{"id":25254,"date":"2020-04-15T09:03:58","date_gmt":"2020-04-15T09:03:58","guid":{"rendered":"https:\/\/www.templatemonster.com\/blog\/de\/?p=25254"},"modified":"2020-04-15T09:03:59","modified_gmt":"2020-04-15T09:03:59","slug":"sicherheitsrisiken-fuer-wordpress-im-jahr-2020-managen-ultimative-checkliste","status":"publish","type":"post","link":"https:\/\/monsterspost.com\/de\/sicherheitsrisiken-fuer-wordpress-im-jahr-2020-managen-ultimative-checkliste\/","title":{"rendered":"Sicherheitsrisiken f\u00fcr WordPress im Jahr 2020 managen [Ultimative Checkliste]"},"content":{"rendered":"

Mit der Sicherheit deiner WordPress-Website solltest du so fr\u00fch wie m\u00f6glich anfangen. <\/strong>Anhand der Tipps, die Katherine Crayon in diesem Beitrag gibt, erf\u00e4hrst du mehr dar\u00fcber, wie du deine Website vor unerw\u00fcnschten G\u00e4sten sch\u00fctzen kannst. \"\"<\/strong> <\/span><\/span><\/p>\n

\n
\n

Was steht f\u00fcr WordPress Sicherheit?<\/strong><\/a><\/p>\n

Sicherheitsrisiken von WordPress<\/strong><\/a><\/p>\n

Einfache Tricks zum Schutz deiner WordPress-Website<\/strong><\/a><\/p>\n

Kostenlose Sicherheitsplugins f\u00fcr WordPress<\/strong><\/a><\/p>\n

Checkliste zur Sicherheit deiner WordPress-Website<\/strong><\/a><\/p>\n

Betreibst du einen WordPress-Blog oder eine Multi-Site? Wie gut ist deine Website vor Online-Betrug gesch\u00fctzt? Obwohl WordPress als eines der sichersten und vertrauensw\u00fcrdigsten Content-Management-Systeme der Welt gilt, werden t\u00e4glich immer noch <\/span>\u00fcber 30.000 Websites<\/span><\/a> gehackt.<\/span><\/p>\n

Ich wette, du willst nicht einer von denen werden. Vorgewarnt ist gewappnet. Wir haben beschlossen, diesen Beitrag zu verfassen, um dir zu helfen, Inhalte deiner Website zu sch\u00fctzen und jeden Anmeldeversuch unter Kontrolle zu halten. Weiter entdeckst du ausf\u00fchrliche Erkl\u00e4rungen, Anweisungen und eine Liste von Tools, die erm\u00f6glichen alle Sicherheitsrisiken von <\/span>WordPress Themes<\/span><\/a> auszuschlie\u00dfen.<\/span><\/p>\n

Was steht f\u00fcr WordPress Sicherheit?<\/b><\/h2>\n

Die Sicherheit f\u00fcr WordPress ist ein kontinuierlicher Prozess, den die Site-Administratoren mit besonderer Vorsicht angehen sollen. Wenn es um die Sicherheit geht, ist damit gemeint, wie gut deine Website vor allerlei Risiken gesch\u00fctzt ist, mit denen sie online konfrontieren kann. Wie verwundbar ist deine Website f\u00fcr Hackerangriffe oder Spam? Um den h\u00f6chsten Grad an Sicherheit f\u00fcr deine Website zu gew\u00e4hrleisten, solltest du die richtigen Sicherheitskontrollen implementieren, um das Schadensrisiko auf ein Minimum zu reduzieren.<\/span><\/p>\n

Was sind wichtige Bestandteile der WordPress-Sicherheit? Wir k\u00f6nnen drei Kernbereiche hervorheben - Technologie, Menschen und die Implementierung von Sicherheitsl\u00f6sungen in ein Webprojekt. Jeder davon ist f\u00fcr die Sicherheit deines Blogs gleich wichtig. Unsere Empfehlung ist es, extrem wachsam zu sein, wenn du eine neue Technologie implementierst und neuen Personen den Zugriff zur Sicherheit deiner Website erlaubst.<\/span><\/p>\n

Die erste und wichtigste Entscheidung, die bei der Erstellung einer Website mit WordPress getroffen werden muss, ist die richtige Auswahl des Webhostings, das ben\u00f6tigte Optionen und hohe Geschwindigkeit gew\u00e4hrleistet. Es gibt deutsche Hosting-Anbieter wie Checkdomain<\/a>, die sich gerade auf das WordPress-Hosting spezialisieren.\u00a0<\/span><\/p>\n

Unabh\u00e4ngig davon, ob du dich f\u00fcr Shared, VPS, dediziertes oder verwaltetes Webhosting entscheidest, ist es ratsam, sich in die technischen Spezifikationen der einzelnen Anbieter einzuarbeiten. Verschiedene Hostings sind f\u00fcr verschiedene Zwecke gedacht, unterscheiden sich durch den Speicherplatz, zus\u00e4tzliche Dienste, die Sicherheit und Preispl\u00e4ne.<\/span><\/p>\n

Sicherheitsrisiken von WordPress <\/b><\/h3>\n

Es gibt immer zwei Seiten einer Medaille. WordPress ist beliebt f\u00fcr seine regelm\u00e4\u00dfigen Systemaktualisierungen, die jede Menge neuer und toller Funktionen f\u00fcr die Site-Administratoren mitbringt. In der Regel zielen verbesserte Funktionen und Fehlerbehebungen, die jedes neue Update liefert, darauf ab, deine Website sicherer zu machen.<\/span><\/p>\n

Das erste und wichtigste, was zu beachten gilt, ist, dass die WordPress-Installation NUR von <\/span>WordPress.org<\/span><\/a> heruntergeladen werden muss. Das ist die einzige offizielle Ressource, welche die neuesten Versionen des Content-Management-Systems liefert und Aktualisierungen ver\u00f6ffentlicht (die detailliert \u00fcberpr\u00fcft werden).<\/span><\/p>\n

Die verwundbarsten Seiten deiner WordPress-Site sind die <\/span>Erweiterungen<\/b>, die du installierst, um deren Performance zu steigern. Die Themes und Plugins, die du auf deiner Website installierst, werden h\u00e4ufig von Cyberkriminellen und Hackern ausgenutzt. Das liegt daran, dass Entwickler von Tools und Templates f\u00fcr WordPress-Sites keine Sicherheitsexperten sind und f\u00fcr ihre digitalen Produkte nicht beabsichtigt den unsicheren Code schreiben k\u00f6nnen.<\/span><\/p>\n

Um das Risiko zu vermeiden, gehackt zu werden, ver\u00f6ffentlichen die Entwickler von Themes und und Plugins Updates f\u00fcr ihre Produkte. Wenn eine Erweiterung, die du auf deiner WordPress-Site installieren willst, nicht mehr unterst\u00fctzt wird oder nicht mit der neuesten WordPress-Version kompatibel ist, dann solltest du besser auf Nummer sicher gehen und nach einer sichereren Alternative suchen.<\/span><\/p>\n

Auch dein <\/span>WordPress-Webserver<\/b> und die darauf installierte Software k\u00f6nnen gef\u00e4hrdet sein. Die Sicherheitsl\u00fccken, um die du dich k\u00fcmmern musst, kommen haupts\u00e4chlich darauf an, welche Art vom WordPress-Webserver du f\u00fcr deine Website ausgew\u00e4hlt hast. Wenn du dich f\u00fcr das Managed Hosting entscheidest, dann k\u00fcmmerst du dich nur um regelm\u00e4\u00dfige Updates von Seiten des Webhost-Providers und installierst diese rechtzeitig auf deinem Host. Wenn du Shared Webhosting-Dienste nutzt, dann solltest du in Erw\u00e4gung ziehen, dass deine Website anf\u00e4lliger f\u00fcr Risiken ist. Es ist so, dass du auf gemeinsam genutzten Webhosts Speicherplatz mit anderen Webressourcen teilst, die gehackt werden k\u00f6nnen. Falls eine dieser Sites gehackt wird, kann es passieren, dass die IP-Adresse deiner eigenen Website von Spam-Listen auf eine schwarze Liste gesetzt wird. Wenn du bemerkst, dass irgendwelche Probleme mit der Zustellbarkeit von E-Mails auftreten, ist es besser, mit Hilfe von Tools f\u00fcr schwarze Listen (wie <\/span>MxToolBox<\/span><\/a> oder <\/span>Domain Health Check<\/span><\/a>) zu pr\u00fcfen, was los ist.<\/span><\/p>\n

Betreibst du mehrere Blogs auf demselben Server? Dann handle vern\u00fcnftig und nutze f\u00fcr sie  <\/span>verschiedene Datenbanken<\/b>, die von einem anderen Benutzer verwaltet werden. Das wird am besten durch urspr\u00fcngliche WordPress-Installation erreicht. Andernfalls, wenn ein Betr\u00fcger einen deiner Blogs hackt, wird es fast unm\u00f6glich sein, \u00c4nderungen an deinen \u00fcbrigen Online-Projekten vorzunehmen.<\/span><\/p>\n

Einfache Tricks zum Schutz deiner WordPress-Website<\/b><\/h3>\n

Du glaubst vielleicht, dass dein Blog nichts Besonderes ist, und Hacker sich ihre Zeit und M\u00fche besser f\u00fcr einen anderen Ort im Web sparen. In der Tat ist das nicht so! Die meisten der Fremdzugriffe auf Websites erfolgen nicht, weil jemand deine Daten stehlen will. Dein Server stellt das gr\u00f6\u00dfte Interesse f\u00fcr Betr\u00fcger dar. Webserver, die als E-Mail-Relay f\u00fcr Spam verwendet werden k\u00f6nnen, sind nicht selten im modernen Web. Nat\u00fcrlich gibt es Betr\u00fcger und Konkurrenten, die nach einem Weg suchen, um deinem Unternehmen zu schaden. Sowieso musst du deine Website vor Betr\u00fcgern und Hackern sch\u00fctzen. Die folgende Trick-Liste wird dir helfen, deine Website sicher zu halten.<\/span><\/p>\n

Verwendet deine Website das HTTPS-Protokoll? Wenn du immer noch HTTP verwendest, l\u00e4ufst du Gefahr, viele Besucher zu verlieren, sowie bist h\u00f6heren Risiken von Hackerangriffen ausgesetzt. Wenn du dich um die Online-Sicherheit deiner Kunden k\u00fcmmerst und sicherstellen willst, dass alles, was du mit ihnen teilst, zu 100% sicher und gesch\u00fctzt ist, dann ist das HTTPS-Protokoll der sichere Weg, die Online-Privatsph\u00e4re zu garantieren. Dar\u00fcber hinaus werden HTTPS-Sites in Suchmaschinen an h\u00f6heren Positionen ausgegeben. Diese erhalten auch mehr SEO-Vorteile. Die g\u00e4ngigen Webbrowser warnen vor Websites, die das HTTPS-Protokoll nicht verwenden. M\u00f6chtest du denn nicht nicht, dass dies mit deiner Website passiert? Wechsle zu HTTPS und beachte die folgenden Sicherheitstricks f\u00fcr WordPress.<\/span><\/p>\n

1. Login-Seite sichern <\/h4>\n

Jeder wei\u00df, wie sich normalerweise eine Anmeldeseite auf jeder WordPress-Site erreichen l\u00e4sst. Um dreiste Hackerangriffe zu verhindern, solltest du daran denken, die \/wp-login.php oder \/wp-admin durch eine benutzerdefinierte URL zu ersetzen, die nur die Mitglieder deines Teams kennen. Stattdessen kannst du etwas wie  <\/span>\/my_new_login<\/b> or <\/span>\/my_new_registration<\/b> verwenden.<\/span><\/p>\n

Dar\u00fcber hinaus solltest du WordPress-Sicherheitsplugins installieren, die eine Sperrfunktion f\u00fcr fehlgeschlagene Anmeldeversuche enthalten. Es gibt einige der beliebtesten und zuverl\u00e4ssigsten L\u00f6sungen, die wir weiter in unserer Liste auff\u00fchren. Als Site-Administrator kannst du die Anzahl der fehlgeschlagenen Anmeldeversuche angeben, die gesperrt werden sollen, oder den IP-Bereich, der auf der Anmeldeseite nicht zugelassen werden soll.<\/span><\/p>\n

2. Zwei-Faktor-Authentifizierung verwenden<\/b><\/h4>\n

Das ist eine weitere gute Sicherheitsma\u00dfnahme, die zwei Schritte umfasst, die ein Benutzer vornehmen muss, um auf eine gesch\u00fctzte Website zugreifen zu k\u00f6nnen. Ein Site-Administrator kann \u00fcber diese beiden Optionen selbst entscheiden. Dies kann zum Beispiel eine gew\u00f6hnliche Login- und Passwortanfrage sein, die mit einer Sicherheitsfrage kombiniert wird.<\/span><\/p>\n

P.S. <\/b>Es gibt ein kostenloses WP-Plugin zur 2-Faktor-Authentifizierung, das in einer Liste unten aufgef\u00fchrt wird.<\/span><\/p>\n

3. Software auf dem neuesten Stand halten <\/b><\/h4>\n

Es scheint ganz offensichtlich zu sein. Stelle dennoch sicher, dass du die neueste Version der Software auf deiner Website nutzt. Dies betrifft sowohl die WordPress Version als auch Themes oder Erweiterungen, die du zus\u00e4tzlich installiert hast. WordPress ver\u00f6ffentlicht recht h\u00e4ufig Fehlerbehebungen und Systemaktualisierungen. Sie dienen dazu, deine Site vor Hackern zu sch\u00fctzen, die bereits behobene Fehler ausnutzen. Wenn du deine Software, Themes, Erweiterungen u.\u00e4. nicht aktualisierst, machst du deine Site automatisch anf\u00e4lliger, ein erh\u00f6htes Risiko besteht, gehackt zu werden.<\/span><\/p>\n

4. <\/b>Passwort s<\/b>ichern
<\/b><\/h4>\n

Ein schwaches Passwort, das deinen Benutzernamen dupliziert oder \u00e4hnlich wie deine E-Mail-Adresse klingt, vervielfacht das Risiko, dass Hackerangriffe erfolgreich sein werden. Um das zu verhindern, verwende komplexere Passw\u00f6rter, die sowohl Klein- als auch Gro\u00dfbuchstaben, Zahlen und Sonderzeichen enthalten. Mache es nicht zu kurz. Entscheide  dich f\u00fcr Passw\u00f6rter, die mehr als 10 Zeichen enthalten.<\/span><\/p>\n

5. Daten mit SSL verschl\u00fcsseln<\/b><\/h4>\n

Secure Socket Layer ist eine der bew\u00e4hrtesten Methoden zum Schutz des Admin-Bereichs deiner Website. Dank SSL kannst du dich auf die sicheren Daten\u00fcbertragungen zwischen dem Webbrowser eines Benutzers und dem Webserver verlassen, so dass Hacker keinen Zugriff auf ihre Daten haben.<\/span><\/p>\n

Du solltest keine Schwierigkeiten haben, wenn du dich f\u00fcr ein SSL-Zertifikat f\u00fcr deine Website entscheidest. In der Regel nehmen die meisten zuverl\u00e4ssigen Hosting-Provider es in die Liste der Funktionen auf, die ein Site-Administrator nach dem Abonnement erh\u00e4lt.<\/span><\/p>\n

Dar\u00fcber hinaus ranken Websites, die durch das SSL-Zertifikat gesch\u00fctzt sind, in Suchmaschinen h\u00f6her als Websites, die keine SSL-Zertifikate einsetzen. Google gibt den sicheren Online-Projekten den Vorzug, wodurch die Chancen steigen, dass deine Website den Traffic anhaltend erh\u00e4lt.<\/span><\/p>\n

6. Verzeichnisschutz f\u00fcr WP-admin <\/b><\/h4>\n

Das ist das Herzst\u00fcck deiner Website. Dies ist eine weitere verwundbare Stelle, auf die Hacker unbedingt zugreifen werden. Um sie vor einem Angriff zu sch\u00fctzen, wird dringend empfohlen, dein wp-admin-Verzeichnis mit einem Passwort zu sch\u00fctzen. Auf diese Weise wird ein Website-Administrator gebeten, 2 Passw\u00f6rter einzugeben, wenn er auf das Backend deiner Website zugreifen will. Eines davon ist das Passwort f\u00fcr die Login-Seite, w\u00e4hrend das zweite f\u00fcr das Admin-Panel deiner Site zust\u00e4ndig ist.<\/span><\/p>\n

7. Benutzerrollen bed\u00e4chtig festlegen<\/b><\/h4>\n

Wenn du einen Multi-Autoren-Blog betreibst, solltest du angeben, auf welche Art von Inhalten verschiedene Benutzer zugreifen und diese verwalten k\u00f6nnen, nachdem sie sich beim Admin-Panel deiner Website angemeldet haben. Zu diesem Zweck kannst du kostenlose WordPress-Plugins verwenden. Einige der hilfreichsten davon sind unten aufgelistet. Diese helfen dir, Benutzerrollen auf deiner Site zuzuweisen und den Zugang zu den relevanten Daten einzuschr\u00e4nken.<\/span><\/p>\n

Als Administrator deiner Website solltest du den Admin-Benutzernamen so umbenennen, dass Hacker ihn nicht so leicht erraten k\u00f6nnen, wenn sie versuchen, auf das Admin-Panel deiner Website zuzugreifen.<\/span><\/p>\n

8. Website-Backups regelm\u00e4\u00dfig machen <\/b><\/h4>\n

Deine Website kann \u00fcber eine 2-Faktor-Authentifizierung und diverse Sicherheits-Plugins installiert haben. Du wei\u00dft jedoch nie genau, welche Risiken auf deine Webressource und deinen Webhost lauern k\u00f6nnen. Deshalb solltest du sicher sein, dass alle Daten und Website-Einstellungen gesch\u00fctzt sind. Dazu sollen regelm\u00e4\u00dfige Backups der Website ins Spiel kommen. Selbst wenn deine Website abst\u00fcrzt oder von Betr\u00fcgern angegriffen wird, kannst du  sie jederzeit mit Hilfe eines Backups wiederherstellen.<\/span><\/p>\n

9. Durchsickern von Informationen durch Fehlermeldungen nicht zulassen<\/b><\/h4>\n

Die Verwendung von Fehlermeldungen auf deiner Website ist im Hinblick auf die Usability und Benutzerfreundlichkeit gut. Wenn eine Fehlermeldung auf deiner Website aufgegeben wird, achte darauf, dass keine geheimen Daten wie API-Schl\u00fcssel, Datenbankpassw\u00f6rter oder \u00c4hnliches preisgegeben werden. Halte die Fehlerdetails geheim und zeige nur die Daten an, die deine Website-Besuchern kennen sollten. Dadurch machst du dein WordPress widerstandsf\u00e4higer gegen\u00fcber SQL-Injections.<\/span><\/p>\n

10. Aktuelle WordPress-Version geheim halten<\/b><\/h4>\n

Hilf den Hackern nicht, dich anzugreifen! Wenn sie die genaue Version der Software kennen, mit der deine Website l\u00e4uft, werden sie in der Lage sein, den Angriff auf dein Webprojekt vorzubereiten. Um dies zu verhindern, verstecke deine WordPress-Version mit Hilfe der kostenlosen Sicherheitsplugins, die wir weiter vorstellen. Falls deine Website gehackt worden ist, dann verwende Sucuri. Den Download-Link zu diesem Plugin findest du auch in unserer Liste.<\/span><\/p>\n

Kostenlose Sicherheitsplugins f\u00fcr WordPress<\/b><\/h3>\n

Jetzt ist es an der Zeit, WordPress-Sicherheitsplugins etwas n\u00e4her unter die Lupe zu nehmen. Auf wordpress.org sind Tausende von <\/span>Sicherheitsplugins<\/span><\/a> zum Download verf\u00fcgbar. Wir haben 15 der beliebtesten L\u00f6sungen herausgepickt, die das Vertrauen von Millionen von WordPress-Benutzern verdient haben und verschiedene Bereiche deiner Onlinepr\u00e4senz sch\u00fctzen k\u00f6nnen. Lass uns anfangen.<\/span><\/p>\n

Jetpack<\/b><\/a><\/p>\n

\"\"<\/figure>\n

Jetpack ist das All-in-One-Plugin f\u00fcr WordPress. Mit seiner Hilfe kannst du ein einzigartiges Design f\u00fcr deine Website erstellen, sie promoten und sch\u00fctzen wie eine Pro-L\u00f6sung. Alle Kernfunktionen sind in der kostenlosen Version der Software enthalten. Dazu geh\u00f6ren mehr als 100 kostenlose Themes, Lazy Loading von Bildern, der Schutz vor Brute-Force-Angriffen, Statistiken und verwandte Inhalte, automatische Ver\u00f6ffentlichung in sozialen Medien und E-Mail-Unterst\u00fctzung. Wenn du mehr Funktionen ben\u00f6tigst, kannst du dich f\u00fcr eine  Premium-Version entscheiden.<\/span><\/p>\n

Jetpack ist mehr als nur ein gutes WordPress-Sicherheitsplugin. Es enth\u00e4lt eine Reihe der gro\u00dfartigen Tools zum Schutz vor Malware. Es kommt auch mit kostenlosen WordPress Themes, die ohne Coden angepasst werden k\u00f6nnen. Es gibt zudem Onlinemarketing-Tools f\u00fcr die Postplanung.<\/span><\/p>\n

Features<\/b>:<\/span><\/p>\n