Ist Ihre WordPress-Webseite vor Hackern geschützt? Hier finden Sie 3 wesentliche Massnahmen, um die Sicherheit einer WordPress-Website (deutlich) zu erhöhen.
Wenn Sie Ihre WordPress-Website schützen möchten, aber kein Experte für Computersicherheit sind, dann ist dieser Artikel genau der richtige für Sie. Für die Erstellung einer Website müssen Zeit, Energie und Ressourcen investiert werden. Niemand will durch einen Cyber-Angriff oder durch bösartige Software wieder bei Null anfangen müssen.
Infomaniak setzt wichtige Sicherheitsmassnahmen ein, die weit vorgelagert sind, um Bedrohungen proaktiv zu eliminieren, noch bevor sie die Hostings erreichen. Um dieses System zu vervollständigen, wird jedes Hosting kostenlos durch Patchman Security Scanner geschützt. Hierbei handelt es sich um eine professionelle Anti-Malware-Lösung zur gleichzeitigen automatischen Korrektur von Schwachstellen. Zudem werden die Webhostings von Infomaniak alle 24 Stunden automatisch gesichert.
Müssen Sie Ihre WordPress-Website sichern?
Selbst bei der Wahl des besten Web-Hostings ist es ratsam, ein Minimum an Vorkehrungen zu treffen, um den Teil zu schützen, den Sie verwalten: die Website selbst. Mit einem Marktanteil von 60 % ist WordPress das weltweit am häufigsten eingesetzte Content Management System (CMS). Daher gibt es natürlich eine grosse und konstante Anzahl von Bedrohungen. Mit einigen wenigen einfachen Massnahmen können Sie die Sicherheit Ihrer WordPress-Website deutlich erhöhen.
1. Updates haben beim Schutz Ihrer WordPress-Website höchste Priorität.
WordPress aktualisieren
Wie jede Software wird auch WordPress weiterentwickelt. Der Code wird regelmässig überarbeitet, um neue Funktionen zu integrieren, aber auch und vor allem um Sicherheitspatches anzubieten. Wie bei Ihrem Computer oder Smartphone sind regelmässige WordPress-Updates unerlässlich, um Sicherheitslücken zu schliessen und die Softwareintegrität Ihrer Website zu gewährleisten.
Hier erfahren Sie, wie Sie Ihre WordPress-Website aktualisieren können:
-
- Melden Sie sich bei der WordPress-Konsole an (brauchen Sie Hilfe?)
- Klicken Sie im Hauptmenü auf der linken Seite im Bereich Dashboard auf Updates.
- Installieren Sie ggf. die neueste Version von WordPress
.
WordPress-Plug-ins und -Themes aktualisieren
Themes und Plug-ins werden in WordPress in Form von Code hinzugefügt. Allzu oft werden unbenutzte Plug-ins oder Themes nicht beachtet und auch nicht aktualisiert: Das ist ein ungeahnter Sicherheitsfehler. Dieser veraltete Code wird sehr oft ausgenutzt, um bösartige Dateien einzuschleusen und eine Lücke in der Sicherheit einer Website zu öffnen. Daher sollten Sie Ihre Plug-ins und Themes unbedingt aktualisieren, auch wenn Sie sie nicht verwenden. Zögern Sie nicht, sie gegebenenfalls zu entfernen, um Risiken zu reduzieren und unnötige Wartungsarbeiten zu vermeiden.
Hier erfahren Sie, wie Sie Ihre WordPress-Plugins und -Themes aktualisieren können:
-
- Melden Sie sich bei der WordPress-Konsole an (brauchen Sie Hilfe?)
- Klicken Sie im Hauptmenü auf der linken Seite im Bereich Dashboard auf Updates.
- Wählen Sie die zu aktualisierenden Erweiterungen und Themen aus
.
-
- Klicken Sie auf Erweiterungen aktualisieren
.
Verwenden einer aktualisierten Version von php
WordPress verwendet php, um die Webseiten zu erstellen, die Ihren Besuchern angezeigt werden. Wie bei WordPress erhöhen sich die Risiken, wenn Sie eine veraltete Version von php verwenden. Ihr Infomaniak-Hosting ermöglicht es Ihnen, die neueste Version von php mit nur einem Klick und ohne Vorkenntnisse zu testen und zu installieren.
Falls nötig, erfahren Sie in dieser Anleitung, wie Sie eine aktuelle Version von php auf Ihrer Website installieren können. Wenn Ihr Theme oder Ihre Erweiterungen noch nicht die neueste Version von php unterstützen, können Sie mit wenigen Klicks auf eine weniger aktuelle Version zurückgreifen und diese auf dem neuesten Stand halten.
2. Zugang und Verbindung zu WordPress sichern
Der Zugang zu Ihrer Website ist durch die WordPress-Anmeldeseite geschützt. Diese Seite ist wichtig, aber auch verwundbar. Sie wird regelmässig angegriffen, daher sollten Sie sie schützen. So geht‘s:
Verwenden Sie ein sicheres Kennwort und einen individuellen Benutzernamen
.
In WordPress wird das Standard-Administrator-Konto „admin“ genannt. Dieser Name ist für alle gleich und ist wahrscheinlich derjenige, den Sie zum Anmelden eingeben. Wenn ein Hacker den Benutzernamen Ihrer Website bereits kennt, ist es für ihn noch einfacher, dort einzudringen. Es ist daher ratsam, den Namen dieses Kontos zu ändern.
Wenn Sie Ihre Website mit Meine WordPress-Site erstellen, haben Sie die Möglichkeit, einen anderen Benutzernamen als „admin“ und natürlich ein eigenes Passwort festzulegen. Wir empfehlen Ihnen, mit einem Passwort-Manager ein Passwort mit mindestens 8 Zeichen, Gross- und Kleinbuchstaben sowie Sonderzeichen (z. B: !??‘:_,+§° usw.) und Zahlen zu generieren. Je länger es ist, desto sicherer ist der Zugriff auf die WordPress-Konsole.
So können Sie Ihr Passwort für WordPress ändern:
-
- Melden Sie sich bei der WordPress-Konsole an (brauchen Sie Hilfe?)
- Klicken Sie im Hauptmenü auf der linken Seite auf Benutzer.
- Klicken Sie auf Ihren Benutzer
- Klicken Sie unten auf der Seite auf die Schaltfläche Passwort generieren
.
- Speichern Sie dieses Passwort in Ihrem Passwort-Manager.
- Klicken Sie auf Profil aktualisieren ganz unten auf der Seite.
Hier erfahren Sie, wie Sie die ID eines WordPress-Benutzers ändern können:
-
- Melden Sie sich bei der WordPress-Konsole an (brauchen Sie Hilfe?)
- Klicken Sie im Hauptmenü auf der linken Seite auf Benutzer.
- Klicken Sie oben auf der Seite auf die Schaltfläche Hinzufügen.
- Wählen Sie einen anderen Benutzernamen als „Admin“ und ein sicheres Passwort.
- Klicken Sie auf Benutzer hinzufügen ganz unten auf der Seite
.
- Melden Sie sich dann mit dem neuen Benutzer bei der WordPress-Konsole an, um den alten Benutzer zu löschen. Zum Zeitpunkt der Löschung können Sie alle Ihre Inhalte dem neuen Benutzer zuordnen.
URL der WordPress-Anmeldeseite ändern
Die Anmeldeadresse für Ihre WordPress-Administratoroberfläche folgt immer der gleichen Standardsyntax : www.monsiteweb.com/wp-login oder www.monsiteweb.com/wp-admin. Auch hier ist es für einen Angreifer leicht, die URL der Anmelde-Seite zu Ihrer WordPress-Website von Ihrer Domain abzuleiten.
Um möglichen Eindringlingen die Arbeit zu erschweren, ist es ratsam, die Anmeldeadresse Ihrer Website zu ändern. Um keine manuellen Änderungen vornehmen zu müssen, können Sie das Plug-in WPS Hide Login installieren und verwenden. Wenn die Erweiterung installiert und aktiviert ist, navigieren Sie zum Abschnitt Einstellungen Ihrer Konsole unter WPS Hide Login. Füllen Sie einfach das Feld der Anmelde-URL aus und speichern Sie die Änderungen. Dann denken Sie daran, Ihre Favoriten zu aktualisieren, und notieren Sie sich die neue Adresse, um auf Ihre WordPress-Konsole zugreifen zu können.
Anmeldeversuche bei WordPress einschränken
Hacker versuchen, die Kombination aus Benutzername/Passwort zu erraten, indem sie die Anmeldeversuche variieren und deren Anzahl erhöhen. Wenn man genügend Zeit hat, ist es in der Tat möglich, Zugang zu einer Website zu erhalten: Hierbei handelt es sich um die sogenannte „Brute-Force“-Methode. Da diese Angriffe sehr häufig stattfinden, empfiehlt es sich, die Anzahl der von WordPress erlaubten Verbindungsversuche zu begrenzen. Am einfachsten ist es, die Erweiterung WP Cerber direkt aus WordPress heraus zu installieren. Diese Erweiterung blockiert automatisch wiederholte Angriffe, die von derselben IP-Adresse kommen, um Brute-Force-Angriffen entgegenzuwirken.
3. Datenaustausch zwischen Ihrer WordPress-Website und deren Besuchern sichern
HTTPS mit einem SSL-Zertifikat aktivieren
Durch den Besuch Ihrer Website tauschen Benutzer Daten mit ihr aus. Dies können Navigationsdaten, persönliche Daten (Name, E-Mail, Telefon usw.) oder auch Bankdaten sein. Der Schutz des Austauschs dieser Daten ist unerlässlich, wenn Sie nicht wollen, dass ein Dritter sie abfangen kann. In ähnlicher Weise benachteiligen Suchmaschinen und Browser ungesicherte Websites. Um den Datenverkehr zu und von Ihrer Website zu sichern, müssen Sie ein SSL-Zertifikat aktivieren, das durch das kleine Vorhängeschloss neben Ihrem Domainnamen (HTTPS) symbolisiert wird. In diesem Artikel finden Sie alle Informationen, die Sie zur Auswahl und Aktivierung eines SSL-Zertifikats benötigen.
Für E-Commerce- oder WooCommerce-Websites können Sie die Sicherheit Ihrer Benutzer mit einem kostenpflichtigen Zertifikat von Sectigo, das auch eine Garantie beinhaltet, erhöhen. Dieser zusätzliche Schutz wird mit nur einem Klick aktiviert und automatisch installiert, wenn Ihre Website bereits von Infomaniak verwaltet wird.
- Verschiedene SSL-Zertifikate vergleichen
- Brauchen Sie Hilfe bei der Auswahl des richtigen Zertifikats für Ihre Situation?
Sind Sie auf der Suche nach dem besten Hosting für Ihre WordPress-Website?
Erstellung, Sicherheit, Kundenservice: Gutes Hosting muss effizient, sicher und einfach zu bedienen sein. Worin Ihr Projekte auch besteht, bei Infomaniak finden Sie für WordPress optimiertes Hosting und viele exklusive Dienstleistungen, die Ihnen das Leben leichter machen und Ihnen wertvolle Zeit sparen.
- Web Hosting: die führende Lösung zur Erstellung Ihrer WordPress-Website (Divi-Theme in Elegant Themes inklusive)
- Cloud Server: dedizierte Ressourcen für Ihre WordPress-Websites (Divi-Theme in Elegant Themes inklusive)
- Jelastic Cloud: die bevorzugte Lösung für WordPress-Websites mit viel Datenverkehr (mehr erfahren)
Verpassen Sie nicht die Infomaniak Neuigkeiten
Auch interessant...
Wir belasten die Umwelt, auch wenn wir unsere CO2-Emissionen zu 200% kompensieren
Freitag 17 Dezember 2021
Octree nutzt Public Cloud von Infomaniak, um die Umsetzung von E-Partizipation zu beschleunigen
Freitag 19 November 2021
Disaster-Recovery-Plan im IT-Bereich: Lösungen für den Schutz vor Cyberangriffen
Freitag 12 November 2021
Interview: Welche Vorteile hat die OpenStack-Technologie für die eigene Public Cloud?
Donnerstag 14 Oktober 2021
Fallstudie: Deeplink migriert seine KI-Plattform von AWS zur Public Cloud von Infomaniak
Freitag 1 Oktober 2021
Infomaniak entwickelt eine eigene KI, um die Produktivität von Unternehmen zu erhöhen
Freitag 27 August 2021
Event-Streaming: Das Théâtre Confiture wird zum Innovationslabor für Infomaniak Tickets
Donnerstag 8 Juli 2021
Ein 100% unabhängiges Webmail: Infomaniak bietet eine herausragende Alternative zu GAFAM
Donnerstag 20 Mai 2021
kMeet : die lokale Alternative zu Microsoft Teams und Zoom wird leistungsfähiger
Dienstag 11 Mai 2021
Sicherheit im Rechenzentrum: Wie schützt sich Infomaniak vor den schlimmsten Szenarien?
Donnerstag 18 März 2021
Roadmap 2021: Infomaniak beschleunigt Entwicklung seiner unabhängigen Technologie
Dienstag 8 Dezember 2020
ik.me: Eine lebenslang kostenlose E-Mail-Adresse, die in der Schweiz entwickelt und gehostet wird
Dienstag 10 November 2020
Ingenieure, Whistleblower oder ethische Hacker… so schützt Infomaniak Ihre Daten
Montag 9 November 2020
kPaste: ein kostenloser Service für die sichere Übertragung vertraulicher Daten
Freitag 11 September 2020
Swiss Made Software: Eine technologische Alternative im Herzen Europas schaffen
Mittwoch 26 August 2020
KMU: 5 Methoden, um mit Ihrem Blog qualifizierte potenzielle Neukunden anzulocken
Montag 10 August 2020
kDrive, die erste Schweizer Collaboration-Speicherlösung für KMU und Privatnutzer, ist da!
Freitag 20 Dezember 2019
Webhosting mit DIVI: kostenloser Zugang zu allen Elegant Themes der WordPress-Themes
Donnerstag 27 Juni 2019
Sicherung von Unternehmensdaten in der Schweiz mit dem Backup-Service von Infomaniak
Donnerstag 28 März 2019
Swiss Backup, die Schweizer Backup-Lösung für Windows, Mac, Linux, iOS und Android
Donnerstag 29 November 2018
Infomaniak Sync: Die Android-App zur Synchronisation der Workspace-Kontakte und -Kalender
Freitag 9 November 2018
DebConf18 in Taiwan: Infomaniak trägt auf höchstem Niveau zur Open-Source-Community bei
Dienstag 16 Oktober 2018
Workspace 3: Die neue Generation des Schweizer Webmailers trägt Nutzerwünschen Rechnung
Freitag 14 September 2018
Infomaniak führt Jelastic Cloud ein, die Schweizer PaaS-Plattform für Entwickler und Unternehmen
Dienstag 4 September 2018
ISO 27001: Infomaniak zeichnet sich durch optimales IT-Sicherheitsmanagement aus
Freitag 3 August 2018
So erstellen Sie ein VPN in der Schweiz mit einem bei Infomaniak gehosteten Synology-NAS
Donnerstag 15 März 2018
Whois-Spamfilter: Infomaniak schützt die E-Mail-Adressen der Domains vor SPAM
Donnerstag 30 November 2017
Die Erstellung einer beeindruckenden WordPress-Website mit Divi war noch nie so einfach
Donnerstag 31 August 2017
Einrichtung Ihres Synology-NAS für die Sicherung Ihres Macs mit Time Machine
Donnerstag 17 August 2017
Fünf einfache konkrete Tipps zur Verbesserung der Öffnungsrate – E-Mail-Marketing
Freitag 28 April 2017
Der Veranstalter des Rolex Grand Slam verbreitet seine Newsletter mit Infomaniak: Interview
Donnerstag 24 November 2016
Im Handumdrehen einen Domainname reservieren und eine Seite veröffentlichen
Donnerstag 19 November 2015
Zwei Tipps, wie Sie unsere neue Verwaltungskonsole noch produktiver einsetzen
Freitag 18 September 2015
Installation von Joomla, ownCloud, phpBB… mit ein paar Klicks in Infomaniak-Hostings
Freitag 23 Januar 2015
Die Erweiterung .fr zu einem unschlagbar günstigen Preis: 5,90 € (inkl. MwSt)!
Dienstag 16 September 2014