Um die Sicherheit Ihrer WordPress Website zu erhöhen, empfehlen wir Ihnen folgende 5 Schritte:
1. Sicheres Passwort erstellen
In Ihrem Dashboard können Sie unter Benutzer => Alle Benutzer => Neues Passwort ein sicheres Passwort erstellen. Wählen Sie dazu ein Passwort, das mindestens 10 Stellen umfasst und Großbuchstaben, Zahlen und Sonderzeichen enthält.
2. Plugin Ithemes Security installieren
Das Plugin „Ithemes Security“ schützt Ihre Website umfassend und besonders wichtig auch vor Versuchen sich automatisiert in Ihre Website einzuloggen (Brute Force Attack). Nach der Installation und Aktivierung des Plugins gehen Sie auf die Einstellungen des Plugins und wählen dort Sicherheitsüberprüfung aus. Das Plugin sendet Ihnen dann täglich einen Sicherheitsbericht, was etwas nervig werden kann. Wenn Ihnen die Benachrichtigungen zu viel werden, können Sie sie unter den Plugin Einstellungen im Punkt Benachrichtigungszentrale deaktivieren.
3. Themes und Plugins regelmäßig aktualisieren
Die populären WordPress Themes und Plugins sind in der Regel sicher, da durch ihre hohe Verbreitung Sicherheitslücken schnell erkannt und adressiert werden können. Damit dennoch keine Schwachstellen entstehen, sollten Sie Ihr Theme und Ihre Plugins regelmäßig (z.B. mindestens monatlich aktualisieren). Klicken Sie dazu im Dashboard auf Aktualisierungen.
4. Ein Backup Plugin nutzen
Wenn Ihre Website umfangreicher ist, lohnt sich gegebenenfalls die Installation eines Premium Backup Plugins, mit Hilfe dessen Sie sich eine Sicherheitskopie Ihrer Website erstellen können. Im Fall der Fälle können Sie Ihre Website so mit Hilfe der Kopie wiederherstellen. Populäre Backup Plugins sind z.B. Backup Buddy und updraft plus. Manche Hosting Anbieter, wie z.B. 1und1 bieten aber auch Backup Dienste im Rahmen Ihrer Hosting Leistungen, so dass Sie gegebenenfalls keine zusätzliche Sicherung benötigen. Fragen Sie am besten bei Ihrem Hosting Anbieter nach, ob er regelmäßige Backups Ihrer Website erstellt.
5. Domain von http auf https umstellen
Dies ist eine Maßnahme für fortgeschrittene Nutzer, da es Einstellungen in der WordPress Datenbank verändert. Wenn Sie die Umstellung selbst vornehmen möchten, können Sie sich an unserem Artikel WordPress http auf https umstellen orientieren (ACHTUNG – bitte erstmal nur mit neuen oder am besten ganz leeren Websiten versuchen, die noch nichts verlieren können). Alternativ können wir Ihnen die WordPress und Divi Theme Expertin Frau Schwidder von Easy Web Solutions empfehlen, die die Umstellung von http auf https zum Festpreis anbietet.
Wenn Sie weitere Maßnahmen kennen, die die WordPress Sicherheit erhöhen können. lassen Sie es uns gerne im Kommentarfeld unten wissen. Wir freuen uns von Ihnen zu hören.