Wie sichern Sie Ihre WordPress-Site?

() translation by (you can also view the original English article)

Die Sicherheit Ihrer Website ist etwas, worüber sich jeder Websitebesitzer Sorgen macht. Und das aus gutem Grund: Wenn Ihre Website gehackt wird oder ausfällt, können Sie das Geschäft verlieren.

Früher hatte WordPress den Ruf, unsicher zu sein. Aber heutzutage ist es nicht mehr wahr. Einige der weltweit größten Marken, darunter große Nachrichtenunternehmen und Regierungsabteilungen, verwenden WordPress für ihre Websites. Sie würden es nicht verwenden, wenn es nicht sicher ist.

Aber WordPress ist Open Source Software, was bedeutet, dass jeder auf den Code zugreifen kann. Das bedeutet, dass Hacker versuchen können, Schwachstellen zu identifizieren und auszunutzen. Glücklicherweise ist die WordPress-Community darüber hinaus und Sicherheitsupdates werden regelmäßig veröffentlicht, um etwaige Schwachstellen zu beheben. Solange Ihre Website auf dem neuesten Stand ist, müssen Sie sich weniger Sorgen machen.

In diesem Beitrag zeige ich Ihnen einige Möglichkeiten, wie Sie Ihre Website sicherer machen können. Ich werde Best Practices für die Sicherheit einschließen und Ihnen zeigen, wie Sie Ihre Website weniger anfällig für Hacker machen können.

Beginnen wir mit einigen empfohlene Vorgehensweise.

Empfohlene Vorgehensweise für die WordPress-Sicherheit

Bevor Sie mit der Installation von Sicherheits-Plugins beginnen oder an Ihrer wp-config.php-Datei basteln, um Ihre Site sicherer zu machen, können Sie einige einfache Best Practices befolgen, um die Sicherheit Ihrer WordPress-Site zu verbessern.

Diese sind:

Verwenden Sie sichere Passwörter
Halten Sie Ihre Website auf dem neuesten Stand
Kaufen Sie Plugins und Themes nur aus seriösen Quellen
Verwenden Sie sicheres Hosting
Deaktivieren Sie den Themeneditor
Nehmen Sie regelmäßig Backups vor
Verwenden Sie SFTP, um Dateien auf Ihre Site hochzuladen
Fügen Sie Ihrer Site SSL hinzu
Installieren Sie ein Sicherheits-Plugin
Verwenden Sie einen Sicherheitsdienst

Werfen wir einen Blick darauf, was jedes dieser Elemente bedeutet.

1. Verwenden Sie sichere Passwörter

Die Verwendung sicherer Passwörter ist die einfachste und effektivste Verteidigungslinie gegen Hacker. Sie sollten immer Kennwörter verwenden, die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen enthalten, und sicherstellen, dass dies auch andere Benutzer auf Ihrer Website tun.

Sie können Ihre Passwörter unter Wie sicher ist mein Passwort? Überprüfen. Website, um herauszufinden, wie lange ein automatisiertes System brauchen würde, um Ihr Passwort zu knacken. Es würde 16 Milliarden Jahre dauern, bis das Passwort, das ich für meine Website verwende, geknackt wird.

Sie können auch andere Benutzer Ihrer Website zwingen, sichere Kennwörter zu verwenden, indem Sie ein Plugin wie Starke Kennwörter erzwingen verwenden. Wenn Sie Jetpack installiert haben, können Sie mit diesem Plugin auch sichere Kennwörter erzwingen.

2. Halten Sie Ihre Site auf dem neuesten Stand

Eine weitere einfache, aber sehr effektive Möglichkeit, Ihre Website sicher zu halten, besteht darin, sicherzustellen, dass sie auf dem neuesten Stand ist.

Einige WordPress-Updates sollen neue Funktionen einführen. Andere sollen Fehler beheben. Viele von ihnen fügen jedoch Sicherheitspatches hinzu, und Sie möchten sicherstellen, dass Ihre Site über diese verfügt.

Stellen Sie sicher, dass Sie Ihre Site aktualisieren, wann immer Sie dazu aufgefordert werden, und überprüfen Sie sie regelmäßig. Dies gilt sowohl für Themen und Passwörter als auch für WordPress.

Alternativ können Sie ein Plugin installieren, das Updates für Sie verwaltet und automatisiert. Mit dem Easy Updates Manager-Plugin können Sie auswählen, welche Themen und Plugins aktualisiert werden sollen, und eine regelmäßige Überprüfung für Sie durchführen und Updates ausführen.

Wenn Sie Updates automatisieren, stellen Sie sicher, dass Sie regelmäßig Backups Ihrer Site erstellen, falls ein Update Probleme verursacht.

WordPress

Wie man WordPress - manuell oder automatisch aktualisiert

Adi Purdila

3. Kaufen Sie Plugins und Themes nur aus seriösen Quellen

Wenn Sie Themen und Plugins auswählen, ist es wichtig, nur solche zu installieren, von denen Sie sicher sind, dass sie frei von Fehlern oder bösartigem Code sind.

Bei kostenlosen Plugins empfiehlt es sich, nur Plugins und Themes zu installieren, die Sie in den Theme- und Plugin-Verzeichnissen finden (auf die Sie über Ihren WordPress-Administrator zugreifen). Diese Themen werden einer Qualitätsprüfung unterzogen, damit Sie sicher sein können, dass sie gut codiert und frei von schädlichen Inhalten sind.

Wenn Sie Premium-Themes und Plugins kaufen möchten, stellen Sie sicher, dass Sie diese von seriösen Anbietern wie CodeCanyon und ThemeForest kaufen. Fragen Sie andere WordPress-Benutzer und suchen Sie in Foren nach Empfehlungen.

Wenn Sie jemals versucht sind, ein kostenloses Plugin von einem anderen Ort als dem Thema oder dem Plugin-Verzeichnis herunterzuladen, hören Sie auf, zuerst die Quelle sorgfältig zu überprüfen. Wenn der Anbieter das Plugin kostenlos anbietet und es nicht im offiziellen Verzeichnis eingereicht hat, fragen Sie sich, warum dies möglicherweise der Fall ist. Es besteht die Möglichkeit, dass sie dies tun, weil sie Schwachstellen in Ihre Website einfügen oder zumindest Spam-Inhalte oder Links einfügen möchten.

Die besten WordPress-Themes und Plugins auf dem Envato Market

Entdecken Sie Tausende der besten WordPress-Themes, die jemals auf ThemeForest erstellt wurden, und die führenden WordPress-Plugins auf CodeCanyon. Kaufen Sie diese hochwertigen WordPress-Themes und -Plugins und verbessern Sie Ihr Website-Erlebnis für Sie und Ihre Besucher.

4. Verwenden Sie Secure Hosting

Nehmen Sie sich bei der Auswahl Ihres Hosting-Anbieters die Zeit, einen seriösen Anbieter zu finden, der Garantien für Sicherheit und Verfügbarkeit bietet. Ein dedizierter WordPress-Hosting-Anbieter wie Siteground kann Ihnen bei eventuellen Sicherheitsproblemen helfen und Schritte unternehmen, um die Sicherheit der Server zu gewährleisten.

Der Hosting-Plan, den Sie anstreben, wirkt sich auch auf die Sicherheit aus. Die billigsten Hosting-Pläne sind billig, weil sie Hunderte oder Tausende von Clients und Websites auf einem Server haben. Je mehr Benutzer diesen Server verwenden, desto mehr Möglichkeiten gibt es, Sicherheitsprobleme einzuführen.

Bevor Sie sich für diesen ultra-billigen Hosting-Anbieter entscheiden, fragen Sie sich, ob es Sie auf lange Sicht mehr kosten könnte.

Sonderrabatt für WordPress Hosting

Informationen zu sicherem Hosting finden Sie auf SiteGround. Es wird mit einem einfachen Installationsprogramm, kostenlosem Support und automatischen Updates geliefert. Wir freuen uns, dank unserer Partnerschaft mit SiteGround einen enormen Rabatt von 70% auf selbstverwaltetes WordPress-Hosting anbieten zu können.

Managed WordPress Hosting From SiteGround

5. Deaktivieren Sie den Themeneditor

Der Themeneditor oder visuelle Editor ist ein Bildschirm in Ihrem WordPress-Administrator, mit dem Sie den Code in Ihrem Thema bearbeiten können.

Es sieht vielleicht nach einer sehr praktischen Möglichkeit aus, Ihren Code zu optimieren, birgt jedoch einige ernsthafte Risiken. Wenn Sie Code mit dem Design-Editor bearbeiten, wird die alte Version nicht gesichert. Sie haben keine Möglichkeit, Ihre Änderungen zurückzusetzen, wenn Sie etwas tun, das Ihre Website beschädigt oder Schwachstellen einführt.

Wenn Sie den Code in Ihrem Thema bearbeiten möchten (oder ein untergeordnetes Thema erstellen möchten, um Ihr Thema zu ändern, was genauer ist), sollten Sie einen Code-Editor und SFTP verwenden.

Sie können den Themeneditor deaktivieren, indem Sie Ihrer Datei wp-config.php zwei Codezeilen hinzufügen:

1	define( 'DISALLOW_FILE_EDIT', true );
2	define( ‘DISALLOW_FILE_MODS’, true );

Auf diese Weise werden Sie und andere Benutzer Ihrer Website nicht versucht sein, damit schnelle Änderungen vorzunehmen, die Ihnen große Probleme bereiten könnten.

Hinweis: Ändern Sie Ihre Datei wp-config.php nur, wenn Sie sicher sind, dass Sie dies tun.

6. Erstellen Sie regelmäßige Backups

Es wird empfohlen, Ihre Website regelmäßig zu sichern. Auf diese Weise können Sie eine aktuelle Version wiederherstellen, wenn Ihre Site gehackt wird oder nach einem Update beschädigt wird.

Installieren Sie ein Backup-Plugin und stellen Sie es so ein, dass Ihre Site mindestens so oft automatisch gesichert wird, wie Sie die Site aktualisieren. Wenn Sie Ihre Website also jeden Tag erweitern, sichern Sie sie jeden Tag. Auf diese Weise verlieren Sie nicht viel Inhalt, wenn Sie das letzte Backup wiederherstellen müssen.

Gleiches gilt für automatische Updates: Wenn in Ihrem Update-Plugin täglich Updates ausgeführt werden, sollten Sie Ihre Site auch jeden Tag sichern.

7. Verwenden Sie SFTP, um Dateien auf Ihre Site hochzuladen

Wenn Sie Dateien bearbeiten und auf Ihre WordPress-Site hochladen (z. B. Theme- und Plugin-Dateien), ist es wichtig, dies so sicher wie möglich zu tun.

Die Verwendung von SFTP anstelle von FTP bedeutet, dass die Dateien verschlüsselt werden, bevor Sie sie hochladen. So kann niemand darauf zugreifen, während Sie sie auf Ihre Website übertragen oder auf Ihren Computer herunterladen.

Dies ist besonders wichtig, wenn Sie diese Art von Arbeit in einem öffentlichen Netzwerk ausführen, z. B. in einem Wi-Fi-Café. Idealerweise sollten Sie es vermeiden, öffentliches WLAN zum Verwalten der Dateien auf Ihrer WordPress-Site zu verwenden. In Wirklichkeit hatten wir jedoch alle Zeiten, in denen wir dringend eine Datei hochladen mussten, und können es kaum erwarten, bis wir zu einer weiteren zurückkehren sichere Verbindung.

Ein guter Hosting-Anbieter stellt SFTP als Teil seines Dienstes bereit. Bitten Sie ihn, Ihnen den Zugriff darauf zu erklären, und richten Sie Schlüssel für die Übertragung von Dateien auf Ihre Site ein.

8. Fügen Sie Ihrer Site SSL hinzu

Das Hinzufügen von SSL zu Ihrer WordPress-Site bedeutet, dass das https:// am Anfang des Domainnamens durch https:// ersetzt wird.

Das Hinzufügen von SSL zu Ihrer Website ist mit Let's Encrypt kostenlos und bietet Ihnen zwei Vorteile:

Dadurch werden Ihre Suchmaschinen-Rankings verbessert. Google misst Websites, die mit SSL sicher gemacht wurden, mehr Gewicht bei. Es ist also sinnvoll, es Ihrer Site hinzuzufügen.
Dadurch wird Ihre Website sicherer. Das Hinzufügen von SSL bedeutet, dass Daten, die zwischen Ihrem Server und dem Browser des Benutzers gesendet werden, verschlüsselt sind. Dies ist wichtig für Websites, auf denen Benutzer aufgefordert werden, persönliche Daten einzugeben, auch eine E-Mail-Adresse. Und für den E-Commerce ist es noch wichtiger. Wenn Sie WooCommerce auf einer Site ohne SSL installieren, werden Sie vom Plugin wiederholt gewarnt, dass die Site nicht so sicher ist, wie sie sein sollte.

Sie können ein kostenloses SSL-Zertifikat mit Let's Encrypt installieren, entweder über das Dashboard Ihres Hosting-Anbieters oder mithilfe eines Plugins. In unserem Handbuch zu SSL erfahren Sie, wie es geht.

WordPress

Wie man ein SSL-Zertifikat installiert, um WordPress zu sichern

Rachel McCollin

9. Installieren Sie ein Sicherheits-Plugin

Wenn Sie die ultimative Kontrolle über die Sicherheit Ihrer Website haben und diese auf Probleme überwachen möchten, ist es eine gute Idee, ein Sicherheits-Plugin zu installieren.

Sicherheits-Plugins überwachen Ihre Site auf Ausfallzeiten oder Sicherheitsverletzungen und senden Ihnen eine E-Mail, wenn Probleme auftreten. Außerdem können Sie Sicherheitseinstellungen konfigurieren, um Ihre Website zu härten und den Zugriff von Hackern zu erschweren.

Über das Plugin-Verzeichnis stehen eine Reihe kostenloser Sicherheits-Plugins zur Verfügung. Wenn Sie jedoch zusätzlichen Schutz wünschen, kann die Installation eines Premium-Plugins eine gute Investition sein. Auf diese Weise erhalten Sie Zugriff auf erweiterte Funktionen wie erweiterten Firewall-Schutz, IP- und Länderblockierung und können Ihre Website wieder online stellen, nachdem sie gehackt wurde.

Weitere Informationen zu Sicherheits-Plugins finden Sie in meinem kostenlosen Kurs zu wichtigen WordPress-Plugins: Warum Sie ein WordPress-Sicherheits-Plugin und einige der Optionen benötigen

FREI

WordPress

Wichtige WordPress-Plugins

Rachel McCollin

10. Verwenden Sie einen Sicherheitsdienst

Sie können sich auch bei einem Sicherheitsdienst wie Sucuri anmelden, der Ihre Website überwacht und Ihnen hilft, das Problem zu beheben, wenn es gehackt wird oder ausfällt. Dies kann teuer erscheinen - aber wenn Ihre Website verletzt wird, lohnt es sich, Zeit zu sparen und das potenzielle Geschäft, das Sie möglicherweise verlieren.

Cloudflare ist ein weiterer Dienst, der ursprünglich zur Steigerung der Website-Leistung entwickelt wurde. Er verfügt jedoch auch über einen Sicherheitsdienst, der Ihre Website überwacht, Sie sicher hält und sie für Sie repariert, wenn sie gehackt wird. Dies ist eine gute Option, wenn Sie auch das Content Delivery-Netzwerk von Cloudflare nutzen möchten, mit dem Ihre Website schneller ausgeführt werden kann.

Abschluss

Die Sicherheit Ihrer WordPress-Site ist ein wesentlicher Bestandteil der Website-Verwaltung. Wenn Ihre Website nach einem Update gehackt oder beschädigt wird, können Sie Stunden oder Tage verlieren, um das Problem zu beheben. Und wenn Sie jemanden bezahlen müssen, um das Problem für Sie zu beheben, kann dies teuer werden.

Wenn Sie die obigen Tipps befolgen, können Sie Ihre Website vor den meisten Sicherheitsrisiken schützen und sich darauf verlassen, dass Ihre Website reibungslos funktioniert und nicht gehackt wird. Wie weit Sie gehen und wie viel Sie für Sicherheit ausgeben können, hängt von Ihrer Website und Ihrem Budget ab. Sie sollten jedoch auf jeden Fall sichere Kennwörter verwenden und Ihre Website mindestens auf dem neuesten Stand halten.

Die besten WordPress-Themes und Plugins auf dem Envato Market

Hier sind einige der meistverkauften und aufstrebenden WordPress-Themes und Plugins für 2020.