ist es für den Angreifer es zu knacken.

Tipp 2: Datenbankpräfixe ändern

Bei der Installation von WordPress unbedingt den Datenbankpräfix (Standard ist wp_) ändern. Die Bezeichnung kann aus Buchstaben und Zahlen zusammen gesetzt sein.  Das Datenbankpräfix nach der Installation zu ändern ist aufwendig und sollte nur von einem versierten Benutzer gemacht werden. 

Tipp 3: WordPress Sicherheit durch Plugins

Da WordPress genügend Plugins zur Auswahl hat, gibt es selbstverständlich auch welche die sich um die Sicherheit Ihrer Website kümmern. Mein persönlicher Favorit und häufig eingesetzte Plugin iThemes Security ist bereits in der kostenlosen Variante sehr effektiv. Sie sollten sich mit dieser Erweiterung beschäftigen und die für sich beste Einstellung herausfinden. 

Ithemes Security

Tipp 4: Nur was wirklich benötigt wird auch installieren.

Es spricht nichts dagegen das ein oder andere Plugin / Template auszuprobieren. Aber, wenn es für nicht gut / Unbrauchbar gefunden wird bitte auch wieder Deinstallieren. So wird die Angriffsfläche verringert.

Tipp 5: Update – Update und Update machen! WordPress Updates und Plugin Updates

Da es immer mal vorkommt das Plugins oder sogar WordPress selber, Sicherheitslücken aufweisen gibt es keinen wirksameren Schutz, als Updates. Sollten Updates erscheinen, werden diese auch die bekannten Sicherheitslücken schließen. In den Informationen, die ein Update so mitbringt, wird erwähnt, welche Sicherheitslücke geschlossen wird. Spätestens jetzt machen sich ein paar Angreifer auf den weg, um Ihre Website zu hacken.

Da WordPress sehr beliebt ist, gibt es viele verschiedene kostenlose und kostenpflichtige Erweiterungen. Nicht alle werden professionell gepflegt und weiter entwickelt. Auch hier muss man stets wachsam sein und evtl. nach Alternativen gucken. Eine 100 %ige Sicherheit wird es nicht geben, aber man kann dem Angreifer das Leben ein wenig erschweren. Deswegen planen Sie in Ihrem Wochenablauf ein wenig Zeit für Ihre Website ein. Eine Website ist ein Marketing Instrument mit dem Kunden gewonnen werden sollte.

Sollten Sie jedoch keinerlei Interesse daran haben Ihre Website selber zu pflegen, dann übernehme ich die Website Pflege sehr gerne für Sie.

Thomas Heidkamp

Thomas Heidkamp

Gründer und Geschäftsführer von Eltojada Webdesign

Hallo, in meinem Blog schreibe ich für kleine und mittelständige Unternehmen. Damit Sie Ihr Potenzial der Digitalisierung für Ihr Unternehmen bestmöglich zu nutzen machen, um langfristig wettbewerbsfähig zu bleiben. Die Schwerpunktthemen liegen ganz klar auf WordPress und die von mir genutzten Erweiterungen.

Wenn Sie mehr über Eltojada Webdesign erfahren möchten, klicken Sie bitte hier.