Ihre Website ist der Dreh- und Angelpunkt Ihres Online-Auftritts. Dabei ist es egal, ob Ihre Website als Online-Shop als Verkaufskanal dient oder Sie sie als Info-Portal nutzen. Sie haben viel Geld und Zeit investiert, um Ihren Kunden und Nutzern die beste Erfahrung zu bieten. Deshalb sollten Sie Ihre Seite schützen, sodass sie stets erreichbar ist und nicht durch Hacker in Beschlag genommen werden kann.

WordPress ist als das am meisten verwendete CMS ein beliebtes Angriffsziel für Hacker – doch zum Schutz Ihrer Website können Sie einiges machen. Wir zeigen Ihnen, was wichtig für die Sicherheit Ihrer WordPress-Website ist!

 

WordPress-Updates und Patches

Wie jedes Programm, jede App und jedes technische Gerät wird auch WordPress regelmäßig mit neuen Updates versorgt. Dabei gibt es sowohl größere Updates, die grundlegende Funktionen einführen oder Designs verändern, aber auch mal kleinere Updates, die lediglich kleine Bugs beheben. Jeder neue Patch sollte aber zeitnah aufgespielt werden, da beide oftmals größere und kleinere Sicherheitslücken beheben. Das gleiche gilt übrigens auch für Themes und Plugins!

 

Das Fangnetz: Regelmäßige Backups

Besonders wenn Sie eine umfangreiche und häufig besuchte Website besitzen, ist es wichtig, dass Ihre Seite immer erreichbar ist. Leider kann bei einem Update immer etwas schief gehen, da sich Plugins oder Themes in die Quere kommen können. Sichern Sie daher regelmäßig Backups Ihrer Seite, sodass Sie eine aktuelle, vorherige Version im Notfall wiederherstellen können. Wenn die Seite nach dem Update offline ist oder falsch dargestellt wird, können Sie durch Backups immer zu der letzten funktionierenden Version Ihrer Website zurückkehren.

 

Sichere Passworte sind das A und O

Das gilt nicht nur für Ihren WordPress-Login, sondern generell für jedes Online-Konto. Verwenden ein sicheres Passwort und geben es nicht an Externe weiter. Für Agenturen und Mitarbeiter können separate Nutzerkonten angelegt werden und diesen entsprechende Rechte vergeben werden. So können Sie sichergehen, dass unbefugte oder ehemalige Mitarbeiter und Partner nicht auch nachträglich Unsinn treiben können. Unsere Tipps für sichere Logins:

  • Verwenden Sie als Passwort keine einfachen Zahlen oder Buchstabenkombinationen wie „123456“ oder „asdfjklö“
  • Verwenden Sie zudem auch keine Geburtsdaten, Ihren Benutzernamen oder Ihren echten Namen als Passwort
  • Verwenden Sie nicht das voreingestellte „Admin“ als Nutzernamen
  • Implementieren Sie eine Captcha-Anfrage, um Bots auszuschließen
  • Geben Sie Ihr Passwort nicht leichtfertig an andere weiter
  • Reduzieren Sie die Anzahl an Nutzern, die Admin-Rechte besitzen

Das gleiche gilt übrigens auch für die Sicherheit Ihrer IT im Unternehmen!

 

Wichtiges Fazit: WordPress immer aktuell halten

Updates mit WordPress-Profi aus FreiburgZusammengefasst ist es tatsächlich am wichtigsten, dass Sie WordPress, Plugins und Themes updaten, um keine technischen Sicherheitslücken offen zu lassen. Zwar bietet das CMS viele Vorteile auch für unerfahrene Nutzer (besonders in der Content-Kreation), doch die Durchführung von Updates kann oftmals zu Problemen zwischen einzelnen Bestandteilen führen. Zum Beispiel kann es sein, dass ein Plugin nicht mit der neuen Version von WordPress kompatibel ist.

Daher sollten in diesem Fall alle Funktionen getestet und alle Bestandteile regelmäßig auf Patches geprüft werden. Darum kümmert sich gerne ein WordPress-Profi aus Freiburg oder anderen Großstädten, sodass ein fortlaufender Betrieb der Website ermöglicht wird, wenn Sie sich selbst nicht an ein Update wagen möchten.