Die Absicherung von WordPress ist entscheidend für Ihren Umsatz, Ihren Ruf und Ihre Markenbekanntheit. Mit diesen 9 Tipps minimieren Sie die Wahrscheinlichkeit von Hacks.
Sie sollten nicht darüber nachdenken, dass Ihre Website gehackt werden könnte, und doch passiert es oft genug. Sehr oft sogar: Schätzungen zufolge wird sie weltweit etwa 30 000 Mal pro Tag gehackt. Die Absicherung Ihrer WordPress-Website ist daher von entscheidender Bedeutung. Deshalb ist Klarned da, um Sie vor Hackern und anderen unerwünschten Gästen zu schützen. Sie hosten Ihre Website selbst, haben Zweifel an der Sicherheit und möchten Ihre WordPress-Website sicherer machen? In diesem Artikel erfahren Sie anhand von neun Tipps, wie Sie die Wahrscheinlichkeit von Hacks minimieren können.
Ist WordPress ein sicheres CMS?
WordPress ist ein Open-Source-CMS, das regelmäßig aktualisiert wird. Während Sie kleinere Updates automatisch installieren lassen können, müssen Sie dies bei größeren Updates meist selbst tun. Klarned kümmert sich nach einer Prüfung um die Updates, Sie müssen nichts dafür tun. Grundsätzlich ist WordPress ein sicheres CMS. Aber werden Sicherheitsrisiken von Nutzern oder Programmierern erkannt? Dann muss die Sicherheit von WordPress erhöht werden und Updates werden bald folgen.
Neben der Basissoftware können Sie WordPress mit verschiedenen Plug-ins und Themes erweitern, die von externen Parteien entwickelt werden. Plug-ins und Themes sind zwar nützlich, aber sie können Ihre Website auch anfällig für Hacker machen. Um Ihre WordPress-Website sicherer zu machen, ist es daher am besten, nur Software von zuverlässigen Entwicklern zu installieren, die ihre Produkte regelmäßig aktualisieren. Verwenden Sie keine Plug-ins und Themes mehr? Dann löschen Sie sie. Denn wenn Sie ein Plug-in deaktivieren, kann es immer noch missbraucht werden. Um Ihr WordPress optimal abzusichern, empfehlen wir, immer ein Auge auf Updates zu haben und diese so schnell wie möglich herunterzuladen. Auf diese Weise bleibt Ihre Website so sicher wie möglich.
Die Absicherung von WordPress beginnt mit einem zuverlässigen Hoster
Wenn Ihre Website bei einem Hosting-Anbieter online ist, der seine WordPress-Sicherheit nicht im Griff hat, ist die Wahrscheinlichkeit von Hacks sehr hoch. Ende 2020 wurde ein Einbruchsversuch bei dem niederländischen Unternehmen Alfa Host unternommen. Das Unternehmen wollte sich nicht dazu äußern, ob Daten erbeutet wurden, aber es gibt auf jeden Fall Anlass zum Nachdenken. Klarned hingegen macht die Sicherheit von WordPress zu einer Top-Priorität.
Wir konzentrieren uns zum Beispiel ganz auf WordPress und kennen dieses CMS daher bis ins kleinste Detail. Wir schützen unsere Server jederzeit mit Hardware und speziellen, auf WordPress zugeschnittenen Filtern vor gängigen Cyberangriffen. Selbst Kommentare und Kontaktformulare werden von uns auf Spam-Robots überprüft. Darüber hinaus machen wir es Hackern unmöglich, Änderungen an wichtigen WordPress-Core-Dateien vorzunehmen. Natürlich ist das nur die Spitze des Eisbergs. Hosten Sie Ihre Website bei einem anderen Anbieter? Oder wollen Sie Ihre WordPress-Website noch besser absichern? Dann befolgen Sie die folgenden Schritte!
1. Die Absicherung von WordPress beginnt mit guten Backups
Wenn es um die Sicherheit von WordPress geht, gilt: Vorbeugen ist besser als heilen. Für den unwahrscheinlichen Fall, dass Ihre Website gehackt wird, sollten Sie sicherstellen, dass Sie ein aktuelles Backup Ihrer Website und Datenbank haben. Ein professioneller Hosting-Anbieter aktualisiert Ihre Website mindestens einmal täglich. Wie lange diese aufbewahrt werden, ist von Anbieter zu Anbieter unterschiedlich, aber wir empfehlen, dies kritisch zu betrachten.
Tipp! Klarned speichert Backups bis zu 6 Monate zurück. So ist sichergestellt, dass Ihre Website immer sicher abrufbar ist.
Hosten Sie Ihre Website selbst oder wissen Sie nicht, ob Ihr Hosting-Provider Backups erstellt? Dann sorgen Sie für ein Backup. Es gibt mehrere Plug-ins, mit denen Sie dies sowohl manuell als auch in bestimmten Intervallen tun können.
„Wenn Ihre Website jemals gehackt wird, stellen Sie sicher, dass Sie ein aktuelles Backup haben.“
2. Sichern Sie Ihre WP-Website mit einem Sicherheits-Plugin
Nachdem Sie für ordnungsgemäße Backups gesorgt haben, ist es eine gute Idee, verdächtige Aktivitäten auf Ihrer Website zu überwachen. Beispiele hierfür sind Versuche, Dateien zu ändern, fehlgeschlagene Anmeldevorgänge und Malware-Angriffe. Ein professioneller Hosting-Provider wird verdächtige Aktivitäten auf Ihrer Website überwachen, aber Sie können dies auch selbst mit einem Plug-in tun. Sucuri Scanner ist ein solches Tool, mit dem Sie Hacking-Versuche auf Ihrer Website einfach überwachen können. Das Plug-in ist sowohl in einer kostenlosen als auch in einer kostenpflichtigen Version erhältlich. Wir empfehlen dringend letztere.
Tipp. Klarned überwacht Ihre Website und verdächtigen Datenverkehr rund um die Uhr. Wenn Sie bei uns hosten, brauchen Sie kein Sicherheits-Plugin.
3. Sichern Sie WordPress mit einer Firewall
Entschuldigung, aber Sie sind nicht willkommen“. Das ist, kurz gesagt, was eine Firewall zum Schutz Ihrer WordPress-Website leistet. Wie ein virtueller Türsteher stoppt die Firewall verdächtigen Datenverkehr. Firewalls gibt es in verschiedenen Varianten. Als erstes nennen wir die DNS Level Firewall. Diese filtert den Verkehr über Proxy-Server. Dort filtert die Firewall den Verkehr und leitet nur echte Besucher auf Ihre Website um. Als nächstes haben wir die Application Level Firewall. Diese filtert Besucher, sobald sie Ihren Server betreten. Das funktioniert genauso gut, belastet aber Ihren Server zusätzlich. Dies wiederum kann zu einer Verlangsamung der Website führen, insbesondere wenn Sie viele Besucher haben.
Eine weitere bekannte Option für die Sicherheit von WordPress ist Wordfence Security. Dieses Plug-in ist in einer kostenlosen und einer kostenpflichtigen Version erhältlich. Bekommen Sie viele unerwünschte Besucher auf Ihrer Website, z. B. von dubiosen Crawlern? Dann empfehlen wir die Installation einer Firewall. Sie können auch zu einem Anbieter wechseln, der diesen Verkehr für Sie abfängt. Eines der bekanntesten Beispiele für eine DNS-Firewall ist Cloudflare. Sie kennen wahrscheinlich die Überprüfungsbildschirme. Mit ihnen fangen Sie den Datenverkehr ab, bevor er Ihren Server erreicht. Sie haben auch eine WAF-Firewall, die im Proxy-Server aktiv sein kann. Klarned wendet WAF-Regeln in allen unseren Proxys und als zusätzliche Schicht auf den WordPress-Servern an.
Schließlich gibt es noch IDS- und IPS-Hardware-Firewalling. Diese sind besser als reine Hardware-Firewalls. Der gesamte Datenverkehr läuft durch sie hindurch und wird überwacht. Ein IDS protokolliert eine Fehleranfrage, tut aber sonst nichts. Ein IPS hingegen ergreift sofort Maßnahmen. Falls erforderlich, wird der Datenverkehr sogar blockiert. Suchen Sie also nach einem Anbieter mit IPS-Firewalling.
4. Sichern Sie Ihre Verbindung mit TLS/HTTPS
Sicherlich haben Sie schon von SSL gehört, aber mit TLS gibt es jetzt einen verbesserten Nachfolger. Dieses Protokoll verschlüsselt die Daten zwischen Benutzern und Ihrer Website. Mit der WordPress-Sicherheit als HTTPS-Verbindung können Hacker die Daten nicht „abhören“, was die Sicherheit für Ihre Besucher erhöht. Außerdem ist TLS/HTTPS ein Ranking-Faktor für SEO.
Funktioniert Ihre Website derzeit nicht über TLS? Dann installieren Sie umgehend ein Sicherheitszertifikat oder beauftragen Sie Ihren Hosting-Anbieter damit. Beachten Sie: Es gibt keine Garantie, dass Ihre Website nicht gehackt werden kann, aber zumindest wird die Wahrscheinlichkeit verringert, dass Ihre Anmeldedaten offen liegen. Ausgefüllte Kontakt- und Bestellformulare auf der Website sind ebenfalls versiegelt, was den Transport zwischen dem Besucher und dem Server betrifft. Gemäß AVG/GDPR sind Sie verpflichtet, ein Zertifikat installieren zu lassen.
Tipp! Klarned stellt Ihnen kostenlos ein WordPress-Zertifikat mit einem A+ Rating und einer angemessenen Bitkey-Größe zur Verfügung. Wir passen Ihre Einstellungen automatisch an. Wir richten auch eine 301-Weiterleitung von http auf https ein. So bleibt Ihr SEO optimal.
5. Ändern Sie Benutzernamen und Passwörter zu leicht
Menschen sind das schwächste Glied in der Online-Sicherheit von WordPress. Wenn Sie Ihre WordPress-Website sicherer machen wollen, legen Sie einen Benutzernamen fest, der schwer zu erraten ist. Bisher war der Standardbenutzername für WordPress „admin“. Damit kannten Hacker bereits die Hälfte Ihres Logins, was logischerweise nicht sehr praktisch ist. Es ist auch möglich, Benutzernamen zu erraten. Dies ist bei Klarned standardmäßig deaktiviert.
Heutzutage können Sie glücklicherweise Ihren eigenen Benutzernamen festlegen. Denken Sie sich einen schwierigen Namen aus oder lassen Sie ihn automatisch von einem Passwort-Tresor wie LastPass generieren. Wählen Sie auch ein schwieriges Passwort. Mit einem Passwortprogramm wie LastPass können Sie es so lang und kompliziert machen, wie Sie wollen, weil das Programm es für Sie sicher aufbewahrt.
Tipp! Passwörter können in der Datenbank zusätzlich verschlüsselt werden. Bei Klarned verwenden wir dafür einen stärkeren Algorithmus als den Standardalgorithmus.
Sie können auch unseren kostenlosen Passwort-Generator verwenden und wir richten standardmäßig eine zweistufige Verifizierung ( 2FA ) ein. Sicherheit steht an erster Stelle.
6. Begrenzen Sie die Anzahl der WordPress-Anmeldeversuche
Sie kennen das wahrscheinlich: Wenn Sie beim Geldabheben dreimal die falsche PIN eingeben, sperrt die Bank Ihre Karte. Sie können diese Form der Sicherheit auch auf Ihre WordPress-Sicherheit anwenden. Benutzer können sich normalerweise so oft anmelden, wie sie wollen. Hacker versuchen dies mit sogenannten Brute-Force-Angriffen: Sie probieren automatisch alle möglichen Benutzernamen und Passwörter aus, bis sie tatsächlich drin sind.
Eine Firewall hilft, WordPress zu sichern, indem sie diese Brute-Force-Angriffe verhindert. Sie verwenden keine Firewall und wollen trotzdem die Sicherheit von WordPress optimieren? Dann installieren Sie das Plug-in Limit login attempts von Johan Eenfeldt. Damit können Sie genau festlegen, wie oft sich Personen anmelden dürfen, was natürlich dazu beiträgt, Ihre WordPress-Website sicherer zu machen.
Tipp! Lesen Sie hier, wie Klarned Sie vor Brute-Force-Angriffen schützt.
7. Aktivieren Sie die zweistufige Verifizierung
Die zweistufige Verifizierung ist ein weiteres praktisches Tool, das Sie wahrscheinlich von Ihrer Bank kennen und das Ihnen ebenfalls helfen kann, Ihre WordPress-Website zu sichern. In diesem Fall müssen Sie, bevor Sie Geld überweisen, auf einen Link in einer SMS oder einer App klicken. Wenn Sie die zweistufige Verifizierung auf Ihrer WordPress-Website aktivieren, erhalten Sie nach dem Einloggen eine E-Mail oder SMS. Erst wenn Sie auf den Link geklickt haben, gelangen Sie tatsächlich in die Verwaltungsumgebung. Für WordPress gibt es mehrere praktische Plug-ins, die eine zweistufige Verifizierung ermöglichen. Denken Sie an die Zwei-Faktor-Authentifizierung von Keyy. Ein guter Hosting-Provider übernimmt dies standardmäßig für Sie.
8. Sichere Verwaltungsumgebung und Anmeldebildschirm bei WordPress
Hacker sind opportunistische und ziemlich ungeduldige Leute. Wenn sie nicht schnell genug in Ihre Website eindringen können, werden sie es bei jemand anderem versuchen. Machen Sie es ihnen also so schwer wie möglich, und aus diesem Grund ist eine gute WordPress-Sicherheit unerlässlich. Wenn Sie nach der URL einer WordPress-Website „wp-admin“ eingeben, wird der Anmeldebildschirm angezeigt. Diesen können Sie über den Server mit einem Passwort abschirmen. Ein Passwort für den Admin-Bereich und den Login-Bildschirm schafft eine zusätzliche Barriere für Hacker, die so abgeschreckt werden. Gut zu wissen: Mit Klarned ist es für Spam-Roboter nicht möglich, sich mit einem (gestohlenen) WordPress-Passwort und Benutzernamen einzuloggen. Das liegt daran, dass es einen starken Zwischenbildschirm davor gibt. Besonders in Kombination mit 2-Faktor, wie gerade beschrieben, ist das absolut in Ordnung!
Beachte. Bei Klarned ist es für Spam-Roboter nicht möglich, sich mit einem (gestohlenen) WordPress-Passwort und Benutzernamen einzuloggen.
9. Machen Sie es Hackern schwer mit einer optimierten .htaccess
Die .htaccess-Datei enthält Anweisungen für Ihren Server. Hier können Sie zum Beispiel sehen, welche Crawler auf Ihre Website zugreifen dürfen und welche nicht, oder welche neue URL einer verschobenen Seite zugewiesen wurde. Sie können .htaccess auch verwenden, um Ihre Website zu sichern. WordPress verwendet Ordner auf dem Server, zum Beispiel für Bilder. In diesem Fall lautet die URL z. B. „www.jouwsite.nl/images“.
Durch das Durchsuchen von Verzeichnissen können Hacker sehen, wie Ihre Website strukturiert ist. Manchmal finden sie auf diese Weise Informationen oder Dateien, die Sie nicht weitergeben möchten. Sie können auch festlegen, dass PHP-Dateien in bestimmten Verzeichnissen nicht bearbeitet werden können. Auf diese Weise können Personen, die Ihnen schaden wollen, Ihre Website nicht aus der Ferne bearbeiten. Bei Klarned ist dies standardmäßig der Fall. Seien Sie vorsichtig, wenn Sie die .htaccess bearbeiten, denn Sie müssen wirklich wissen, was Sie tun. Haben Sie Zweifel? Dann lassen Sie es von einem Programmierer machen oder fragen Sie Ihr bevorzugtes Webhosting-Unternehmen. Alles, um sicherzustellen, dass Ihre WordPress-Sicherheit auf dem neuesten Stand ist.
Vorbeugung von Problemen durch gute WordPress-Sicherheit? Wählen Sie Klarned!
Eine Website mit WordPress zu starten ist einfach, denn die erste Version ist in einer Stunde online. Das heißt aber nicht, dass das immer so bleiben wird. Hacker sind immer auf der Suche nach Schwachstellen in Ihrer Website. Entweder aus Spaß, oder weil sie sensible Informationen stehlen wollen. Deshalb ist es wichtig, dass Sie Ihre WordPress-Website richtig absichern. Sie können Ihr WordPress selbst sichern, aber das kostet viel Zeit und erfordert Fachwissen. Aus diesem Grund können Sie Ihre Website bei Klarned hosten lassen. In diesem Fall kümmern wir uns auch um die Sicherheit von WordPress, was Ihnen mehr Sicherheit gibt und außerdem Zeit und Geld spart. Nehmen Sie Kontakt mit uns auf, um die Möglichkeiten und Vorteile zu besprechen und schnell von der WordPress-Sicherheit von Klarned zu profitieren. Möchten Sie eine kostenlose Demo? Auch das ist eine der Möglichkeiten!
WordPress selbst sichern oder machen lassen? Das sind die Unterschiede
| Was | Geringste Kosten pro Jahr und Website | Bei Klarned | Kostenersparnis |
| Sicherheit | 99 Dollar Wordfence 70 Dollar Secupress 80 Dollar iThemes Sicherheit 120 Dollar Sucuri | WAF und IPS-Firewalling 2Factor Anmeldung Bruteforce-Überprüfungen | 92 Dollar |
| Anti-Spam | 90 Euro Akismet | WAF und IPS-Firewalling Tägliche und wöchentliche Reputationsscans Land-Blocking und intelligente Spam-Filter für Kommentare und Kontaktformulare Überwachung der ausgehenden Website-Mails | 90 Euro |
| Backups | 80 Dollar Backupbuddy 54 Dollar Vaultpress | Kostenlos, bis zu 6 Monate zurück Kommt nicht von Ihrem eigenen Paketspeicher Speicherplatz in Europa (an Land) | 67 Dollar |
| Wartung und Updates | Ab 300 Euro, normalerweise 540 Euro | Automatische Aktualisierungen | $507 |
| Überwachung | 84 Dollar uptimerobot 100 euro pingdom | Serverüberwachung von 3 unabhängigen Systemen Erkennung von Website-Fehlern | 85 Dollar |
| Zwischensumme = 841 Dollar pro Website und Jahr | |||
| Eigener Server / VPS | |||
| Entfernung von Malware | Von 80-400 Euro Startpreis | Kostenlos bei Growing und darüber | 80 – 400 Euro pro Website pro Hack |
| Speicherung der Website und Backups | Auf amerikanischen oder gemieteten Servern | Auf unseren eigenen Servern, in Kontinentaleuropa | Unbezahlbar 🙂 |
Tipp: Klarned bietet auch Schutz gegen DDOS-Angriffe.
Kommentare
No comments yet.