WordPress ist mittlerweile eine der populärsten Web-Plattformen für private und Firmen-Webseiten: Die Bedienung ist einfach und dennoch ist WordPress sehr flexibel. Die Popularität hat aber auch ihre Schattenseite, denn WordPress ist ein beliebtes Ziel für Angreifer. Egal ob Sie Ihre eigene Webseite betreiben oder für die Seite Ihrer Firma verantwortlich sind – Sie sollten die folgenden einfachen Tipps beherzigen, um Ihre WordPress-Seite abzusichern.
- Sichern Sie Ihre Seite der Gleichung. Die ganzen Sicherheitsfunktionen von WordPress bringen nichts, wenn Ihr System mit Schadprogrammen infiziert ist. Stellen Sie sicher, dass Ihr Betriebssystem und die Software, die Sie nutzen, aktualisiert sind und Sie die aktuellsten Versionen einsetzen. Das gilt auch für Ihren Web-Browser. Das laufende Aktualisieren mag manchmal etwas nervig sein, doch jedes neue Update enthält auch Sicherheits-Upgrades, die Sicherheitslücken schließen, die von Angreifern ausgenutzt werden. Stellen Sie zudem sicher, dass ein zuverlässiger Virenschutz installiert ist, der regelmäßig den Computer auf Schadprogramme überprüft.
- Sichern Sie WordPress. Setzen Sie immer die aktuellste Version von WordPress ein, mit allen WordPress-Patches, und stellen Sie sicher dass alle PlugIns ebenfalls aktualisiert sind. Löschen Sie PlugIns, die Sie nicht mehr einsetzen; es reicht nicht, diese nur zu deaktivieren, denn dadurch wird deren Code nicht vom Server gelöscht und Angreifer können Ihre Seite darüber ausnutzen.
- Beseitigen Sie Schwachstellen im Server und im Netzwerk. Stellen Sie sicher, dass Ihr Web-Hosting-Anbieter sicher und vertrauenswürdig ist, und auch, dass Ihr Netwerk geschützt ist – sowohl im Büro als auch zu Hause. Arbeiten Sie an Ihrer WordPress-Seite niemals über ein ungeschütztes WLAN-Netz, etwa in Cafés oder Flughäfen, denn dort lauern die Angreifer.
- Reduzieren Sie die ‚Admin‘-Nutzung. Der Admin-Zugang ist das Tor zu allen Bereichen Ihrer WordPress-Seite, und deshalb auch das Kronjuwel, an das alle Angreifer herankommen möchten. Wenn Ihr System oder Ihr Browser mit einem Passwort-stehlenden Schädling infiziert wurde, kann das regelmäßige Zugreifen auf die Seite über den Admin-Zugang ernste Konsequenzen haben. Nutzen Sie den Admin-Zugang nur für administrative Tätigkeiten. Erstellen Sie einen Editor-Zugang, über den Sie an der Seite arbeiten und neue Inhalte einstellen können.
- Nutzen Sie gute Passwörter. Login-Seiten sind die Eingangstür zu Webseiten, und ein schwaches Passwort ist wie eine unverschlossene Haustüre in einer schlechten Gegend. Erstellen Sie starke Passwörter — vertauschen Sie Buchstaben, fügen Sie Zahlen und Symbole ein, und nutzen Sie niemals Wörter, die im Lexikon stehen — und wechseln Sie diese regelmäßig.