Allgemein 840 Gelesen WordPress absichern – 9 einfache Schritte von Christopher Hauffe 28. November 2018 0 Kommentare Aktualisiert am 25. Februar 2019 (Ursprünglich veröffentlicht am 28. November 2018)Das ganze Fundament und Business deiner Nischenseite steht und fällt mit deiner Website. Wird diese angegriffen oder ist sie nach eine Update nicht mehr aufrufbar bleiben deine Einnahmen aus. Deswegen sollte deine Priorität auch darin bestehen, dass du dich um die Sicherheit und Absicherung deiner Website kümmerst. In diesem Artikel möchte ich dir deswegen die konkreten und grundlegenden Schritte zeigen, wie du deine WordPress Website absicherst. 32 % aller Internetseiten benutzen WordPress Das so viele Menschen WordPress nutzen hat Vor- und Nachteile. Zum einen gibt es sehr viele Tutorials, regelmäßige Updates usw. Auf der anderen Seite werden WordPress-Seiten aufgrund der weiten Verbreitung aber extrem häufig angegriffen! Deshalb stelle ich dir jetzt 9 wichtige Schritte vor wie du deine WordPress Seite absichern kannst. Installiere ein Backup Plugin Das erste was du tun solltest ist ein Backup-System zu benutzen, welches regelmäßig Sicherungen deiner Dateien und deiner Datenbank macht. Weil man das nicht immer manuell machen möchte, empfehle ich dir ein Plugin wie BackWPup Mit diesem Plugin kannst du automatisch in regelmäßigen Abständen Backups erstellen lassen. Zum Beispiel täglich, wöchentlich oder monatlich. Wenn irgendetwas mit deiner Website geschieht, kannst du zu jeder Zeit zu einer vorherigen, funktionierend Version wechseln und diese wiederherstellen lassen. Natürlich kannst du auch manuelle Backups mit dem Plugin machen. Plugins aktualisieren Nachdem du ein automatische System zur Erstellung von Backups eingerichtet hast, geht es an die Plugins. Plugins sind eine der häufigsten Angriffsflächen für Hackerattacken. Oft befinden sich erhebliche Sicherheitslücken in Plugins. Das liegt daran, dass diese einfacher zu hacken sind und von sehr vielen Usern genutzt werden. Deshalb achte darauf, dass du deine Plugins in regelmäßigen Abständen aktualisierst! In ganz seltenen Fällen sind Plugins inkompatibel mit deiner WordPress-Version. Deswegen kannst du vor der Aktualisierung auch noch mal ruhig ein Backup durchlaufen lassen. Plugins löschen Oft findet man in seiner Pluginliste auch viele ungenutzte, deaktivierte Plugins. Auch wenn diese nicht in Benutzung sind, bieten diese Angriffsfläche. Deshalb ganz einfacher Tipp: lösche alle Plugins die du nicht benötigst. WordPress aktualisieren Hacker greifen oft WordPress direkt an. So zum Beispiel durch Brutforce Attacken auf die Login-Seite /wp-admin bzw. /wp-login.php Dort versuchen Bots mit Password Guessing so lange deine Logindaten zu erraten, bis diese Zugang zu deiner Seite haben. Aber es werden auch immer wieder andere WordPress-Lücken aufgedeckt, die dann in neuen Versionen geschlossen werden. Deshalb solltest du unbedingt deine WordPress-Versionen auf dem aktuellsten Stand halten. Auch hier solltest du vor dem Aktualisieren ein Backup machen, da es zu Inkompatibilitäten kommen kann! Themes löschen Genau wie bei den Plugins solltest du auch inaktive Themes löschen. Auch deaktivierte Themes können eine Sicherheitslücke darstellen. Theme aktualisieren Auch dein aktives Theme solltest du auf dem aktuellsten Stand halten. Hier solltest du aber vorsichtig sein. Wenn man sein Theme aktualisiert werden auch Dateien überschrieben die man eventuell verändert hat. Hierzu zählen auch CSS Anpassungen. Deswegen benutzen die meisten User Child-Themes. Deswegen mach vor einem Theme Update unbedingt ein Backup! Wenn du dir unsicher bist, kannst du diesen Punkt überspringen! Security Plugin installieren Nach dem du alles aktualisiert hast, unnötige Dateien gelöscht hast und auch ein Backup-System integriert hast, solltet du dich jetzt noch um die Security-Einstellungen kümmern. Hierzu gibt es zahlreiche Plugins, die dein System schützen. Hier kann ich dir zum Beispiel Wordfence empfehlen. Mit diesem Plugin kannst du eine Firewall hinzufügen, dein System auf Viren Scannen und es werden automatisch Angriffe von verdächtigen Quellen abgewehrt und unterbunden. Login absichern Wie im Punkt 4 beschrieben ist die Loginseite eine häufige Angriffsfläche. Auch diese kannst du mit einem Captcha Plugin absichern, so dass keine automatischen Systeme deine Logindaten erraten können. Hierzu kannst du zum Beispiel Google Captcha verwenden. Passwörter aktualisieren Als letzten Punkt empfehle ich dir in regelmäßigen Abständen deine Passwörter zu aktualisieren. Nicht nur für das WordPress Login, sondern auch von deinem ftp-Zugang. Und vor allem: verwende nicht admin als Loginnamen! Darüber hinaus gibt es natürlich noch viele weitere Punkte die man angehen kann, wie zum Beispiel den Prefix deiner Datenbank umzubenennen, deine aktuelle WordPress Version zu verstecken usw. Doch die oben genannten Schritte sollten zu den Basics gehören und dir erst mal eine solide Grundlage ermöglichen. Damit bist du fürs erste und die Zukunft auf jeden Fall sicherer aufgestellt. Welche Punkte habe ich vergessen und wie sorgst du für Sicherheit auf deiner WordPress Seite? Schlagwörter:Wie Wordpress absichern Wordpress Backup Wordpress Hack Wordpress Sicherheit Quellen: Beitragsbild: giphy Teile diesen Beitrag Hier teilen Hier teilen Geschrieben von Christopher Hauffe Seit 2011 beschäftige ich mich intensiv mit Affiliate Marketing und habe mir dadurch ein automatisiertes Vollzeiteinkommen aufgebaut. Meine Mission ist es, dich zu motivieren und dir einen Weg zu zeigen, sich ein passives Einkommen zu verschaffen. Lerne mein System in der Affiliate School Masterclass Kommentiere Kommentar abbrechenDeine Mailadresse wird nicht veröffentlicht. Pflichtfelder sind markiert*KommentiereName * E-mail * Website Ein Gravatar-Bild neben meinen Kommentaren anzeigen. Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. *
Affiliate Marketing Die Affiliate School Masterclass 2.0 ist online :) von Christopher Hauffe 4. Mai 2023 0 Der Onlinekurs Affiliate School Masterclass zeigt dir, wie du eine profitable Website erstellst...
Affiliate Marketing ChatGPT & KI-Suche – Chancen und Änderungen für SEOs von Christopher Hauffe 14. Februar 2023 2 Die KI, wie ChatGPT, wird im SEO viel verändern. Wie wird sich die...
Tools Getmore Erfahrungen – Geld verdienen auf mehreren Ebenen? von Christopher Hauffe 19. Januar 2023 0 Getmore ist nicht nur ein Cashback-Portal. Du kannst auch Empfehlungslinks verschicken & auf...