Viele Menschen nutzen WordPress, um ihre Website zu betreiben. Leider kommt dabei oftmals das Thema Sicherheit zu kurz, obwohl dieses Thema sehr wichtig ist. Zum Glück gibt viele einfache Lösungen, mit denen Sie die WordPress Sicherheit Ihrer Website verbessern können. In diesem Beitrag stelle ich 5 einfache Schritte vor und erläutere, wie sie es Hackern erschweren, unerlaubt auf den Inhalt Ihrer Website zuzugreifen.

5 einfache Schritte mit denen Sie die WordPress Sicherheit erhöhen

Sicheres Passwort erstellen

Erstellen Sie ein sicheres Passwort, das keine Wörter aus dem Wörterbuch verwendet, Zahlen enthält und Sonderzeichen aufweist.

Wenn Sie ein Passwort zum Schutz des Zugriffs auf Ihre Website einrichten, ist es wichtig, dass das von Ihnen gewählte Passwort nicht leicht zu erraten ist. Sich eine komplizierte Zeichenkette zu merken, kann manchmal frustrierend und schwierig sein, aber da Ihre Website wahrscheinlich wertvolle Informationen bietet, ist es die Mühe wert.

Plugin – Limit Login Attempts

Installieren und aktivieren Sie das Plugin Limit Login Attempts Reloaded. Um die Sicherheit zu erhöhen, sorgt Limit Login Attempts Reloaded dafür, dass sich jeweils nur eine Person auf Ihrer Website anmelden kann.

Sollte jemand ständig versuchen Ihr Passwort zu erraten, um sich unberechtigten Zugang zu verschaffen, so sperrt dieses Plugin die Person für eine bestimmte Zeitspanne für die Anmeldung. In den Einstellungen des Plugins können Sie das Zeitlimit der Sperrung sowie für die Anzahl der zulässigen Anmeldeversuche festzulegen. Zusätzlich können mit Limit Login Attempts Reloaded IP-Adressen gesperrt oder auf eine Whitelist gesetzt werden.

Achtung: Ist dieses Plugin aktiv, dann können auch Sie selbst von der Anmeldung in WordPress ausgesperrt werden, sollten Sie mehrfach Ihr Passwort falsch eingeben.

https://de.wordpress.org/plugins/limit-login-attempts-reloaded/

Brute-Force-Angriff

Ein Brute-Force-Angriff ist ein Begriff für Methoden, mit denen böswillige Akteure Passwörter durch Versuch und Irrtum erraten. Dabei handelt es sich um Methoden wie Wörterbuchangriffe, bei denen gängige Wörter einzeln ausprobiert werden, oder “Musterangriffe”, bei denen Gruppen von Zeichen, die ein auf Tastaturen gefundenes Muster bilden könnten, systematisch erraten werden (zum Beispiel: qwertz, yxcvbnm, 123456).
Für Brute-Force-Angriffe werden häufig Programme benutzt, die Passwortkombinationen in Sekunden-Bruchteilen testen. Mit dem Plugin Limit Login Attempts Reloaded kann dies effektiv unterbunden werden.

Zwei-Faktoren-Authentifizierung

Aktivieren Sie die Zwei-Faktoren-Authentifizierung für Ihre WordPress Website. Dies können Sie beispielsweise mit dem Plugin miniOrange’s Google Authenticator bewerkstelligen.

Bei der Zwei-Faktor-Authentifizierung müssen zwei Arten der Verifizierung durchgeführt werden, bevor sich ein Benutzer beim WordPress Dashboard anmelden kann. Dies bedeutet, dass zusätzlich zum Passwort eine zweite Form der Identitätsüberprüfung erforderlich ist – dies kann ein Code sein, der per Textnachricht verschickt oder von einer “Authenticator-App” wie Google Authenticator erhalten wird.

Auf diese Weise kann jemand nicht auf das Konto einer anderen Person zugreifen (selbst wenn er deren Passwörter kennt), ohne auch physischen Zugang zu einem anderen Gerät zu haben, das für die Zwei-Faktor-Authentifizierung registriert wurde.

Regelmäßige Aktualisierungen

Aktualisieren Sie WordPress, Theme und Plugins regelmäßig auf ihre neueste Version. Wenn Sie Ihre WordPress Website auf dem neuesten Stand halten, stellen Sie sicher, dass Sie über die neuesten Sicherheits-Patches für alle bekannten Schwachstellen verfügen. Updates sind auch eine gute Möglichkeit, um sicherzustellen, dass Ihre Plugins und Themes weiterhin korrekt mit neueren Versionen von PHP oder anderen Website-bezogenen Technologien funktionieren.

In seltenen Fällen kann eine Aktualisierung zu unerwarteten Problemen führen. Aus diesem Grund sollte vor dem Durchführen der Aktualisierungen unbedingt ein Backup erstellt werden.

WordPress Backup – Datensicherung

HTTP Security-Header

Sogenannte HTTP Security-Header legen die Regeln für die Kommunikation zwischen Browser und Server fest, wenn eine Website aufgerufen wird. Dadurch kann der Einsatz von HTTP Security-Headern die Sicherheit von Websites steigern, um diese vor Hacker-Angriffen zu schützen. Da bei einem Webseiten-Aufruf zwischen Server und Browser viele verschiedene Informationen ausgetauscht werden, gibt es auch verschiedene Arten von HTTP Security-Headern.

Gut aufbereitete Informationen zu diesem Thema gibt es beispielsweise unter https://kulturbanause.de/blog/http-security-header/ .

Die Integration eines Security Headers wird standardmäßig über die .htaccess Datei durchgeführt. Wer mit den WordPress-Dateien und dem Editieren weniger vertraut ist, der kann auf das WordPress Plugin HTTP Headers zurückgreifen. Mit wenigen Klicks können mit diesem Plugin die verschiedenen Security Header aktiviert werden.

Fazit

Wenn Sie diese fünf einfachen Schritte befolgen, um die Sicherheit von WordPress zu erhöhen, können Sie den Schutz Ihrer WordPress Website deutlich steigern. Diese Maßnahmen machen es nicht nur Hackern schwerer – die gesteigerte Sicherheit sorgt hoffentlich auch für mehr Seelenfrieden seitens des Website-Betreibers.

Benjamin Bode

Die Website kann ein entscheidendes Marketing-Instrument sein, wenn sie entsprechend optimiert und auf dein Unternehmen ausgerichtet ist.

onestep-webdesign.de

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Pixel Manager für WooCommerce
Anbieter	sweetcode.com
Zweck	Die Cookies werden verwendet, um den Benutzerstatus innerhalb des Benutzerbrowsers besser zu verfolgen, z. B. den Warenkorb. Die Informationen werden dann an verschiedene Tracking-Plattformen weitergegeben, jedoch nur, wenn sie aktiv sind und nicht von Borlabs blockiert werden. Alle von Pixel Manager-Cookies gespeicherten Informationen werden nur vom Browser des Besuchers und dem WooCommerce-Shop, den er besucht, gemeinsam genutzt.
Cookie Name	wpmReferrer,wpm_cid_,_wpm_order_ids,pmwReferrer,pmw_cie_,_pmw_order_ids

Name	Pixel Manager for WooCommerce
Anbieter	sweetcode.com
Zweck	Die Cookies werden verwendet, um den Benutzerstatus innerhalb des Benutzerbrowsers besser zu verfolgen, z. B. den Warenkorb. Die Informationen werden dann an verschiedene Tracking-Plattformen weitergegeben, jedoch nur, wenn sie aktiv sind und nicht von Borlabs blockiert werden. Alle von Pixel Manager-Cookies gespeicherten Informationen werden nur vom Browser des Besuchers und dem WooCommerce-Shop, den er besucht, gemeinsam genutzt.
Cookie Name	wpmReferrer,wpm_cid_,_wpm_order_ids,pmwReferrer,pmw_cie_,_pmw_order_ids

Name	WooCommerce
Anbieter
Zweck	WooCommerce ist ein WordPress-Plugin, mit dem Sie einen Online-Shop erstellen können. Cookies werden verwendet, um Informationen über den Warenkorb zu speichern.
Cookie Name	woocommerce_cart_hash,woocommerce_items_in_cart,wp_woocommerce_session_,woocommerce_recently_viewed

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

WordPress Sicherheit erhöhen – 5 einfache Schritte zum Schutz vor Hackern

5 einfache Schritte mit denen Sie die WordPress Sicherheit erhöhen

Sicheres Passwort erstellen

Plugin – Limit Login Attempts

Brute-Force-Angriff

Zwei-Faktoren-Authentifizierung

Regelmäßige Aktualisierungen

HTTP Security-Header

Fazit

Schreibe einen Kommentar Antworten abbrechen

Wir erstellen Webseiten und beraten rund um WordPress

weitere Themen:

Kontakt

Leistungen

One Step Webdesign

One Step Webdesign

Akzeptieren	Meta (Facebook) Ads
Name	Meta (Facebook) Ads
Anbieter	facebook.com
Zweck	Facebook Ads ist ein Werbedienst von Meta Platforms Inc. Diese Website verwendet die Facebook Ads Conversion-Tracking-Funktion, um die Leistung von Werbung auf der Plattform zu messen.
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Instagram
Name	Instagram
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung	https://www.instagram.com/legal/privacy/
Host(s)	.instagram.com
Cookie Name	pigeon_state
Cookie Laufzeit	Sitzung

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre