WordPress ist aktuell auch das beliebteste Content-Management-System (CMS), das von Millionen von Websites auf der ganzen Welt genutzt wird. Zudem ist WordPress leistungsstarkes und leicht anpassbares System. Die große Popularität hat auch eine Schattenseite: Es ist ein lohnenswertes Ziel für die Angreifer. In diesem Artikel werden wir fünf Maßnahmen vorstellen, die du ergreifen kannst, um die Sicherheit deiner WordPress-Website zu verbessern.
Verwende starke Passwörter
Eine der einfachsten, aber effektivsten Maßnahmen zur Verbesserung der Sicherheit deines WordPress-Projekts ist die Verwendung starker und individueller Passwörter für alle Benutzerkonten. Dies gilt sowohl für das Adminkonto als auch für alle anderen Benutzerkonten, die Zugriff auf die Website haben. Sichere Passwörter sollten mindestens 12 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vermeide einfache oder leicht zu erratende Passwörter wie »test« oder »123456«. Es ist empfehlenswert, einen Passwort-Manager zu verwenden, um sichere Passwörter zu erstellen und zu verwalten.
WordPress, Themes und Plugins aktuell halten
Eine weitere wichtige Sicherheitsmaßnahme besteht darin, sicherzustellen, dass deine WordPress-Installation, Themes und alle installierten Plugins auf dem neuesten Stand gehalten werden. WordPress veröffentlicht regelmäßig Updates, die Sicherheitsbehebungen und andere Verbesserungen enthalten, und es ist wichtig, dass deine Website auf die neueste Version aktualisieren, um sicherzustellen, dass du gegen bekannte Sicherheitslücken geschützt bist. Das Gleiche gilt für Themes und Plugins: wenn ein Plugin eine Sicherheitslücke aufweist, veröffentlicht der Entwickler normalerweise ein Update, um das Problem zu beheben.
Indem du dein WordPress, Themes und Plugins auf dem neuesten Stand hältst, kannst du das Risiko verringern, dass deine Website von einem Angreifer unter Ausnutzung einer bekannten Sicherheitslücke kompromittiert wird.
Verwende eine Zwei-Faktor-Authentifizierung
Bei der Zwei-Faktor-Authentifizierung (2FA) handelt es sich um eine zusätzliche Sicherheitsebene, bei der du zusätzlich zu deinem Passwort eine zweite Form der Authentifizierung angeben musst, wenn du dich auf deiner WordPress-Website anmeldest.
Dabei kann es sich um einen Code handeln, der per SMS an dein Handy gesendet wird, oder um einen Code, der von einer Authentifizierungs-App generiert wird. Durch die Verwendung von 2FA kannst du die Sicherheit deiner WordPress-Website deutlich erhöhen, da es für Angreifer sehr viel schwieriger ist, Zugang zu deinem Konto zu erhalten, selbst wenn es ihnen gelingt, Ihr Passwort zu erraten.
Verwende ein Sicherheits-Plugin
Es gibt viele Sicherheits-Plugins für WordPress, die deine Website vor verschiedenen Bedrohungen schützen können. Diese Plugins können Funktionen wie Malware-Scans, Firewalls, Brute-Force-Schutz und vieles mehr bieten. Das können schlanke Plugins wie Limit Login Attempts Reloaded sein, die die Login-Versuche beobachten und einschränken können oder umfangreiche Sicherheitslösungen wie WordFence.
Es ist eine gute Idee, einen Sicherheits-Plugin zu verwenden, um eine zusätzliche Schutzschicht für deine Website zu schaffen. Achte darauf, dass es ein seriöses Plugin ist, welches aus dem offiziellen Verzeichnis stammt.
Sei sparsam bei der Vergabe von Benutzerrechten
WordPress hat eine einfache Benutzerverwaltung, die in der Standardinstallation fünf Benutzergruppen mit verschiedenen Rechten kennt:
- Abonnent kann sich lediglich anmelden und eigenes Profil verwalten.
- Mitarbeiter kann eigene Beiträge verfassen, diese aber nicht veröffentlichen.
- Autor ist ein selbstständiger Mitarbeiter, der eigene Beiträge verfassen und veröffentlichen kann.
- Redakteur ist eine Art Stellvertreter des Admins. Er kann Beiträge und Seiten verfassen und veröffentlichen. Er kann die Beiträge von Mitarbeitern veröffentlichen und auch die Beiträge von Autoren verändern.
- Die Rechte des Administrators hat die Rechte aller anderen Gruppen. Zusätzlich dazu ist er der einzige, der die WordPress-Installation technisch betreuen kann.
Vergebe jedem Beteiligten so wenige Benutzerrechte wie möglich. Nicht jeder soll die Admin-Rechte bekommen. Die Admin-Rechte sollten nur die Personen bekommen, die auch die Installation technisch betreuen. Wer nur Beiträge bzw. Blogartikel veröffentlichen soll, für den ist das Konto als Autor völlig ausreichend.
Fazit: mehr Sicherheit bei WordPress ist möglich
Zusammenfassend lässt sich sagen, dass es mehrere Maßnahmen gibt, die du ergreifen kannst, um die Sicherheit deiner WordPress-Website zu verbessern. Durch die Verwendung der oben genannten Maßnahmen, kannst du das Risiko, dass deine Website gekapert und kompromittiert wird, erheblich verringern. Denke daran, dass die Sicherheit deiner WordPress-Website nicht nur für deinen eigenen Schutz wichtig ist, sondern auch für den Schutz der Besucher und für den Ruf deines Unternehmens.
Direkt mit WordPress durchstarten:
Zu den WordPress-PaketenPhoto by Kaffeebart on Unsplash
Vladimir Simović
Vladimir Simović setzt seit 2000 mit HTML & CSS und seit 2004 mit WordPress Website-Projekte um. Seit Januar 2004 hat er als einer der ersten Blogger im deutschsprachigen Raum zu den WordPress Anfängen Tipps und Tricks veröffentlicht. Seit April 2022 ist er als Redakteur für den Blog-Bereich von STRATO verantwortlich und verfasst Informationsartikel insbesondere zu WordPress Themen. Im Laufe der Jahre hat er Fachbücher sowie über 60 Fachartikel publiziert und weit über hundert WordPress Projekte betreut und umgesetzt. Aktuell beschäftigt er sich mit dem Einsatz von KI im Content-Marketing.
Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.
Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.