Website Blog

Tipps und Tricks zu Websites und WordPress

WordPress Sicherheit erhöhen

8.11.2023 | Website Sicherheit

Sicherheit ist immer ein wichtiges Thema bei WordPress. Was du vielleicht noch nicht wusstest: Du kannst bereits bei der Installation dafür sorgen, das Angriffe auf deine WP-Sebsite werheblich erschwert werden. Aber auch danach gibt es massenweise Potential die WordPress Sicherheit zu erhöhen.

 

Wähle einen sicheren Hosting Anbieter

Der erste Schritt zu einer sicheren WordPress-Installation beginnt bereits bei der Auswahl des Hosting-Anbieters. Achte  darauf, dass der Anbieter eine Firewall bereitstellt, regelmäßige Sicherheitsupdates durchführt  und Backups deiner Website erstellt. Wenn du hier gleich zu Beginn gut wählst, kannst du dir im Voraus hier viel Ärger in der Zukunft ersparen.

 

Ändere das Tabellenpräfix

Sobald du während der Installtion zum Punkt „Datenbankeinrichtung“ kommst, erhällst du die die Möglichkeit das Tabellenpräfix zu ändern.Wenn du diese Eingabe auf dem Standardwert lässt, kann im ungünstigsten Fall ein Hacker auf deine Datenbanktabellen zugreifen, diese Auslesen, Ändern oder gar löschen.

Im Standard ist dieses Präfix „wp_“, das heißt eine Tabelle in der Datenbank heißt dann zum Beispiel „wp_users“. Wenn du dieses Präfix aber in besipielsweise „xyz_“ änderst, heißt die Tabelle „wp_users“. Angriffe auf eine WordPress-Datenbank erfolgen oft über die Standard-Tabellennamen. Wenn deine Datenbanktabellen abweichende Namen haben, ist dies also in jedem Fall ein Vorteil.

 

Ändere den Admin-Usernamen

Ähnlich verhällt es sich mit dem Admin-Benutzernamen. Dieser sollte natürlich nicht „admin“ oder „wpadmin“ lauten. Das sind die Benutzernamen, die sehr gerne von Angreifern ausprobiert werden. Wenn jetzt noch dein Passwort einfach zu erraten ist, kann der Angreifer Zugriff auf dein WordPress Backend bekommen.

Wähle als Admin-Benutzernamen auch nicht deinen Namen, denn dieser steht vielleicht auf deiner Impressum-Seite. Liefere am Besten keine Hinweise auf deinen Admin-Usernamen. Wähle einen Benutzernamen, auf den man sicht so schnell kommen kann, am Besten verwende hierfür auch ein Sonderzeichen.

 

Ein sicheres Passwort wählen

Ein häufiger Fehler, der deine WordPress Sicherheit beeinträchtigt, liegt darin, dass ein zu schwaches Passwört verwendet wird. Verwende für das Passwort des Administrator-Accounts  Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeide  leicht zu erratende Passwörter wie „123456“ oder „passwort“.

 

Keine überflüssigen Plugins nutzen

Überlege schon bei der Installation, ob ein Plugin wirklich Sinn macht. Entferne alle nicht benötigten Themes und Plugins, da diese mögliche Sicherheitsrisiken darstellen können. Ein Deaktivieren reicht hier nicht wirklich, da die vielleicht vorhandenen Schwachstellen, gegebenenfalls trotzdem vorhanden sind. Aktiviere diejenigen, die du wirklich verwendest.

 

Nutze ein Sicherheits Plugin

Ein wirklich nützliches Plugin ist eines, das zur deiner WordPress Sicherheit beiträgt. Dieses kann Funktionen wie Firewalls, Malware-Scans und IP-Sperrlisten für deine Website bieten. Suche hierfür in der Pluginsliste deiner WordPress Installation nach „Security“ oder „Sicherheit“. Bei jedem Plugin wird angegeben, wie es bewertet wurde, was die einen Anhaltspunkt bietet, ob es bei anderen Nutzern beliebt ist und somit tut, was es soll.

 

Fazit zur WordPress Sicherheit

Die Sicherheit deiner WordPress-Website sollte nicht erst nach einem Angriff in den Fokus rücken. Schon bei der Installation kannst du entscheidende Maßnahmen ergreifen, um deine Website zu schützen. Indem du dich von Anfang an bewusst für Sicherheit entscheiden, minimierst du das Risiko von Sicherheitsproblemen und sorgst für eine langfristig geschützte Online-Präsenz.

Neueste Beiträge

Handwerker Website

Handwerker Website

Du bist Handwerker und fragst dich, ob eine Website für dich sinnvoll ist und einen Mehrwert bietet? Dann bist du hier...

mehr lesen