Obwohl WordPress in Bezug auf Sicherheit schon von Haus mehr als die meiste andere Website-Software bietet, ist es immer noch Internet-basierte Software, und es gibt inhärente Risiken für dich, deine Daten und die Besucher.
Die Sicherheit der Besucher einer Website sollte Priorität haben. Deiner Reputation tut es nicht gut, wenn deine Besucher zu schaden kommen.
Hier 3 einfache Maßnahmen zur Risikominderung.
Updates
Als WordPress-Nutzer wird dir schon vieles abgenommen: Das WordPress Kernteam erledigt die große Aufgabe der Reinigung und Optimierung des WordPress Kerns auf einer kontinuierlichen Basis.
WordPress hat sich verpflichtet, Sicherheitsrisiken zu identifizieren und zu patchen. Jedes Mal, wenn eine kleine Version (z.B. 4.2.x) erscheint, enthält sie Fehlerkorrekturen und Sicherheits-Patches.
Aktualisiere WordPress mit jedem dieser Updates! Denn veraltete WordPress Software ist eine offene Tür für Malware-Angriffe.
Es dauert in der Regel nur wenige Minuten, um den WordPress-Kern zu aktualisieren.
Am einfachsten geht das mit der automatischen Update-Funktion in WordPress. Das funktioniert super und ist bequem im WordPress Admin-Panel zu aktivieren.
Update unbedingt Themes und Plugins, auch wenn alles anscheinend gut funktioniert.
Warum?
Themes und Plugins von guten und kompetenten Entwicklern werden ständig an die Veränderungen im WordPress Kern angepasst und minimieren Sicherheitsrisiken!
Entferne deaktivierte Plugins und inaktive Themen, damit diese nicht zugänglich und ausführbar auf dem Webserver verbleiben.
Dies ist eine der am meisten übersehenen Schwachstellen einer WordPress-Installation. Wenn du ein Plugin oder Theme nicht verwendest: Weg damit! Es macht keinen Sinn, es zu behalten, wenn es nicht genutzt wird.
Passwörter
Sind deine Passwörter stark genug um einen Angriff abzuwehren?
Wusstest du, dass das meist gestohlene Passwort (2011) „Passwort“ war?
Hier sind die Top 5 der miesesten Passwörter:
- Passwort
- 123456
- 12345678
- qwerty (qwertz)
- abc123
Hacker automatisieren Angriffe mit einer Technik namens Wörterbuch-Angriff.
Hier sind ein paar Dinge, die helfen, solchePasswort-Attacken abzuwehren.
Ändere öfters mal deine Passwörter: Je länger du das gleiche Passwort verwendest, desto mehr Zeit gibst du Hackern zum knacken.
Passwörter nicht teilen.
Verwende Passphrasen: Passphrasen sind grundsätzlich lange Passwörter, ohne weitere Bedeutung. Zum Beispiel: SechsLoiT5& s4v5J@nu@_$-aNow – diese Passphrase ist ziemlich komplex, sie enthält „Wörter“, Groß- und Kleinbuchstaben, Zahlen und Symbole.
Schreib deine Passwörter nicht auf: Das ist so schlimm, als wenn du deinen Schlüssel von außen im Schloss stecken lässt – jeder kann ihn benutzen.
Tipp: Verwende für deine Passwortverwaltung eine Software wie z.B. 1 Password
Hosting
Die meisten Hosting-Plattformen sind nach dem Prinzip „alles für jeden“ konzipiert. Wähle einen Hosting-Anbieter, der auf WordPress spezialisiert ist und sich proaktiv um Sicherheit und Leistung kümmert.
Empfehlung: Raidboxes