Ist Ihre WordPress-Webseite vor Hackern geschützt?
Hier finden Sie 3 wesentliche Massnahmen, um die Sicherheit Ihrer WordPress-Website markant zu erhöhen.
Wenn Sie Ihre WordPress-Website schützen möchten, aber kein Experte für Computersicherheit sind, dann ist dieser Artikel genau der richtige für Sie. Für die Erstellung einer Website müssen Zeit, Energie und Ressourcen investiert werden. Niemand will durch einen Cyber-Angriff oder durch bösartige Software wieder bei Null anfangen müssen.
Müssen Sie Ihre WordPress-Website sichern?
Selbst bei der Wahl des besten Web-Hostings ist es ratsam, ein Minimum an Vorkehrungen zu treffen, um den Teil zu schützen, den Sie verwalten: die Website selbst. Mit einem Marktanteil von 50 % ist WordPress einer der weltweit am häufigsten eingesetzten Content Management System (CMS). Daher gibt es natürlich eine grosse und konstante Anzahl von Bedrohungen. Mit einigen wenigen einfachen Massnahmen können Sie die Sicherheit Ihrer WordPress-Website deutlich erhöhen.
1. Updates haben beim Schutz Ihrer WordPress-Website höchste Priorität
WordPress aktualisieren
Wie jede Software wird auch WordPress weiterentwickelt. Der Code wird regelmässig überarbeitet, um neue Funktionen zu integrieren, aber auch und vor allem um Sicherheitspatches anzubieten. Wie bei Ihrem Computer oder Smartphone sind regelmässige WordPress-Updates unerlässlich, um Sicherheitslücken zu schliessen und die Softwareintegrität Ihrer Website zu gewährleisten.
2. Zugang und Verbindung zu WordPress sichern
Der Zugang zu Ihrer Website ist durch die WordPress-Anmeldeseite geschützt. Diese Seite ist wichtig, aber auch verwundbar. Sie wird regelmässig angegriffen, daher sollten Sie sie schützen.
Verwenden Sie ein sicheres Kennwort und einen individuellen Benutzernamen
In WordPress wird das Standard-Administrator-Konto „admin“ genannt. Dieser Name ist für alle gleich und ist wahrscheinlich derjenige, den Sie zum anmelden eingeben. Wenn ein Hacker den Benutzernamen Ihrer Website bereits kennt, ist es für ihn noch einfacher, dort einzudringen. Es ist daher ratsam, den Namen dieses Kontos zu ändern.
Wenn Sie Ihre Website mit Meine WordPress-Site erstellen, haben Sie die Möglichkeit, einen anderen Benutzernamen als „admin“ und natürlich ein eigenes Passwort festzulegen. Wir empfehlen Ihnen, mit einem Passwort-Manager ein Passwort mit mindestens 8 Zeichen, Gross- und Kleinbuchstaben sowie Sonderzeichen (z. B: !??‘:_,+§° usw.) und Zahlen zu generieren. Je länger, desto sicherer ist der Zugriff auf die WordPress-Konsole.
URL der WordPress-Anmeldeseite ändern
Die Anmeldeadresse für Ihre WordPress-Administratoroberfläche folgt immer der gleichen Standardsyntax : www.monsiteweb.com/wp-login oder www.monsiteweb.com/wp-admin. Auch hier ist es für einen Angreifer leicht, die URL der Anmelde-Seite zu Ihrer WordPress-Website von Ihrer Domain abzuleiten.
Um möglichen Eindringlingen die Arbeit zu erschweren, ist es ratsam, die Anmeldeadresse Ihrer Website zu ändern. Um keine manuellen Änderungen vornehmen zu müssen, können Sie das Plug-in WPS Hide Login installieren und verwenden. Wenn die Erweiterung installiert und aktiviert ist, navigieren Sie zum Abschnitt Einstellungen Ihrer Konsole unter WPS Hide Login. Füllen Sie einfach das Feld der Anmelde-URL aus und speichern Sie die Änderungen. Dann denken Sie daran, Ihre Favoriten zu aktualisieren und notieren Sie sich die neue Adresse, um auf Ihre WordPress-Konsole zugreifen zu können.
Anmeldeversuche bei WordPress einschränken
Hacker versuchen, die Kombination aus Benutzername/Passwort zu erraten, indem sie die Anmeldeversuche variieren und deren Anzahl erhöhen. Wenn man genügend Zeit hat, ist es in der Tat möglich, Zugang zu einer Website zu erhalten: Hierbei handelt es sich um die sogenannte „Brute-Force“-Methode. Da diese Angriffe sehr häufig stattfinden, empfiehlt es sich, die Anzahl der von WordPress erlaubten Verbindungsversuche zu begrenzen. Am einfachsten ist es, die Erweiterung WP Cerber direkt aus WordPress heraus zu installieren. Diese Erweiterung blockiert automatisch wiederholte Angriffe, die von derselben IP-Adresse kommen, um Brute-Force-Angriffen entgegenzuwirken.
3. Datenaustausch zwischen Ihrer WordPress-Website und deren Besuchern sichern
HTTPS mit einem SSL-Zertifikat aktivieren
Durch den Besuch Ihrer Website tauschen Benutzer Daten mit ihr aus. Dies können Navigationsdaten, persönliche Daten (Name, E-Mail, Telefon usw.) oder auch Bankdaten sein. Der Schutz des Austauschs dieser Daten ist unerlässlich, wenn Sie nicht wollen, dass ein Dritter sie abfangen kann. In ähnlicher Weise benachteiligen Suchmaschinen und Browser ungesicherte Websites. Um den Datenverkehr zu und von Ihrer Website zu sichern, müssen Sie ein SSL-Zertifikat aktivieren, das durch das kleine Vorhängeschloss neben Ihrem Domainnamen (HTTPS) symbolisiert wird.
