Wie kann ich meine WordPress Seite sichern?

Wichtige Tipps und Empfehlungen zum Schutz Ihrer Webseite:

 

Hinweis: 

WordPress ist mit einem Marktanteil von 60% das weltweit am häufigsten eingesetzte Content Management System (CMS). Aus diesem Grund ist es leider auch ein Ziel für Bedrohungen (Malware, Spam etc.).

Erhöhen Sie mit den folgenden Massnahmen die Sicherheit Ihrer WordPress-Installation!

 

Updates aller installierten Elemente

WordPress aktualisieren

Wordpress wird ständig weiterentwickelt. Der Code wird regelmässig überarbeitet um Sicherheitslücken zu schliessen und neue Funktionen zu implementieren.

Es ist sehr wichtig, dass Sie Ihr Wordpress regelmässig aktualisieren und die neueste Version verwenden.

 

Sie haben 2 verschiedene Möglichkeiten, Ihr Wordpress zu aktualisieren.

  1. Im Wordpress-Toolkit von Plesk
    • Melden Sie sich in Plesk an
    • Klicken Sie im Hauptmenü auf der linken Seite auf "WordPress"
    • In der Übersicht unterhalb der Vorschau finden Sie den Status Ihrer Seite. Werden bei Updates Aktualisierungen angezeigt, installieren Sie die neueste Version von WordPress
  2. In der Wordpress Administration
    • Melden Sie sich in WordPress an 
    • Klicken Sie im Hauptmenü auf der linken Seite im Bereich Dashboard auf Updates
    • Installieren Sie die neueste Version von WordPress

 

WordPress-Plug-ins und -Themes aktualisieren

Themen und Plug-ins werden in Wordpress als Code hinzugefügt. Sind diese Erweiterungen nicht auf dem neuesten Stand, können auch diese Sicherheitslücken beinhalten, welche sehr oft ausgenutzt werden, um Malware einzuschleusen. 

Oftmals werden unbenutzte Plug-ins oder Themes vergessen und auch nicht aktualisiert. Entfernen Sie nicht verwendete Erweiterungen von Ihrer Webseite, um Sicherheitsrisiken zu minimieren.

Es ist sehr wichtig, dass Sie alle installierten Themen und Plug-ins auf dem aktuellen Stand halten.

 

Hinweis:

  • Installieren Sie nur Module / Komponenten (Themen, Plug-ins etc.), die Sie auch wirklich benötigen. Jede zusätzliche Erweiterung erhöht die Angriffsfläche. 
  • Entfernen Sie alle nicht benötigten Applikationen, Plug-Ins, Add-Ons und Themen von Ihrer Webseite (nicht nur deaktivieren), da auch diese Sicherheitslücken enthalten können.

 

Sie haben 2 verschiedene Möglichkeiten, Ihre Erweiterungen zu aktualisieren.

  1. Im Wordpress-Toolkit von Plesk
    • Melden Sie sich in Plesk an
    • Klicken Sie im Hauptmenü auf der linken Seite auf "WordPress"
    • In der Übersicht unterhalb der Vorschau finden Sie den Status Ihrer Seite. Werden bei Updates Aktualisierungen angezeigt, installieren Sie diese neuesten Versionen Ihrer Erweiterungen
  2. In der Wordpress Administration
    • Melden Sie sich in WordPress an 
    • Klicken Sie im Hauptmenü auf der linken Seite im Bereich Dashboard auf Updates
    • Wählen Sie die zu aktualisierenden Erweiterungen und Themen aus
    • Klicken Sie auf "Erweiterungen aktualisieren"

 

Verwenden Sie eine aktuelle PHP-Version

Wordpress wird in der Programmiersprache PHP geschrieben. Wenn Sie eine veraltete Version verwenden, erhöhen Sie auch hier das Risiko auf Sicherheitslücken.

Die aktuelle WordPress-Version ist bereits seit längerem mit den aktuellen PHP-Versionen kompatibel. Wechseln Sie bereits jetzt auf eine aktuelle PHP-Version.
→ FAQ: Wie ändere ich die PHP-Version im Plesk?

 

Hinweis:

Bitte beachten Sie unsere Statusmeldungen zum Update der Standard-Version und zur Deaktivierung von veralteten PHP-Versionen:
→ Statusmeldung: Update PHP-Standard-Version
→ Statusmeldung: Deaktivierung PHP-Versionen

 

Wordpress-Anmeldeseite sichern

WordPress Anmeldeseite

Verwenden Sie für die Anmeldung auf WordPress einen individuellen Benutzernamen mit einem starken Passwort.

Sollten Sie noch den Standard-Administrator "admin" verwenden, empfehlen wir, diesen dringend zu ändern. Das verwendete Passwort sollte mindestens 8 Zeichen lang sein, Gross- und Kleinbuchstaben, Zahlen und auch Sonderzeichen enthalten. Je länger und abstrakter das Passwort ist, desto sicherer wird Ihr Zugang auf WordPress.

Folgendermassen kann der Benutzername in WordPress geändert werden:

  • Melden Sie sich bei WordPress an
  • Klicken Sie im Hauptmenü auf der linken Seite auf Benutzer
  • Klicken Sie oben auf der Seite auf die Schaltfläche Hinzufügen
  • Wählen Sie einen neuen individuellen Benutzernamen mit den Berechtigungen des Administratiors mit einem starken Passwort
  • Klicken Sie auf Benutzer hinzufügen ganz unten auf der Seite
  • Melden Sie sich dann mit dem neuen Benutzer bei der WordPress an, um den alten Benutzer "admin" zu löschen. Zum Zeitpunkt der Löschung können Sie alle Ihre Inhalte dem neuen Benutzer zuordnen.

Folgendermassen kann das Passwort in WordPress geändert werden:

  • Melden Sie sich bei WordPress an
  • Klicken Sie im Hauptmenü auf der linken Seite auf Benutzer
  • Klicken Sie auf Ihren Benutzer
  • Klicken Sie unten auf der Seite auf die Schaltfläche Passwort generieren

 

Anmeldeversuche bei WordPress einschränken

In Brute-Force-Attacken versuchen Hacker, die Kombination von Benutzernamen und Passwort zu erraten. Sie variieren die Anmeldeversuche und erhöhen deren Anzahl. Wenn man genügend Zeit hat, ist es möglich, dass die Angreifer Zugang zu Ihrer Webseite erhalten.

Da diese Angriffe sehr häufig stattfinden, empfehlen wir, die Anzahl der von WordPress erlaubten Verbindungsversuchen zu begrenzen.

Verschiedene WordPress-Erweiterungen erlauben die Blockierung von automatischen wiederholten Angriffen, die von derselben IP-Adresse erfolgen. So können Brute-Force-Angriffe vermieden werden.

 

SSL aktivieren

SSL-Zertifikate gehören ebenfalls zu wichtigen Sicherheitsmassnahmen für Webseiten oder Web-Applikationen. Sobald über Ihre Webseite oder Ihren Online-Shop empfindliche Daten ausgetauscht werden, sollten Sie Ihre Seite mit SSL schützen.

Bieten Sie Ihren Kunden 100%ige Sicherheit. Gerade im eCommerce ist der Schutz der Online-Daten sehr wichtig. Dank eines SSL-Zertifikats sind persönliche Daten und Kreditkarteninformationen auf höchster Stufe gegen Missbrauch durch Dritte geschützt. Der Browser des Kunden erkennt Ihren Webauftritt sofort als sichere Webseite. Das schafft Vertrauen.

Webseiten mit SSL-Zertifizierung werden von Google höher gewertet und in den Suchresultaten besser platziert. Sie erreichen im Schnitt bis zu 5 % bessere Ergebnisse. Dies erhöht den Traffic und macht das SSL- Zertifikat zu einer wirkungsvollen SEO-Massnahme.

In allen unseren Webhostings steht Ihnen die kostenlose SSL-Verschlüsselung von Let's Encrypt zur Verfügung. In wenigen Schritten kann Let's Encrypt installiert und aktiviert werden. 
→ FAQ: Wie kann ich Let's Encrypt (Free SSL) verwenden?

Wir empfehlen die Installation und Verwendung eines Plug-Ins wie z.B. "Really Simple SSL", um alle URL's korrekt ins https:// umzuleiten.

 

Weitere Informationen zu unseren SSL-Zertifikaten finden Sie hier:
→ SSL-Zertifikate