KraftFabrikMedia
Shares

Sicherheits-Checkliste für WordPress: Ist eure Seite wirklich sicher?

Shares

Sicherheits-Checkliste für WordPress: Ist eure Seite wirklich sicher?

Das Content-Management-System WordPress ist die Anlaufstelle Nummer 1 für alle, die eine eigene Webseite oder einen Blog erstellen wollen. Das liegt vor allem daran, dass es so benutzerfreundlich ist und, dass sich dort jeder ganz einfach Account machen kann. Jedoch, wie es oft so ist, wenn etwas von vielen Menschen genutzt wird, ist es auch ein beliebtes Angriffsziel für viele Personen mit bösen Absichten. Wenn auch ihr mit WordPress arbeiten wollt, erfahrt ihr hier, wie ihr dabei trotzdem für ein höheres Maß an Sicherheit sorgen könnt. 

Wie sicher ist WordPress eigentlich?

28 Prozent der Menschen, die eigene Webseiten oder Blogs betreiben, nutzen dafür WordPress. Diese große Nutzerzahl sorgt dafür, dass es auch für Hacker ein interessantes Ziel ist. 

Wie sicher euer Account ist, hängt in erster Linie von euch selbst ab, denn ihr habt es in der Hand, geeignete Sicherheitsmaßnahmen zu ergreifen. Ihr müsst euch jedoch im Klaren darüber sein, dass es keine hundertprozentige Sicherheit gibt. Es geht also darum, es Cyber-Kriminellen so schwer wie möglich zu machen. 

So könnt ihr WordPress sicherer gestalten 

Schützt euch vor WordPress-Sicherheitslücken

So wie alle anderen Software-Betreiber, sind auch die von WordPress darauf bedacht, ihr Programm für Nutzer immer möglichst sicher zu halten. Zu diesem Zweck gibt es auch immer wieder Aktualisierungen, die nicht nur neue Features mitbringen, sondern, die auch dafür sorgen, dass Sicherheitslücken möglichst schnell behoben werden. Es ist also wichtig, Updates immer zeitig herunterzuladen und zu installieren, ansonsten macht ihr euch selbst zur Zielscheibe für Hacker-Angriffe. 

Dasselbe gilt übrigens auch für Erweiterungen und Plugins, die für WordPress zur Verfügung stehen. 

Augen auf bei Installieren von Plugins

Da die Plugins und Erweiterungen oft von Drittanbietern stammen, besteht immer ein Risiko, dass ihr euch damit auch Malware auf euer Gerät holt. Das heißt allerdings nicht, dass ihr jetzt komplett darauf verzichten solltet. Ein paar Dinge solltet ihr aber beachten, wenn ihr euch Plugins holen wollt: 

  • Gibt es bereits viele Nutzer, die das Plugin ebenfalls installiert haben?
  • Kümmern sich die Entwickler darum, dass das Plugin auf dem neuesten Stand ist?
  • Gibt es viele Bewertungen und sind diese in der Mehrzahl positiv?
  • Gibt es eine Kontaktadresse, über die man sich mit dem Entwickler in Verbindung setzen kann?
  • Gibt es eine Liste mit Nutzungs- und Datenschutzbestimmungen zum Plugin?

Falls es Nutzungs- und Datenschutzbestimmungen gibt, solltet ihr diese sorgfältig lesen – auch wenn es nervig ist. Dort findet ihr nämlich alle wichtigen Angaben, wie zum Beispiel auch, ob und wenn ja zu welchem Zweck Daten gesammelt werden und ob diese an Dritte weitergegeben werden. 

Überflüssige Plugins deinstallieren

Ihr solltet nicht nur so viele Informationen wie möglich über ein Plugin einholen, bevor ihr es installiert, sondern auch diejenigen, die ihr gar nicht mehr nutzt deinstallieren. Hier gilt die Devise „weniger ist mehr“. Denn um Plugins, die nicht installiert sind, braucht ihr euch schon mal nicht kümmern. Gibt es bei euch allerdings welche, die ihr kaum noch verwendet, sind diese in der Regel auch nicht auf dem neuesten Stand und somit auch nicht sicher. 

VPN-Nutzung für mehr Sicherheit und Anonymität

Mit einem VPN – einem „Virtual Private Network“ – kann niemand eure Aktivitäten im Netz nachverfolgen, denn alle Daten, die ihr darüber sendet und empfangt, werden durch einen verschlüsselten Tunnel geleitet. So werden sie vor den Augen von Unbefugten verborgen. Außerdem bleibt eure IP-Adresse anonym und stattdessen wird die des jeweiligen VPN-Servers für andere sichtbar sein. So genießt ihr auch bei der WordPress-Nutzung ein hohes Maß an Privatsphäre. Solltet ihr selbst eure IP-Adresse einmal benötigen, findet ihr diese, wenn ihr in die Adresszeile eures Browsers „wie ist meine IP“ eingebt. Klicken Sie hier, um mehr zu lesen: https://nordvpn.com/de/what-is-my-ip/

Sichere und starke Passwörter erstellen

Dieser Punkt gilt nicht nur für euren WordPress-Account, sondern für jeden Online-Account, den ihr besitzt. Standard-Passwörter, wie sie immer noch viele nutzen, solltet ihr lieber nicht wählen. Hacker verwenden nämlich heutzutage oft spezielle Tools, die automatisch verschiedene Kombinationen aus häufig verwendeten Passwörtern ausprobieren. 

Denkt euch sichere und starke Codes aus, die mindestens zwölf Zeichen enthalten und aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen. Falls ihr euch all die verschiedenen Passwörter, die ihr mittlerweile habt, nicht mehr merken könnt, könnt ihr einen Passwort-Manager nutzen.

Zugriffsrechte mit Verstand erteilen 

Egal, wer alles mit euch zusammen an eurer Webseite arbeitet, jeder sollte nur genau die Zugriffsrechte erteilt bekommen, die er zum jeweiligen Zeitpunkt auch wirklich für seine Arbeit benötigt. Behaltet immer im Hinterkopf, dass die Zahl der Angriffspunkte ansteigt, je mehr Personen Zugriff auf wichtige Daten und Konten haben. 

So gilt es auch, dass ihr einem Mitarbeiter, nach getaner Arbeit die Zugriffsrechte wieder entzieht. 

Zwei-Faktor-Authentifizierung nutzen

Auch WordPress bietet die Möglichkeit der Zwei-Faktor-Authentifizierung an. Das bedeutet, dass ihr nicht nur euer Passwort beim Login eingeben müsst, sondern auch noch einen Code auf euer Handy geschickt bekommt. Dieser Code ist einmalig und nur ein paar Minuten gültig. Unbefugte, die es schaffen sich euer Kennwort zu beschaffen, müssten so also auch noch Zugriff auf euer Handy haben, um sich über euren Account anmelden zu können.

>