WordPress Sicherheit

Eine sichere Website ist eine erste Anforderung


WordPress ist die weltweit am meisten verwendete Software zur Erstellung einer Website. Die Plattform biete unendlich viele Möglichkeiten und sie wird ständig verbessert und weiterentwickelt.

Die Kehrseite ist, dass 90% aller Angriffe auf Websites WordPress betreffen. WordPress ist nicht etwa unsicher, sondern wegen der Verbreitung ist WordPress ein dankbares Ziel für Hacker. Wer eine Website betreibt, muss heute Sicherheitsmassnahmen treffen.

WordPress Sicherheit

Eine 100%-ige Sicherheit gibt es für keine Website. Es geht darum, die Sicherheit ständig zu optimieren und gleichzeitig eine gute Backup-Strategie zu implementieren. Bei der Sicherheit geht es also darum, das eigene Verhalten kritisch zu hinterfragen sowie die Möglichkeiten zur Absicherung zu nutzen.

  • Kein Konto mit dem Namen «Admin» nutzen
  • Sichere einmalige Passwörter nutzen (WordPress-Vorschläge nutzen)
  • SSL-Zertifizierung für die Website verschlüsselt die Verbindung zwischen Website und Benutzer
  • Unnötige Dienste in der Website abschalten
  • Sicherheits Plug-In benutzen (Abwehr von Brute Force-Attacken, Anbindung an Sicherheitsstandards, htaccess-Dateien konifigurieren, usw.)
  • Standard Login-Seiten ändern (Plug-In)
  • Regelmässige Malware-Kontrolle
  • optional: Zwei-Faktor-Authentifizierung
  • optional: Externe Backups (d.h. nicht beim Hoster)

Kursiv bietet optimierte Sicherheitseinstellungen als Teil eines Servicepakets für WordPress Websites an.