WordPress absichern und vor Hackerangriffen schuetzen

WordPress ist das beliebteste Content-Management-System und der populärste Website-Baukasten. Das ist auch der Grund, warum es die attraktivste Plattform für Bösewichte und schädliche Plugins ist, die gezielt WordPress-Seiten angreifen. Es gibt nie eine 100%ige Garantie, dass deine Seite nicht gehackt werden kann, aber es gibt einige übliche Schritte, die du durchgehen solltest, um die Integrität deiner Daten zu gewährleisten und deine Seite so gut wie möglich abzusichern. Dies ist keine vollständige Anleitung zum Härten der Sicherheit deiner WordPress-Website, aber die Anwendung dieser Regeln macht deine WordPress-Website sehr sicher. Selbst wenn sie gehackt wird, kannst du deine Seite schnell wiederherstellen.

BACKUPS – Regel #1

Erstelle ein tägliches Backup, mit dem du deine Website auf einen früheren Zeitpunkt zurücksetzen kannst.

WEBHOSTER – Regel #2

Wähle einen vertrauenswürdigen und seriösen Webhoster, der sich auf Sicherheit konzentriert und nur aktuelle Software einsetzt. Zum Beispiel: Benutze niemals einen Webhoster, der kein PHP 7.X anbietet.

SERIÖSE PLUGINS – Regel #3

Verwende nur gut bewertete Plugins und Themes, die einen guten Ruf haben. Das einzige offizielle Verzeichnis für WordPress-Plugins und -Themes ist https://wordpress.org/plugins/ Wenn du Plugins oder Themes aus anderen Quellen bekommst, teste sie zuerst sorgfältig auf einer Entwicklungs-Site.

STARKE ZUGANGSDATEN – Regel #4

Verwende ein starkes Login-Passwort mit ausreichender Mindestlänge und Sonderzeichen. Mische außerdem numerische und alphabetische Zeichen und wechsle zwischen Groß- und Kleinschreibung.

DATEIBERECHTIGUNGEN – REGEL #5

Wähle die richtigen Dateiberechtigungen. Eine allgemeine Faustregel für Berechtigungen in WordPress ist:

Vergib für alle Ordner die Berechtigung 755
Vergib für alle Dateien die Berechtigung 644

Du kannst das über FTP tun, zum Beispiel mit dem FileZilla-FTP-Client. Du kannst die Dateiberechtigungen für die WordPress-Konfigurationsdatei wp-config.php sogar auf 440 herabsetzen. Es gibt viele weitere fortgeschrittene Optionen, um die Sicherheit deiner WordPress-Website zu erhöhen, die du hier nachlesen kannst: https://wordpress.org/support/article/hardening-wordpress/

Autor: Rene Hermenau

Über den Autor: René Hermenau ist Gründer von WP STAGING. Er arbeitet an WordPress-Backups, Staging, Migrationen, Datenbankverarbeitung und sicheren Deployment-Workflows.

Vollständiges Autorenprofil von Rene Hermenau ansehen