Nutze niemals den Usernamen „Admin“!

Den Username „Admin“ nutzt WordPress automatisch wenn man keinen eigenen Usernamen angibt. Dies ist der erste Schritt um sich ins Backend zu hacken.

 

Halte deine Seite aktuell

Veraltete Plugins oder WordPress Versionen haben öfters Sicherheitslücken und öffnen Hacker alle Türen. Immer alles auf dem aktuellesten Stand halten!

 

Nutze ein starkes Passwort

Die best abgesichertste WordPress Seite nutzt nichts wenn ein einfaches Passwort genutzt wird. Eine Passwortlänge von mindestens 12 Zeichen sollte minimun sein. Außerdem sollte das Passwort große und kleine Buchstaben, Ziffern und Sonderzeichen enthalten.

 

Wähle seinen vertrauenswürdigen Hoster

Von nichts kommt nichts, das trifft auch bei den Hostern zu. Wer einen 1 Euro Webspace nutzt darf sich nicht wundern wenn man gehackt wird. Das liegt dann aber meistens nicht an der eigenen Seite sonder an dem Server, auf den noch 100 andere Seiten liegen. Wird ein anderer Webspace gehackt kann man durchaus auf alle Seiten zugreifen. Ich empfehle immer All-inkl und dort mit Unteraccounts arbeiten.

 

Brute Force Attacken verhindern

Viele Sicherheits Plugins bieten bereits an, nach mehrmaliger Falscheingabe des Passworts, ausgesperrt zu werden. Ist natürlich sehr sinnvoll wenn der Hacker Passwörter durchprobieren möchte.

-> https://de.wordpress.org/plugins/wp-limit-login-attempts/

 

Ein Sicherheits Plugin installieren

Limit Logins bieten bereits auch viele Sicherheits Plugins an. Diese haben dann auch erweiterte Optionen die eine WordPress Seite nochmal absichern.

-> https://wordpress.org/plugins/wordfence/

-> https://wordpress.org/plugins/better-wp-security/

 

Halte seine Seite sauber!

So wenig Plugins wie nötig nutzen! Je mehr Plugins eingesetzt werden umso leichter ist es, irgendwelche Sicherheitslöcher auszunutzen.

Plugins die nicht benötigt werden löschen! Nur deaktivieren reicht nicht.

 

Sichere deinen Backend Zugang ab

Sichere deinen Zugang zum WordPress Backend ab! Jeder der mit WordPress arbeitet kennt den Zugang zum Backend.

Damit der Angreifer erst garnicht so weit kommt, kann man diesen auch mit einem extra Passwort sichern.

 

Monitoring Tool nutzen

Ein Plugin oder externes Programm nutzen das die Seite regelmäßig auf Schadsoftware durchscannt.

-> https://tah.wordpress.org/plugins/sucuri-scanner/

-> https://wordpress.org/plugins/gotmls/

 

Backups nutzen!

Wenn die Webseite gehackt wird… don´t panic! Solange es ein Backup gibt ist es nur halb so schlimm.

Immer ein Backup machen, auch vor Updates und WordPress Core updates. Das Backup am besten auch auserhalb des Servers speichern (zb. Amazon).

-> https://wordpress.org/plugins/updraftplus/

-> https://wordpress.org/plugins/backupwordpress/

 

Wem das ganze zu mühsam ist, einen Fachmann anstellen und sich auf die wichtigen Dinge konzentrieren -> WordPress Wartung