Aufgrund vermehrter automatisierter Hacker-Angriffe auf WordPress-Seiten haben wir hier die wichtigsten Empfehlungen zum Thema Website-Sicherheit beziehungsweise Schutz der Website vor automatisierten Hacker-Angriffen zusammengestellt*:
- Updaten Sie regelmäßig Ihre Themes sowie sämtliche Plugins, die Sie auf Ihrer Website nutzen. Installieren Sie regelmäßig WordPress- und PHP-Updates. Aktualisieren Sie auch Plugins und Themes, die Sie vorübergehend deaktiviert haben.
- Löschen Sie alle Plugins und Themes, die Sie nicht mehr benötigen. Dies ist sehr wichtig, da auch deaktivierte Plugins, angegriffen werden können, beziehungsweise als Einfallstor für automatisierte Hackerangriffe dienen können. (Bitte beachten Sie: Aus Sicherheitsgründen sollte immer ein Standardtheme auf der Seite installiert bleiben.)
- Achten Sie auf ein starkes, sicheres Passwort und nutzen Sie jedes Passwort nur einmal. Um den Überblick über Ihre Passwörter zu behalten, können Sie einen Passwort-Manager wie z.B. 1Password nutzen. Dieser schlägt Ihnen auch automatisch sichere Passwörter vor, wenn Sie einen neuen Login erstellen.
- Kriterien für ein sicheres Passwort: Ein sicheres Passwort besteht aus mindestens 8 Zeichen, es besteht aus Groß- und Kleinbuchstaben sowie Sonderzeichen, es ist in keinem Wörterbuch zu finden.
- Richten Sie eine 2-Faktor-Authentifizierung ein, zum Beispiel von WordFence. (Weitere Informationen zum Thema 2-Faktor-Authentifizierung bekommen Sie auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.)
- Nutzen Sie Sicherheitsplugins wie zum Beispiel WordFence.
Wenn Sie dazu noch Fragen zum Thema Website-Sicherheit haben bzw. Unterstützung bei der Einrichtung von WordFence oder der 2-Faktor-Authentifizierung brauchen, melden Sie sich am besten bei Ihrer Webagentur. Alternativ können Sie sich natürlich auch jederzeit an unseren Support wenden.
*Bitte beachten Sie, dass die obrige Liste keinen Anspruch auf Vollständigkeit erhebt und wir keine Garantie dafür übernehmen, dass Ihre Seite bei Beachtung all dieser Maßnahmen vor automatisierten Hacker-Angriffen geschützt ist. Halten Sie sich daher zum Thema Website-Sicherheit immer auf dem Laufenden.