Wer ein Webseite mit WordPress betreibt muss sich auch um die WordPress Sicherheit kümmern. Ein komplexes System wie WordPress bietet sehr viele Möglichkeiten. Diese Möglichkeiten können aber auch zu Sicherheitslücken führen. Deshalb ist es wichtig sich proaktiv um die Sicherheit zu kümmern.
WordPress Sicherheit: Regelmäßige Updates
Sicherheit ist ein Prozess. Das Wichtigste für die Sicherheit sind regelmäßige Updates. WordPress führt zum Glück Sicherheitsupdates innerhalb der Hauptversion selbstständig durch. Ihr solltet euch jedoch um die Updates eures Themes und eurer Plugins kümmern und auch die Hauptversion regelmäßig aktualisieren.
Um die Updates der Software auf der WordPress läuft sollte sich euer Hosting Provider kümmern.
WordPress Sicherheit: Regelmäßige Backups
Kein Sicherheitskonzept sit vollständig ohne Backup. Ein Backup ist wie eine Brandschutzversicherung für ein Gebäude. Das Beste ist wenn du es niemals benötigst.
Keiner will Backup alle wollen Restore,
Dein Hosting Provider sollte sich um regelmäßige Backups kümmern. Aber ich würde mich nicht darauf verlassen das das in jedem Fall funktioniert. Deshalb ist es Sinnvoll ein zusätzliches Backup auf einen externen Datenspeicher zu machen.
Mit dem Plugin UpdraftPlus kannst du automatische Backups an verschiedene Speicherorte machen. z.B. an deine Dropbox.
Hier ist eine kurze Anleitung zur Einrichtung des Plugins:
Installiere das Plugin über Plugins -> Installieren -> Suche nach UpdraftPlus und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
In UpdraftPlus verwende ich folgende Einstellungen:
Nach Auswahl von Dropbox musst du einmal den Dropbox Zugriff mit deinen Zugangsdaten authentifizieren.
Schutz vor Brute-Force-Attacken
Eine Brute-Force-Attacke ist eine Methode mit roher Gewalt in euer WordPress einzubrechen. Dabei versucht man die Anmeldung mit zufälligen Benutzern und Passwörtern so oft bis zufällig eine gültige Kombination gefunden wird. Das findet jeden Tag massenhaft automatisiert statt. Deshalb ist es wichtig sein WordPress entsprechend abzusichern:
Sicheres Passwort
Ein sicheres Passwort ist eine Voraussetzung für IT-Sicherheit. Besonders für Logins die über das Internet erreichbar sind, wie deine WordPress Seite. Ein sicheres Passwort sollte möglichst lang sein und Sonderzeichen und Zahlen enthalten. Du solltest für jedes System ein eigenes Passwort verwenden.
Sicherung der Anmeldemaske
Auch ein sicheres Passwort kann geknackt werden wenn man es lange genug versucht. Deshalb solltest du die Anmeldemaske von WordPress gegen Brute-Force-Attacken absichern. Ich empfehle dafür das Plugin NinjaFirewall. NinjaFirewall ist ein komplette Web Application Firewall und bietet viele Funktionen um dein WordPress zu schützen.
Hier ist die kurze Anleitung zur Einrichtung des Plugins:
Installiere das Plugin über Plugins -> Installieren -> Suche nach NinjaFirewall und installiere das Plugin:
Im Anschluss musst du das Plugin Aktivieren.
Ich habe dir hier die Konfiguration abgelegt die ich verwende. Die kannst du über NinjaFirewall -> Firewall Options einfach importieren:
Jetzt muss du lediglich noch dein E-Mailadresse in NinjaFirewall -> Event Notifications anpassen:
Bin ich jetzt sicher?
Jein. Den Sicherheit ist ein Prozess. Wenn du dich um die Regelmäßigen Updates kümmerst solltest du aber in wenig Probleme geraten.