Heute zeigen wir Ihnen, wie Sie in nur 5 Schritten das Content-Management System WordPress vor unerlaubten Zugriffen schützen, und so Hackern & Co. keine Chance geben, Schaden anzurichten. WordPress ist mittlerweile zu eine der populärsten Web-Plattformen für private und Firmen-Webseiten herangewachsen: Die Bedienung ist einfach und dennoch ist WordPress sehr flexibel. Die Popularität hat aber auch ihre Schattenseite, denn WordPress ist ein beliebtes Ziel für Angreifer.
Egal ob Sie Ihre eigene Webseite betreiben oder für die Administration der Seite Ihrer Firma verantwortlich sind – Sie sollten die folgenden einfachen Tipps berücksichtigen, um Ihre WordPress-Site abzusichern.
- Schützen Sie Ihren lokalen Rechner: Die ganzen Sicherheitsfunktionen von WordPress nützen nichts, wenn Ihr System mit Schadprogrammen infiziert ist. Stellen Sie daher sicher, dass Ihr Betriebssystem und die Software, die Sie nutzen, aktualisiert sind und Sie die aktuellsten Programm-Versionen einsetzen. Das gilt auch für Ihren Web-Browser. Das laufende Aktualisieren mag oft etwas nervig sein, doch jedes neue Update enthält auch Sicherheits-Updates, die Sicherheitslücken schließen, die von Angreifern ausgenutzt werden. Stellen Sie zudem sicher, dass ein zuverlässiger Virenschutz installiert ist, der regelmäßig den Computer auf Schadprogramme überprüft.
- Aktualisieren Sie WordPress: Setzen Sie immer die aktuellste Version von WordPress ein, mit allen WordPress-Patches, und stellen Sie sicher, dass alle Plugins ebenfalls auf dem aktuellen Stand sind. Löschen Sie Plugins, die Sie nicht mehr einsetzen; es reicht nicht, diese nur zu deaktivieren, denn dadurch wird deren Code nicht vom Server gelöscht und Angreifer können Ihre Seite weiterhin darüber ausnutzen.
- Schwachstellen im Server und im Netzwerk beseitigen: Stellen Sie sicher, dass Ihr Web-Hosting-Anbieter sicher und vertrauenswürdig ist, und auch, dass Ihr Netzwerk geschützt ist – sowohl im Büro als auch zu Hause. Arbeiten Sie an Ihrer WordPress-Seite niemals über ein ungeschütztes WLAN-Netz, etwa in Cafés oder Flughäfen, denn dort lauern die Angreifer vor allem.
- Reduzieren Sie die Nutzung von Admin-Accounts: Der Admin-Zugang ist das Tor zu allen Bereichen Ihrer WordPress-Website, und deshalb auch das Ziel, an das alle Angreifer herankommen möchten. Wenn Ihr System oder Ihr Browser mit einem Passwort-stehlenden Schädling infiziert wurde (z.B. Trojaner), kann das regelmäßige Zugreifen auf die Seite über den Admin-Zugang ernste Konsequenzen haben. Nutzen Sie den Admin-Zugang nur für administrative Tätigkeiten. Erstellen Sie einen Editor-Zugang, über den Sie an der Seite arbeiten und neue Inhalte einstellen können.
- Nutzen Sie gute Passwörter. Login-Seiten sind die Eingangstür zu Webseiten, und ein schwaches Passwort ist wie eine unverschlossene Haustüre in einer schlechten Gegend. Erstellen Sie starke Passwörter — vertauschen Sie Buchstaben, fügen Sie Zahlen und Symbole ein, und nutzen Sie niemals Wörter, die im Lexikon stehen — und wechseln Sie diese regelmäßig. Einen Ratgeber, wie Sie sichere Passwörter erstellen, finden Sie hier.
