Sicherheit ist immer ein wichtiges Thema bei WordPress. Was du vielleicht noch nicht wusstest: Du kannst bereits bei der Installation dafür sorgen, dass Angriffe auf deine WP-Sebsite werheblich erschwert werden. Aber auch danach gibt es massenweise Potential die WordPress Sicherheit zu erhöhen.
Inhaltsverzeichnis
Wähle einen sicheren Hostinganbieter
Der erste Schritt zu einer sicheren WordPress-Installation beginnt bereits bei der Auswahl des Hosting-Anbieters. Achte darauf, dass der Anbieter eine Firewall bereitstellt, regelmäßige Sicherheitsupdates durchführt und Backups deiner Website erstellt. Wenn du hier gleich zu Beginn gut wählst, kannst du dir im Voraus hier viel Ärger in der Zukunft ersparen.
Ändere das Tabellenpräfix
Sobald du während der Installation zum Punkt „Datenbankeinrichtung“ kommst, erhältst du die Möglichkeit das Tabellenpräfix zu ändern. Wenn du diese Eingabe auf dem Standardwert lässt, kann im ungünstigsten Fall ein Hacker auf deine Datenbanktabellen zugreifen, diese auslesen, ändern oder gar löschen.
Im Standard ist dieses Präfix „wp_“, das heißt eine Tabelle in der Datenbank heißt dann zum Beispiel „wp_users“. Wenn du dieses Präfix aber in beispielsweise „xyz_“ änderst, heißt die Tabelle „wp_users“. Angriffe auf eine WordPress-Datenbank erfolgen oft über die Standard-Tabellennamen. Wenn deine Datenbanktabellen abweichende Namen haben, ist dies also in jedem Fall ein Vorteil.
Ändere den Admin-Usernamen
Ähnlich verhält es sich mit dem Admin-Benutzernamen. Dieser sollte natürlich nicht „admin“ oder „wpadmin“ lauten. Das sind die Benutzernamen, die sehr gerne von Angreifern ausprobiert werden. Wenn jetzt noch dein Passwort einfach zu erraten ist, kann der Angreifer Zugriff auf dein WordPress Backend bekommen.
Wähle als Admin-Benutzernamen auch nicht deinen Namen, denn dieser steht vielleicht auf deiner Impressum-Seite. Liefere am besten keine Hinweise auf deinen Admin-Usernamen. Wähle einen Benutzernamen, auf den man nicht so schnell kommen kann, am besten verwende hierfür auch ein Sonderzeichen.
Ein sicheres Passwort wählen
Ein häufiger Fehler, der deine WordPress Sicherheit beeinträchtigt, liegt darin, dass ein zu schwaches Passwort verwendet wird. Verwende für das Passwort des Administrator-Accounts Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeide leicht zu erratende Passwörter wie „123456“ oder „passwort“.
Keine überflüssigen Plugins nutzen
Überlege schon bei der Installation, ob ein Plugin wirklich Sinn macht. Entferne alle nicht benötigten Themes und Plugins, da diese mögliche Sicherheitsrisiken darstellen können. Ein Deaktivieren reicht hier nicht wirklich, da die vielleicht vorhandenen Schwachstellen, gegebenenfalls trotzdem vorhanden sind. Aktiviere diejenigen, die du wirklich verwendest.
Nutze ein Sicherheits-Plugin
Ein wirklich nützliches Plugin ist eines, das zu deiner WordPress Sicherheit beiträgt. Dieses kann Funktionen wie Firewalls, Malware-Scans und IP-Sperrlisten für deine Website bieten. Suche hierfür in der Plugins liste deiner WordPress Installation nach „Security“ oder „Sicherheit“. Bei jedem Plugin wird angegeben, wie es bewertet wurde, was die einen Anhaltspunkt bietet, ob es bei anderen Nutzern beliebt ist und somit tut, was es soll.
Fazit zur WordPress Sicherheit
Die Sicherheit deiner WordPress-Website sollte nicht erst nach einem Angriff in den Fokus rücken. Schon bei der Installation kannst du entscheidende Maßnahmen ergreifen, um deine Website zu schützen. Indem du dich von Anfang an bewusst für Sicherheit entscheiden, minimierst du das Risiko von Sicherheitsproblemen und sorgst für eine langfristig geschützte Online-Präsenz.
