WordPress Security Checklist

wordpress-security-checklist

Checkliste für ein sicheres WordPress

Sicherheit ist bei WordPress ein wichtiges Thema geworden, denn WordPress wird inzwischen sehr häufig verwendet, weshalb es ein beliebtes Angriffsziel ist. Wurde außerdem erst einmal eine Sicherheitslücke entdeckt, lassen sich automatisch unzählige Blogs angreifen, die ja dann allesamt dieselbe Sicherheitslücke offenbaren. Weil einfache Grundregeln für ein sicheres WordPress außerdem oft nicht eingehalten werden, haben es die Hacker nicht einmal besonders schwer. Dabei gibt es einige einfache Dinge, die wirklich jeder Anfänger umsetzten kann und umsetzten sollte, die jeder Anwender direkt nach der Installation prüfen muss. Zu diesem Zweck habe ich mal eine kleine WordPress Security Checklist erstellt. Die kann, wenn WordPress frisch installiert wurde, nacheinander abgehakt werden, um für eine grundlegende Sicherheit zu sorgen. Ganz einfach und schnell, ohne viel Aufwand.

WordPress Security Checklist

1. Check ob die neuste Version von WordPress installiert wurde.
2. Check ob die automatischen Updates von WordPress aktiviert sind.
3. Check alle Plugins und kontrolliere, ob es neue Versionen oder bekannte Sicherheitslücken gibt.
4. Check ob du den Admin korrekt umbenannt hast. Ein Benutzer mit dem Namen sollte nicht existieren.
5. Check ob dein Passwort einzigartig, lang und wirklich sicher ist.
6. Check ob der WordPress Admin-Bereich mit einer .htaccess abgesichert wurde.
7. Check, falls keine .htaccess möglich ist, ob ein Plugin gegen Brute-Force-Attacken installiert ist.
8. Check ob deine .htaccess alle gängigen Standards enthält.
9. Check ob du nicht vielleicht noch eine Firewall installieren willst/solltest.
10. Check deine Backups. Tägliche Backups sind wichtig, um bei einem Ausfall schnell reagieren zu können.

Grundlegende Sicherheit ist wichtig

Wer die WordPress Security Checklist von oben abgearbeitet hat, ist natürlich nicht automatisch auf der sicheren Seite. Dennoch sind die Grundlagen eingehalten, eventuell wurde mit einer WordPress Firewall sogar ein stärkerer Schutz aktiviert. Warum die Grundlagen so wichtig sind, ist einfach, denn ohne sie sind WordPress Websites zwar nicht automatisch verwundbar, allerdings ein sehr begehrtes Ziel. Schon alleine das Nutzen eines Administrators, der auch wirklich Admin heißt, führt dazu, dass pro Tag unzählige Brute-Force-Attacken eingehen, wenn diese nicht effektiv blockiert oder verhindert werden. Der grundlegende Schutz von WordPress ist also wichtig und sollte, so sicher man sich mit einem CMS manchmal auch fühlt, nie vergessen oder unterschätzt werden. Lieber einmal ein wenig Aufwand gehabt, als nachher ein komplett zerstörtes und gehacktes WordPress vorzufinden. Das passiert nämlich leider schneller als man denkt. In diesem Sinne: Seid vorsichtig.

Wie fandest du diesen Artikel?

0/5 (0 Reviews)

Christian
Christian
Mein Name ist Christian und ich bin Mitgründer der Plattform fastWP. Hier im Magazin bin ich für die eher "technisch" lastigen Themen zuständig aber schreibe gerne über das Thema SEO, das nun bereits seit über 10 Jahren zu meiner Leidenschaft gehört.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

fastWP

Finde den passenden WordPress Dienstleister in deiner Region!

Deine Werbung hier?

Nutze die Reichweite von fastWP und erreiche deine Zielgruppe!

weiter zu Raidboxes