Sicherheit

Turorials: WordPress konfigurieren für mehr Sicherheit

 

 

SSL-Zertifikat einrichten
Stellen Sie Ihren Web-Account auf HTTPS um. Durch die SSL-Verschlüsselung wird die Datenübertragung abgesichert. Bieten mittlerweile fast alle Provider kostenlos an.

 

Nutze nicht “Admin” als Benutzername
Admin ist der erste Benutzername, mit dem ein Angreifer versuchen wird Ihre Webseite zu hacken.

 

Starkes Passwort verwenden
Ein unsicheres Passwort ist immer noch die größte Sicherheitslücke in WordPress. Aber 55gshd7&%55 kann sich kein Mensch merken. Ein sicheres Passwort ist zB:
GelbesKamelinIstanbul.

 

Updates, Updates, Updates!
Durch laufende WordPress-Versions-Updates auf die aktuelleste Version minimieren Sie das Risiko eines Angriffes. Fehlende Updates sind das erste und beste Tor für potentielle Hacks. WordPress aktualisiert sich, wenn Sie sich ins Backend einloggen selbsttätig. Das heißt, die Website nach der Erstellung nicht jahrelang sich selbst überlassen.

 

Weniger Plugins für mehr WordPress-Sicherheit
Welche Plugins braucht man wirklich. Nicht verwendete Plugins wieder deaktivieren und löschen.

 

Plugins und Themes regelmässig updaten
Durch laufende WordPress-Versions Update auf die aktuelleste Version minimieren Sie so das Risiko eines Angriffes. WordPress aktualisiert sich selbsttätig.

 

Regelmässig Backups der Website erstellen
Falls doch einmal etwas passiert, kannst Du Deine Website einfach wieder neu hochladen.

 

Plugins:

 

Sicherheits-Plugin: Email Address Encoder
Verschlüsselt die Email Adresse im Quelltext

 

Sicherheits-Plugin: BBQ- -Block Bad Queries
Ich verwende im Moment nur das Firewall Plugin BBQ- -Block Bad Queries. Vorteil: Du musst in keinen Einstellungen herumfrimmeln, es fumtioniert Plug & Play.
Bitte darauf achten, ob ein verwendetes Sicherheits-Plugin auch DSGVO-Kompatibel ist. Diesbezüglich ist die Verwendung von Wordfence im Moment noch nicht abgeklärt.
ACHTUNG: ERST NACH ONLINE-GANG INSTALLIEREN

 


WPS Hide Login
Die Login-URL bei WordPress heißt standardmäßig /wp-admin oder /login. Danach suchen Hacker oder Bots natürlich als erstes. Mit Hilfe von Plugins wie WPS Hide Login  kannst Du die URL zum Backend-Login ändern, zB /anna-login.