Lernen Sie pressen!

Los geht's
Kostenlose Hilfe
F.A.Q.
Über
Anmeldung
Hacker sitzt in einem Raum an einem Laptop

Schützen Sie Ihre WordPress-Website vor Hackerangriffen

Es gibt nichts Schlimmeres als aufzuwachen und festzustellen, dass Ihre WordPress-Website gehackt wurde. Nun, vielleicht gibt es viel schlimmere Dinge im Leben, aber wenn es darum geht, eine Website zu verwalten, ist das so schlimm, wie es nur geht. Es gibt zwar Möglichkeiten, eine gehackte Website wiederherzustellen, aber in diesem Artikel möchte ich mich darauf konzentrieren, wie man dies von vornherein verhindern kann.

Es mag Sie überraschen, dass jemand Ihre Website hacken möchte. Schließlich sind Sie ja nicht die NSA oder die russische Mafia (ähm... oder?). Warum sollte jemand in Ihren kleinen Blog einbrechen und Schaden anrichten wollen? Die Antwort ist, dass ein Hackversuch tiefer geht als Ihre Website. Hacker haben es nicht unbedingt auf Ihr Blog abgesehen, sondern auf den viel größeren Fisch: Ihren Server. Wenn sie sich Zugang zu Ihrem Server verschaffen können, sind sie möglicherweise in der Lage, auf andere Server zuzugreifen und massiven Schaden anzurichten.

Was können Sie also tun, um zu verhindern, dass die Bösewichte eindringen? Eine ganze Menge.

Update, Update, Update

In erster Linie ist die Aktualisierung Ihrer Website die einfachste und am wenigsten intensive Maßnahme, die Sie ergreifen können, um Hacker fernzuhalten. Genau wie Ihr Smartphone oder Ihr Computer muss auch Ihre WordPress-Website regelmäßig aktualisiert werden. Bei einer WordPress-Website gibt es drei Hauptbereiche, die aktualisiert werden müssen:

  • WordPress-Kern (die Software selbst)
  • Themen
  • Plugins

Wenn ein Plugin oder Thema älter wird, kann der Code veraltet sein, was bedeutet, dass er nicht mehr verwendet wird. Hacker können veralteten Code ausnutzen und sich hinter den Kulissen einschleusen - ohne sich überhaupt bei Ihrer Website anzumelden.

Aktualisierungen sind einfach zu bewerkstelligen, und Sie müssen nicht einmal raten. WordPress sagt Ihnen direkt in Ihrem Admin-Dashboard, was aktualisiert werden muss. Ein roter Kreis neben "Updates" weist Sie darauf hin.

WordPress-Dashboard zeigt an, dass Updates verfügbar sind

Klicken Sie auf Updates und Sie werden zum Bildschirm Updates weitergeleitet. Die Aktualisierung ist so einfach wie ein Klick auf eine Schaltfläche. Wie von Zauberhand sind Sie auf dem neuesten Stand. Sie haben auch die Möglichkeit, automatische Updates für Plugins einzustellen, und einige Webhoster aktualisieren den WordPress-Kern für Sie.

Verwenden Sie ein Sicherheits-Plugin

Für einen noch besseren Schutz können Sie ein kostenloses Sicherheits-Plugin installieren, um zu verhindern, dass sich Hacker auf Ihrer Website anmelden. Ich empfehle WordFence. Ich verwende es auf allen meinen Websites, weil es zuverlässig ist und eine kostenlose Version anbietet. Sie finden es in Ihrem WordPress-Admin, indem Sie zu Plugins→ Neu hinzufügen und suchen Sie nach WordFence. Mit dem Plugin können Sie sogar eine Zwei-Faktor-Authentifizierung (2FA) für Ihre Benutzer einrichten.

Sichern Sie es ab!

Ich kann das nicht genug betonen. Ich habe schon viele Horrorgeschichten gehört - und ein paar Websites wiederhergestellt -, bei denen jemand gehackt wurde, aber kein Backup hatte. Wenn Ihre Website gesichert ist und - Dolly Parton bewahre - Sie gehackt werden, können Sie Ihre Website im Handumdrehen wiederherstellen. Mein bevorzugtes Backup-Plugin ist UpDraft Plus. Dieses Plugin ist ebenfalls kostenlos und einfach einzurichten. Sie können automatische Backups per E-Mail planen oder auf Google Drive, Dropbox und mehr sichern.

Ihr Webhoster verfügt möglicherweise auch über eine Backup-Funktion. Erkundigen Sie sich bei ihm, wie Sie diese aktivieren können.

Nutzernamen und Passwörter

Muss ich das wirklich sagen? Sie sollten Ihre bequemen "abc123"- und "password"-Passwörter ablegen im Augenblick. Sicher, sie sind bequem für Sie, aber das bedeutet, dass sie auch für Hacker bequem sind. Wenn Sie keinen Passwort-Manager verwenden wie 1Passwortdann sollten Sie das wirklich tun. Es generiert sogar zufällige Passwörter für Sie, die selbst für Bots schwer zu erraten sind.

Was die Benutzernamen angeht, so sollten Sie für Ihre WordPress-Website als Erstes einen neuen Benutzer anlegen, der nicht "Admin" heißt. Das ist buchstäblich das Erste, was Hacker versuchen, um Zugang zu Ihrer Website zu erhalten.

Sie können Ihren Namen verwenden, aber stellen Sie sicher, dass Sie ihm etwas anderes hinzufügen. Wenn Ihre Website zum Beispiel Heather's Farm Sanctuary heißt, raten Sie mal, was ein Hacker als erstes versuchen wird? Ja, genau. "heather". Versuchen Sie etwas wie heather_1985 oder einfach etwas anderes. Das hilft.

Lassen Sie nicht zu, dass Ihre WordPress-Website gehackt wird

Nichts ist garantiert. Wenn ein Hacker eindringen will, wird er einen Weg finden. Aber wenn Sie diese Präventionsmaßnahmen ergreifen, ist die Wahrscheinlichkeit, gehackt zu werden, extrem gering.

Beitrag veröffentlicht

in

von

ltp_dj1970

Schlagwörter:

, ,

Kommentare

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

de_DEDeutsch
en_USEnglish es_ESEspañol da_DKDansk it_ITItaliano ja日本語 ro_RORomână hrHrvatski fr_FRFrançais de_DEDeutsch