Sicherheit für Ihre WordPress-Homepage
VoIP, IT-Systeme, Drucker, Netzwerke, ERP-Software, ERP-Systeme, CRM, CRM-Systeme, Zeiterfassungssoftware
IT-Security-Alarm in Arztpraxen und bei Krankenkassen-Apps
9. Januar 2021
Installation von Unternehmenssoftware, Intallation von Hardware, Bereitstellung von Cloud-Speicherplatz, Beratung, Support, Wartung, Komplettlösungen, IT-Produkte
Comeback der nützlichen PowerToys in Windows 10
11. Januar 2021

Sicherheit für Ihre WordPress-Homepage

Vielen gilt WordPress als das Content-Management-System (CMS) zum Erstellen von Homepages. Sechs von zehn Webseiten weltweit werden durch dieses CMS verwaltet. Allerdings macht die enorme Verbreitung WordPress auch zur Hacker-Zielscheibe.

Computer-Support Rhein-Main: Hintergrundwissen zu WordPress

Laut einer Statistik von W3Techs vom Dezember 2020 sind knapp 64 Prozent aller Websites weltweit durch ein WordPress-CMS verwaltet. Durch seIne große Verbreitung ist WordPress aber auch interessant für Angreifer, die eine Website kompromittieren wollen.

Laut Google landen täglich mehrere Tausend Websites auf der schwarzen Liste. Das Problem: Webseiten auf dieser Liste gelten für Google als „gehackt“ und werden inklusive aller Inhalte vom Such-Index entfernt. Besucher solcher Webseiten erhalten zusätzlich einen Warnhinweis. Die meisten Besucher werden diese Seite in der Folge meiden.

Die erfahrenen Systemadministratoren von reinheimer systemloesungen haben Tipps zusammengestellt, wie Sie das vermeiden können.

  1. Sichern Sie Ihren Administrator-Zugang ab!

Erste Anlaufpunkt für Hacker ist der Administrator-Zugang. Meist wollen die Cyber-Kriminellen per Skriptanfrage das Kennwort des Administrators erraten. Angriffe erfolgen daher meist mit den verbreiteten Benutzernamen „admin“ oder „Administrator“ in Kombination mit den gängigsten Standardkennwörtern. Schließen Sie diese Schwachstelle: Verwenden Sie statt „admin“ oder „Administrator“ einen anderen Benutzernamen und ein möglichst schwer zu erratendes Kennwort. Tipps dazu finden Sie auf den Seiten des Computer-Dienstleisters reinheimer_systemloesungen in Darmstadt.

  1. Beschränken Sie die Anzahl der Login-Versuche

Ebenfalls häufig sind sogenannte Brute-Force-Attacken. Hacker nutzen dabei Skripte, die in rasender Geschwindigkeit alle möglichen Passwortkombinationen durchprobieren. So soll das richtige Kennwort erraten werden. Abhilfe: Installieren Sie die App Limit Login Attempts Reloaded. Nach erfolgter Installation finden Sie den gleichnamigen Reiter im administrativen Zugang von WordPress. Mit dieser App können Sie die Anzahl der aufeinander folgenden Login-Versuche beschränken und zum Beispiel einen aufsummierenden Timer für den nächsten Login-Versuch einrichten. Jeder Angriffsversuch verlängert die Zeit bis zur nächstmöglichen Eingabe des Kennwortes. Brute-Force kann man damit zwar nicht komplett unterbinden. Aber man kann es massiv erschweren. Denn je länger ein Angriff dauert, umso unattraktiver wird dieser für den Angreifer.

  1. Führen Sie regelmäßige Updates und Backups durch

Sie sollten Ihr WordPress-CMS stets aktuell halten! So schließen Sie Schwachstellen innerhalb der WordPress-Installation. Prüfen Sie alle zwei Wochen die WordPress-Plattform und die installierten Apps auf Updates. Das reicht in der Regel aus.

Vor jedem Update sollten Sie eine komplette Sicherung Ihrer Installation durchführen. So verhindern Sie Datenverluste nach einem Update. Achten Sie beim Updaten auch darauf, dass die PHP-Version mindestens auf dem Stand der Version 7.4 oder neuer ist. PHP ist das Basis-Skript einer jeden WordPress-Installation. Prüfen Sie allerdings immer, ob die neueste PHP-Version auch von allen Plugins unterstützt wird. Andernfalls funktionieren diese nach einem Update möglicherweise nicht mehr.

  1. Sichern Sie ihre WordPress-Basisinstallation ab

Manche Hoster für Homepages bieten je nach gewähltem Paket eine vorinstallierte Basisversion von WordPress an. Nicht immer legen diese Anbieter bei der Installation von WordPress großen Wert auf Sicherheit. Diese Thema überlassen Sie den Nutzer*innen. Daher sollten Sie einige Basiskonfigurationen durchführen. So sichern sie Ihre Webseite vor Angriffen.

Sicherheitskritische Elemente Ihrer Homepage sind die „.htaccess“- und „wp-config.php“-Dateien. Diese befinden sich im Stammverzeichnis Ihrer WordPress-Installation. Die .htaccess-Datei ist standardmäßig angelegt. Sie regelt den Zugriff auf die Homepage und die zugrundeliegende Datenbank. In dieser Datei können bestimmte Kommandos hinterlegt werden: Diese verhindern zum Beispiel externe Zugriffe auf die Datenbank. Sie unterbinden auch das Weiterreichen von Inhalten der Homepage auf andere Internetseiten: sogenannte Hotlinks. Die wp-config.php beinhaltet unter anderem die Zugangsdaten zur Datenbank ihrer Website. Diese Datei sollte unbedingt gegen Fremdzugriffe geschützt sein.

Sie sind unsicher, ob Ihre WordPress-Webseite ausreichend abgesichert ist? Fragen Sie die Sicherheitsexperten von reinheimer systemloesungen.

Die IT-Sicherheitsexperten von reinheimer systemloesungen empfehlen folgende Punkte für die Sicherheit Ihre WordPress-Seite!

Sie wollen Ihre WordPress-Homepage langfristig vor Fremdzugriff schützen? Dafür empfehlen die EDV-Sicherheits-Experten von reinheimer systemloesungen aus Darmstadt diese Maßnahmen:

  • Sichern Sie ihren administrativen Zugang ab: Verwenden Sie einen nicht leicht zu erratenden Administrator-Namen und ein sicheres (kryptisches) Passwort.
  • Beschränken Sie die Anzahl fehlerhafter Login-Versuche. Das schafft mehr Sicherheit vor Brute-Force Attacken.
  • Machen Sie regelmäßig Backups Ihrer Homepage.
  • Installieren Sie – wenn möglich – die aktuellsten sicherheitsrelevanten Updates.
  • Sichern Sie Ihre WordPress-Installation bereits vor dem Erstellen der Homepage gegen Fremdzugriff ab.
  • Fragen Sie Internet-Fachleute, wenn Sie sich beim Einrichten von Sicherheits-Features auf Ihrer WordPress-Seite unsicher fühlen.

Bleiben Sie auf dem Laufenden und fragen Sie die IT-Systemadministratoren von reinheimer systemloesungen

Das Systemhaus reinheimer systemloesungen des IT-Technikers Pascal Reinheimer und sein professionelles Systemadministratoren-Team beraten Sie kompetent über die Themen „IT-Sicherheit im Netzwerk“, „Internet-Security“, „Virenschutz“ und „Firewall“. Das Unternehmen ist Mitglied der Ingenieurkammer Hessen.

Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die passgenau zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen in Darmstadt. Wir betreuen KMU, Arztpraxen, Vereine und Non-Profit-Organisationen, NGOs.

Systemhaus Darmstadt/Frankfurt: Lese-Tipps

Sichere Passwörter erstellen, Hacker aussperren

Brute-Force-Attacken und der Passwort Tresor

Kostenlos WordPress-Seiten erstellen