{"id":24667,"date":"2022-04-30T12:33:00","date_gmt":"2022-04-30T12:33:00","guid":{"rendered":"http:\/\/80a92d293d.nxcli.io\/?p=24667"},"modified":"2022-04-30T14:20:35","modified_gmt":"2022-04-30T14:20:35","slug":"wordpress-website-sicherheitstipps","status":"publish","type":"post","link":"https:\/\/relywp.com\/de\/blog\/wordpress-website-sicherheitstipps\/","title":{"rendered":"10 Wege, um Ihre WordPress-Website sicherer zu machen (2022)"},"content":{"rendered":"

Als beliebtestes Content-Management-System ist es nicht \u00fcberraschend, dass WordPress betreibt 35% aller Websites im Internet<\/a>. Das ist eine beeindruckende Auszeichnung, aber leider geht sie Hand in Hand mit der Tatsache, dass mehr als 70% der WordPress-Installationen sind anf\u00e4llig<\/a> f\u00fcr Hackerangriffe.<\/p>\n\n\n\n

Es scheint, dass WordPress nicht nur auf gro\u00dfes Interesse bei Website-Besitzern und Unternehmen st\u00f6\u00dft, sondern auch ein etwas weniger erw\u00fcnschtes Publikum anzieht, das aus verschiedenen Gr\u00fcnden Schwachstellen in der Software ausnutzen will. Dies ist ein echtes Problem, das jedes Unternehmen, das eine Website einrichten m\u00f6chte, im Voraus bedenken muss.<\/p>\n\n\n\n

Schlie\u00dflich sind die Verbraucher mehr denn je besorgt dar\u00fcber, wie Unternehmen ihre Daten nutzen. So sehr, dass, nach Angaben von IBM<\/a>Gro\u00df angelegte Sicherheitsverletzungen k\u00f6nnen inzwischen bis zu $3,92 Millionen Euro kosten. Das sind Zahlen, die nur wenige Unternehmen verkraften k\u00f6nnen, ohne den Stachel zu sp\u00fcren. Daher sollte die Online-Sicherheit eine dringende Priorit\u00e4t sein. Auf WordPress<\/strong>Vor allem, wenn Sie die Sicherheit in den Vordergrund Ihrer Pl\u00e4ne stellen, ist das die einzige Chance, die Sie haben, um sicher zu sein. Deshalb haben wir einige wichtige Hinweise zusammengestellt, die Ihnen helfen, Ihre Online-Pr\u00e4senz dort zu sch\u00fctzen, wo es am wichtigsten ist.<\/p>\n\n\n\n

# 1 - Auf dem Laufenden bleiben<\/h2>\n\n\n\n

Wenn Sie Ihre WordPress-Website immer auf dem neuesten Stand halten, k\u00f6nnen Sie sicherstellen, dass Sie die neuesten Funktionen und Fehlerbehebungen auf Ihrer Website haben. Aber auch f\u00fcr die Sicherheit ist es von grundlegender Bedeutung, von Themes bis hin zu Plugins auf dem neuesten Stand zu bleiben. Immerhin wurden in einem k\u00fcrzlich ver\u00f6ffentlichten Bericht \u00fcber 50% der WordPress-Sicherheitsverletzungen auf Websites mit veralteter Software aufgedeckt.<\/p>\n\n\n\n

Das ist etwas, das Sie lieber fr\u00fcher als sp\u00e4ter in Angriff nehmen sollten, indem Sie nach Upgrades Ausschau halten und diese manuell einspielen. Einige Aktualisierungen k\u00f6nnen gelegentlich zu Ausfallzeiten f\u00fchren, zum Beispiel bei Kompatibilit\u00e4tsproblemen. Daher ist es wichtig, den Fortschritt der Aktualisierungen zu \u00fcberwachen, um potenzielle Probleme zu erkennen, und eine vollst\u00e4ndige Website-Backups<\/a> im Vorfeld.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Ein aktuelles Beispiel daf\u00fcr, wie wichtig Updates sind, ist die im Mai 2020 gefundene Sicherheitsl\u00fccke im beliebten Plugin \"Elementor PRO\", das rund 1 Million Nutzer hat. Diese Schwachstelle erm\u00f6glichte es einem b\u00f6swilligen Benutzer, eine beliebige PHP-Funktion mit beliebigen Argumenten auszuf\u00fchren, die er angibt. Nur einen Tag nach der Entdeckung des Fehlers ver\u00f6ffentlichte das Elementor-Team ein Update, um die Schwachstelle zu beheben und zu entfernen. Wenn Sie also zuf\u00e4llig dieses Plugin installiert haben und Ihre Plugins nicht auf dem neuesten Stand halten, k\u00f6nnten Sie Ihre Website f\u00fcr einen Angriff anf\u00e4llig gemacht haben. Deshalb ist es wichtig, die Dinge so oft wie m\u00f6glich zu aktualisieren.<\/p>\n\n\n\n

# 2 - W\u00e4hlen Sie ein sicheres Website-Hosting<\/h2>\n\n\n\n

Nat\u00fcrlich k\u00f6nnen Sie keine WordPress-Website ohne einen Hoster erstellen. Aber vielleicht ist Ihnen nicht klar, dass Sie Ihre Sicherheit weiter erh\u00f6hen k\u00f6nnen, indem Sie einen verwaltetes WordPress-Hosting<\/a> Unternehmen. Ein vollst\u00e4ndig verwaltetes Hosting bietet Ihnen nicht nur grundlegende Hostdienste, sondern auch Geschwindigkeits- und Leistungsverbesserungen sowie zus\u00e4tzliche Sicherheitsvorkehrungen und Firewalls.<\/p>\n\n\n\n

Die Wahl eines Managed-Hosting-Unternehmens bedeutet, dass Sie eine zus\u00e4tzliche Schutzschicht f\u00fcr Ihre WordPress-Website haben.<\/p>\n\n\n\n

Dies ist ein Vorteil, den Sie bei einem Standard-Shared-Host nicht unbedingt finden werden, aber es ist eine Tatsache, die es wert ist, erw\u00e4hnt zu werden. Wenn Sie sich f\u00fcr ein vollst\u00e4ndig verwaltetes System entscheiden, k\u00f6nnen Sie sicher sein, dass sich Ihre Daten auf einer sicheren Plattform befinden und dass diese Sicherheit auf mehreren Ebenen \u00fcberwacht wird, um jederzeit den gr\u00f6\u00dftm\u00f6glichen Schutz zu gew\u00e4hrleisten, einschlie\u00dflich verwalteter Firewalls, Malware-Scans, Aktivit\u00e4tsverfolgung und mehr.<\/p>\n\n\n\n

# 3 - WordPress-Sicherheits-Plugins verwenden<\/h2>\n\n\n\n

Wenn Sie kein IT-Experte mit viel Zeit sind, ist die manuelle \u00dcberpr\u00fcfung der WordPress-Sicherheit einfach keine Option. Stattdessen sollten Sie sich mit den verschiedenen WordPress-Sicherheits-Plugins befassen, die andere Unternehmen bereits auf den Markt gebracht haben. <\/p>\n\n\n\n

Optionen, wie sie von Unternehmen wie WebARX<\/a>, iThemes Sicherheit<\/a>und WordFence<\/a> werden von Sicherheitsexperten f\u00fcr Sie entwickelt. Bei der Installation profitieren Sie von zahlreichen Vorteilen wie dem Schutz vor Brute-Force-Angriffen, der M\u00f6glichkeit, b\u00f6swillige Benutzer auszusperren, und sogar Sicherheitsscannern, die Kerndateien auf \u00c4nderungen \u00fcberpr\u00fcfen, und vielem mehr.<\/p>\n\n\n\n

<\/div>\n\n\n

[mailpoet_form id=\"2\u2033]<\/center><\/p>\n\n\n\n
<\/div>\n\n\n\n

# 4 - Verwendung einer Web Application Firewall<\/h2>\n\n\n\n

Der Einsatz einer Web Application Firewall kann Ihre Website vor unerw\u00fcnschtem Spam und Bots sch\u00fctzen, die darauf aus sind, Ihre Website zu zerst\u00f6ren oder sich einen Weg hinein zu bahnen.<\/p>\n\n\n\n

Es gibt jedoch 2 M\u00f6glichkeiten, eine Firewall auf Ihrer Website zu implementieren, entweder mit einer \"Endpoint WAF\" oder einer \"Cloud WAF\". Sie k\u00f6nnen einen detaillierten Vergleich der beiden von WebARX Sicherheit sehen hier<\/a>Im Allgemeinen kann es jedoch nicht schaden, beide Arten von Firewalls auf Ihrer Website einzusetzen. Wir empfehlen eine Kombination aus Stapelweg<\/a> (Cloud WAF) und WebARX<\/a> (Endpunkt-WAF).<\/p>\n\n\n\n

Wenn Sie sich f\u00fcr eines unserer Programme angemeldet haben WordPress-Wartungspl\u00e4ne<\/a> (mit Hosting), dann ist eine Cloud WAF kostenlos auf Ihrer Website enthalten.<\/p>\n\n\n\n

# 5 - Zwei-Faktor-Authentifizierung verwenden<\/h2>\n\n\n\n

Die Verwaltung von Passw\u00f6rtern war f\u00fcr die Sicherheit von WordPress schon immer von entscheidender Bedeutung, aber das brauchen wir Ihnen nicht zu sagen. Stattdessen ist es erw\u00e4hnenswert, dass Sie auch eine Zwei-Faktor-Authentifizierung implementieren sollten, um diese Sicherheitsma\u00dfnahmen zu erh\u00f6hen.<\/p>\n\n\n\n

Die Zwei-Faktor-Authentifizierung, bei der sowohl ein Passwort als auch eine geheime Frage oder \u00c4hnliches abgefragt werden, ist mit Sicherheit weitaus effizienter als ein sicheres Passwort. Diesen Schritt k\u00f6nnen Sie in Ihre Anmeldeprozesse integrieren, indem Sie Add-ons wie Google Authenticator oder Authy<\/a>. Auf diese Weise kann selbst eine L\u00fccke auf einer Ebene Ihrer Sicherheit Hackern nicht mehr den Zugang verschaffen, den sie brauchen, um in Ihre Website einzubrechen.<\/p>\n\n\n\n

Im offiziellen Plugin-Verzeichnis finden Sie eine Reihe beliebter kostenloser Plugins f\u00fcr die Implementierung der Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website hier<\/a>.<\/p>\n\n\n\n

# 6 - Anmeldeversuche begrenzen<\/h2>\n\n\n\n

WordPress bietet den Benutzern so viele Anmeldeversuche wie n\u00f6tig. Das sind fantastische Neuigkeiten f\u00fcr Sie und Ihr Team an einem tr\u00fcben Montagmorgen, aber es erm\u00f6glicht auch Hackern, sich an dem Fest zu beteiligen. Schlie\u00dflich sind Brute-Force-Angriffe genau das - plumpe Angriffe, bei denen die Hacker Ihr Passwort durch Ausschlussverfahren herausfinden. Ein Betrug, mit dem sie leicht davonkommen, wenn sie den ganzen Tag lang raten k\u00f6nnen. <\/p>\n\n\n\n

Zum Vergleich: Ein Plug-in, das diese Anmeldeversuche begrenzt<\/a> kann einen gro\u00dfen Unterschied machen. Drei ist hier eine gute Zahl, denn es ist unwahrscheinlich, dass Sie oder andere zugelassene Benutzer so oft Fehler machen. Sie k\u00f6nnen jedoch daf\u00fcr sorgen, dass Hacker keinen Zugang erhalten und dass Sie ausreichend gewarnt werden, wenn sie dies versuchen.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

# 7 - Sichern Sie Ihre eigenen Ger\u00e4te<\/h2>\n\n\n\n

Die Sicherheit Ihrer WordPress-Website an sich bringt nichts, wenn Hacker direkt in Ihre allgemeine Computerlandschaft eindringen k\u00f6nnen. Von hier aus k\u00f6nnen sie alle H\u00fcrden aufsp\u00fcren und \u00fcberwinden, die Sie auf Ihrer WordPress-Website selbst eingerichtet haben. Schlimmer noch, es wird schwieriger denn je, sie loszuwerden, da diese weniger gezielte Form des Angriffs nie leicht zu identifizieren ist. <\/p>\n\n\n\n

Aus diesem Grund m\u00fcssen Sie auch Ma\u00dfnahmen ergreifen, um Ihre Computersysteme und Verbindungen selbst mit Software wie Malwarebytes<\/a>. Durch die Blockierung und automatische Erkennung von Angriffen in Echtzeit wird dies allein schon einen gro\u00dfen Beitrag dazu leisten, dass Ihre Ger\u00e4te Ihre Website nicht gef\u00e4hrden. Noch besser ist, dass dies den Vorteil hat, Ihr Unternehmen auf einer viel breiteren Ebene zu sichern.<\/p>\n\n\n\n

# 8 - Verschl\u00fcsseln Sie Ihre Daten mit SSL <\/h2>\n\n\n\n

Ein SSL-Zertifikat (Secure Socket Layer) ist ein weiterer sicherer Weg zur Sicherheit.<\/p>\n\n\n\n

Der Grund daf\u00fcr ist, dass SSL eine sichere Daten\u00fcbertragung zwischen Ihrem Browser und dem Server gew\u00e4hrleistet. Dadurch wird der Spielraum f\u00fcr Einbr\u00fcche mit Hilfe einer Verschl\u00fcsselung, mit der selbst Spitzenhacker nur schwer zurechtkommen w\u00fcrden, erheblich verringert.<\/p>\n\n\n\n

Ein SSL-Zertifikat bietet nicht nur Ihnen Sicherheit, sondern auch den Besuchern Ihrer Seite. Denn diese Zertifikate fungieren als eine Form der Authentifizierung und lassen die Verbraucher wissen, dass Sie derjenige sind, der Sie vorgeben zu sein, und dass sie mit Ihnen \u00fcber ein sicheres Netzwerk verbunden sind. Nat\u00fcrlich schadet es nicht, dass SSL-Zertifikate auch einen kleinen Vorteil f\u00fcr Ihre Suchmaschinenoptimierung bieten k\u00f6nnen.<\/p>\n\n\n\n

Die Tage werden immer h\u00e4ufiger und einfacher zu implementieren und SSL auf Websites, mit dem wie der kostenlose SSL von Let's Encrypt<\/a> zusammen mit kostenlosen EdgeSSL-Zertifikaten mit dem StackPath<\/a> CDN und WAF.<\/p>\n\n\n\n

# 9 - Sch\u00fctzen Sie Ihr wp-admin Verzeichnis<\/h2>\n\n\n\n

Der Schutz Ihres wp-admin ist ein weiterer grundlegender Schritt zu einer Website, der Sie vertrauen k\u00f6nnen. Schlie\u00dflich ist Ihr wp-admin das Herzst\u00fcck Ihrer Website und ein Schl\u00fcssel, den Sie vor den H\u00e4nden von Hackern sch\u00fctzen m\u00f6chten.<\/p>\n\n\n\n

Ein Zwei-Passwort-Verfahren k\u00f6nnte Ihnen helfen, dieses Ziel zu erreichen, aber viele Unternehmen gehen mit dem Schutz noch weiter und verstecken sogar die \/wp-admin-Anmeldeseite. Dies kann ganz einfach mit dem \"WPS-Anmeldung verstecken<\/a>\"Plugin und ist auch eine Funktion des \"iThemes Sicherheit Pro<\/a>Plugin\".<\/p>\n\n\n\n

# 10 - Lassen Sie jemand anderen ein Auge auf die Dinge werfen<\/h2>\n\n\n\n

Nehmen wir an, Sie haben Ihre besten Sicherheitsvorkehrungen getroffen. Sie f\u00fchlen sich sicher und widmen Ihre Aufmerksamkeit all den anderen Aufgaben, die auf Ihrer To-Do-Liste stehen, und schon brechen Hacker durch.<\/p>\n\n\n\n

Die traurige Realit\u00e4t ist, dass selbst mit diesen Ma\u00dfnahmen die Echtzeit\u00fcberwachung Ihre beste Chance ist, immer den \u00dcberblick zu behalten. Dies ist ein Schritt, den die verwaltete Wartung, wie sie von RelyWP<\/a> kann Ihnen dabei helfen, dies zu erreichen. Mit Vorteilen wie t\u00e4glichen Malware-Scans, kostenloser Malware-Entfernung, Web Application Firewalls und w\u00f6chentlichen verwalteten Updates ist dies ein sicherer Weg, um Ihre Sicherheit zu perfektionieren und Ihnen gleichzeitig den R\u00fccken f\u00fcr andere gesch\u00e4ftliche Aspekte freizuhalten. So k\u00f6nnen Sie sicher sein, dass sich alle anderen Bem\u00fchungen in diesem Bereich lohnen.<\/p>\n\n\n\n

Ein letztes Wort<\/h2>\n\n\n\n

Sicherheit ist nicht einfach, selbst (oder gerade) bei einer beliebten Plattform wie WordPress. Schlimmer noch: Hacker passen sich st\u00e4ndig an, um sich den Zugang zu sichern, den sie brauchen. Stellen Sie sicher, dass sie sich nicht in den Schutz Ihrer Website einschleichen, indem Sie mit diesen Hinweisen dem Spiel immer einen Schritt voraus sind.<\/p>","protected":false},"excerpt":{"rendered":"

Als beliebtestes Content-Management-System ist es nicht verwunderlich, dass 35% aller Websites im Internet auf WordPress basieren. Das ist eine beeindruckende Leistung, aber leider geht sie Hand in Hand mit der Tatsache, dass mehr als 70% der WordPress-Installationen anf\u00e4llig f\u00fcr Hackerangriffe sind. Es scheint, dass neben dem Sammeln von [...]<\/p>\n

Weiterlesen ... von 10 M\u00f6glichkeiten, Ihre WordPress-Website sicherer zu machen (2022)<\/span><\/a><\/p>","protected":false},"author":8,"featured_media":24924,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[20,31,21],"tags":[],"class_list":["post-24667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","category-security","category-websites"],"acf":[],"_links":{"self":[{"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/posts\/24667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/comments?post=24667"}],"version-history":[{"count":9,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/posts\/24667\/revisions"}],"predecessor-version":[{"id":26538,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/posts\/24667\/revisions\/26538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/media\/24924"}],"wp:attachment":[{"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/media?parent=24667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/categories?post=24667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relywp.com\/de\/wp-json\/wp\/v2\/tags?post=24667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}