AFFILIATE SCHOOL

WordPress absichern – 9 einfache Schritte

Das ganze Fundament und Business deiner Nischenseite steht und fällt mit deiner Website. Wird diese angegriffen oder ist sie nach eine Update nicht mehr aufrufbar bleiben deine Einnahmen aus. Deswegen sollte deine Priorität auch darin bestehen, dass du dich um die Sicherheit und Absicherung deiner Website kümmerst.

In diesem Artikel möchte ich dir deswegen die konkreten und grundlegenden Schritte zeigen, wie du deine WordPress Website absicherst.

32 % aller Internetseiten benutzen WordPress

Das so viele Menschen WordPress nutzen hat Vor- und Nachteile. Zum einen gibt es sehr viele Tutorials, regelmäßige Updates usw. Auf der anderen Seite werden WordPress-Seiten aufgrund der weiten Verbreitung aber extrem häufig angegriffen!

Deshalb stelle ich dir jetzt 9 wichtige Schritte vor wie du deine WordPress Seite absichern kannst.

 

  1. Installiere ein Backup Plugin

Das erste was du tun solltest ist ein Backup-System zu benutzen, welches regelmäßig Sicherungen deiner Dateien und deiner Datenbank macht. Weil man das nicht immer manuell machen möchte, empfehle ich dir ein Plugin wie BackWPup

Mit diesem Plugin kannst du automatisch in regelmäßigen Abständen Backups erstellen lassen. Zum Beispiel täglich, wöchentlich oder monatlich. Wenn irgendetwas mit deiner Website geschieht, kannst du zu jeder Zeit zu einer vorherigen, funktionierend Version wechseln und diese wiederherstellen lassen.

Natürlich kannst du auch manuelle Backups mit dem Plugin machen.

 

  1. Plugins aktualisieren

Nachdem du ein automatische System zur Erstellung von Backups eingerichtet hast, geht es an die Plugins.

Plugins sind eine der häufigsten Angriffsflächen für Hackerattacken. Oft befinden sich erhebliche Sicherheitslücken in Plugins. Das liegt daran, dass diese einfacher zu hacken sind und von sehr vielen Usern genutzt werden.

Deshalb achte darauf, dass du deine Plugins in regelmäßigen Abständen aktualisierst!

In ganz seltenen Fällen sind Plugins inkompatibel mit deiner WordPress-Version. Deswegen kannst du vor der Aktualisierung auch noch mal ruhig ein Backup durchlaufen lassen.

 

  1. Plugins löschen

Oft findet man in seiner Pluginliste auch viele ungenutzte, deaktivierte Plugins. Auch wenn diese nicht in Benutzung sind, bieten diese Angriffsfläche. Deshalb ganz einfacher Tipp: lösche alle Plugins die du nicht benötigst.

 

  1. WordPress aktualisieren

Hacker greifen oft WordPress direkt an. So zum Beispiel durch Brutforce Attacken auf die Login-Seite /wp-admin bzw. /wp-login.php Dort versuchen Bots mit Password Guessing so lange deine Logindaten zu erraten, bis diese Zugang zu deiner Seite haben.

Aber es werden auch immer wieder andere WordPress-Lücken aufgedeckt, die dann in neuen Versionen geschlossen werden. Deshalb solltest du unbedingt deine WordPress-Versionen auf dem aktuellsten Stand halten.

Auch hier solltest du vor dem Aktualisieren ein Backup machen, da es zu Inkompatibilitäten kommen kann!

 

  1. Themes löschen

Genau wie bei den Plugins solltest du auch inaktive Themes löschen. Auch deaktivierte Themes können eine Sicherheitslücke darstellen.

 

  1. Theme aktualisieren

Auch dein aktives Theme solltest du auf dem aktuellsten Stand halten. Hier solltest du aber vorsichtig sein. Wenn man sein Theme aktualisiert werden auch Dateien überschrieben die man eventuell verändert hat. Hierzu zählen auch CSS Anpassungen. Deswegen benutzen die meisten User Child-Themes. Deswegen mach vor einem Theme Update unbedingt ein Backup!

Wenn du dir unsicher bist, kannst du diesen Punkt überspringen!

 

  1. Security Plugin installieren

Nach dem du alles aktualisiert hast, unnötige Dateien gelöscht hast und auch ein Backup-System integriert hast, solltet du dich jetzt noch um die Security-Einstellungen kümmern. Hierzu gibt es zahlreiche Plugins, die dein System schützen. Hier kann ich dir zum Beispiel Wordfence empfehlen.

Mit diesem Plugin kannst du eine Firewall hinzufügen, dein System auf Viren Scannen und es werden automatisch Angriffe von verdächtigen Quellen abgewehrt und unterbunden.

 

  1. Login absichern

Wie im Punkt 4 beschrieben ist die Loginseite eine häufige Angriffsfläche. Auch diese kannst du mit einem Captcha Plugin absichern, so dass keine automatischen Systeme deine Logindaten erraten können. Hierzu kannst du zum Beispiel Google Captcha verwenden.

 

  1. Passwörter aktualisieren

Als letzten Punkt empfehle ich dir in regelmäßigen Abständen deine Passwörter zu aktualisieren. Nicht nur für das WordPress Login, sondern auch von deinem ftp-Zugang. Und vor allem: verwende nicht admin als Loginnamen!

Darüber hinaus gibt es natürlich noch viele weitere Punkte die man angehen kann, wie zum Beispiel den Prefix deiner Datenbank umzubenennen, deine aktuelle WordPress Version zu verstecken usw. Doch die oben genannten Schritte sollten zu den Basics gehören und dir erst mal eine solide Grundlage ermöglichen.

Damit bist du fürs erste und die Zukunft auf jeden Fall sicherer aufgestellt.

 

Welche Punkte habe ich vergessen und wie sorgst du für Sicherheit auf deiner WordPress Seite?

Teile diesen Beitrag
Geschrieben von

Seit 2011 beschäftige ich mich intensiv mit Affiliate Marketing und habe mir dadurch ein automatisiertes Vollzeiteinkommen aufgebaut. Meine Mission ist es, dich zu motivieren und dir einen Weg zu zeigen, sich ein passives Einkommen zu verschaffen. Lerne mein System in der Affiliate School Masterclass

Kommentiere

Deine Mailadresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden: