12. September 2022

WordPress-Sicherheit – Was ist zu tun!

Inhaltsverzeichnis
Blogbeitrag WordPress

Hier findest du die neuesten WordPress-Sicherheitsfakten, die du kennen musst, sowie Tipps, wie du deine Website sicher und geschützt halten können.

Als eines der beliebtesten Content-Management-Systeme erhält WordPress viel Aufmerksamkeit. Leider ist diese Aufmerksamkeit nicht immer positiv.

Die Wahrheit ist, dass WordPress-Benutzer:in oft am anfälligsten für Cyberangriffe sind, und die Sicherheitsstatistiken können manchmal erschreckend sein. Aber wenn du informiert bist und die Sicherheit deiner Website im Auge behältst, kannst du dich, deine Website und deine Benutzer:innen am besten schützen.

In unserem heutigen Blog geht es also um das Thema Sicherheit.

WordPress Statistiken 2022

Im Jahr 2022 hat WordPress einen Marktanteil von 64,1 % der Websites, deren CMS wir kennen. Diese Zahl ist im Laufe der Jahre um mehr als 10 % gestiegen. Im Jahr 2010 wurde WordPress bekanntlich von 51 % der Websites verwendet. Abgesehen davon ist die Nutzung von WordPress seit Januar 2021 um 1 % gestiegen – innerhalb von sieben Monaten von 64,1 % auf 65,2 %. (Quelle: https://www.manaferra.com/wordpress-statistics/)

Hier ein paar weitere Fakten von WP CLIPBOARD

  • 17 Beiträge werden pro Sekunde auf WordPress-Seiten veröffentlicht
  • 22,111 Websites von den 100 tausend Top-Websites nutzen WordPress
  • Mehr als 1.25 Milliarden Plugins stehen zur Verfügung.

Dies zeigt die unglaubliche Bedeutung von WordPress aber auch das damit steigende Interesse für Cyberangriffe. Hier ein paar Fakten zur WordPress-Sicherheit!

  • 8% der WordPress-Websites wurden aufgrund eines schwachen Passworts („admin“, „password“,…) gehackt
  • Wordfence verzeichnet mehr als 90.000 Angriffe pro Minute
  • WordPress-Websites sind besonders anfällig, wenn sie nicht regelmäßig genug aktualisiert werden. 61 % der angegriffenen Websites sind veraltet.
  • 52 % der WordPress-Schwachstellen werden durch veraltete Plugins verursacht. 37 % werden durch WP-Kerndateien und weitere 11 % durch Themes verursacht.

Wie also sicher mit WordPress umgehen?

WordPress absichern und Gefahren erkennen

Es ist leicht, in die Denkweise zu verfallen, dass Ihre Website niemals gehackt werden könnte. Aber es gibt keinen anderen Weg: Die WordPress-Sicherheit muss ernst genommen werden.

Als WordPress-Benutzer:in ist es wichtig zu erkennen, dass deine Website anfällig für Sicherheitsverletzungen sein kann, und dieses Problem anzugehen, bevor du angegriffen wirst. Wie man so schön sagt: Prävention vor Reaktion.

Bei der Absicherung deiner WordPress-Website geht es vor allem um Risikominderung. Wenn du in Sicherheitsmaßnahmen investierst, die es Hackern erschweren, auf deine Website zuzugreifen, verringert sich die Wahrscheinlichkeit, dass deine Website gehackt wird.

Im Folgenden findest du einige Tipps zur Erhöhung der WordPress-Sicherheit. Diese Informationen helfen sowohl denjenigen, die ihre Website gerade erst eingerichtet haben und Sicherheitsmaßnahmen ergreifen müssen, als auch denjenigen, deren Website-Sicherheit optimiert werden muss.

WordPress-Version & Plugins aktualisieren

Blogbeitrag WordPress 960×540px

Eine weitere Möglichkeit, die Sicherheitslücken auf Ihrer Website zu verringern, besteht darin, sicherzustellen, dass du die aktuellste Version von WordPress verwenden. Jede neue Version von WordPress behebt Sicherheitslücken, die in der Vorgängerversion vorhanden waren.

Laut den WordPress-Sicherheitsexperten und Sicherheitsexpertinnen von Sucuri sind 61 % der WordPress-Websites zum Zeitpunkt der Infektion veraltet.

Das gilt auch für Plugins. Wähle Plugins, die von ihrem Hersteller:in regelmäßig aktualisiert werden. Stelle sicher, dass du deinen Teil dazu beitragen kannst, sie auf dem neuesten Stand zu halten, wenn Updates verfügbar sind. Entscheiden dich für Plugins, die von professionellen Entwickler:innen hergestellt werden, und verwende niemals Plugins, die veraltet sind oder nicht mehr unterstützt werden.

Login Sicherheit verbessern

Ein wichtiger Aspekt der WordPress-Sicherheit einer Website ist die Erstellung sicherer Logins. Es gibt mehrere einfache Möglichkeiten, dies zu erreichen.

Stellen zunächst sicher, dass deine Passwörter sicher sind. Ein schwaches Passwort ist ein leichtes Ziel für Hacker:innen. Ändere außerdem deine Passwörter häufig. Verwende nicht „admin“ als Benutzernamen, auch wenn dies oft die Standardoption ist. Hacker:innen wissen, dass dies die Standardeinstellung ist, so dass dieser Benutzername ihnen die Arbeit sehr erleichtert.

Ziehe außerdem die zweistufige Authentifizierung in Betracht. Dabei müssen sowohl ein Passwort als auch einen Autorisierungscode für die Anmeldung angegeben werden.

Hierzu können bekannte Plugins, wie den Google Authenticator genutzt werden.

Backup deiner Website

Blogbeitrag WordPress Backup 960×540px
Es ist auch wichtig, regelmäßig Backups Ihrer Website zu erstellen. Wenn deine Website gehackt wird, kannst du diese auf schnelle Weise wiederherstellen. Wenn deine Website nicht gesichert ist, besteht die Gefahr, dass bei einem Angriff die gesamte Website verloren ist.

Du kannst Sicherungsoptionen über deinen Hostserver nutzen oder einen externen Sicherungsdienst wie ein Plugin verwenden. Es ist gut, mehr als eine Art der Sicherung zu haben, auch eine externe. Auf diese Weise kannst du bei einem Ausfall des Rechenzentrums des Hosts deine Daten immer noch über eine andere Quelle abrufen.

Entweder nimmst du ein manuelles Backup deiner Dateien und Datenbanken vor oder nutzt dafür ein Plugin. Hier kann zum Beispiel das Plugin BackWPup empfohlen werden, welches alle Dateien sichert!

Gerne beraten wir dich hierbei und konfigurieren für dich deine Backup-Strategie.

Überprüfe deine WordPress-Verzeichnisse und deine .htaccess-Dateien

WordPress-Verzeichnisberechtigungen können verhindern, dass unbefugte Benutzer:innen die für den Betrieb von WordPress erforderlichen Dateien anzeigen und ändern.

Um die WordPress-Sicherheit zu erhöhen, solltest du dafür sorgen, dass Besucher:innen Ihrer Website keine WordPress-Verzeichnisse sehen können, die nicht Teil des Inhalts Ihrer Website sind. Lege Regeln fest, wer auf Teile Ihrer Website zugreifen kann und wer nicht.

Du kannst den Zugang mit Hilfe von .htaccess-Dateien ändern. Nutze diese zu deinem Vorteil, damit ein potenzieller Hacker:innen, der versucht, bestimmte Teile Ihrer Website, z. B. das Verzeichnis aufzurufen, umgeleitet wird oder eine „403 forbidden“-Seite angezeigt wird.

Du kannst sogar den Zugriff auf Ihre WordPress-Verwaltungsseite auf eine bestimmte IP-Adresse beschränken, indem du eine .htaccess-Datei erstellen und in das Verzeichnis hochlädst.

Setze Sicherheitsplugins ein

Blogbeitrag WordPress Sicherheitsplugin 960×540px

Wenn du auf der Suche nach umfassender Sicherheit in einer einzigen Installation bist, solltest du dir ein All-in-One-Sicherheits-Plugin zulegen. Dieses Plugin bietet viele Funktionen, die häufige Sicherheitsprobleme lösen.

Es gibt mehrere gute Optionen für ähnliche Plugins. Ein paar mögliche Plugins möchten wir folgend kurz vorstellen.

iThemes-Security

Ein gutes Plugin ist iThemes Security. Dies ist das am häufigsten heruntergeladene Sicherheits-Plugin auf WordPress.org. Es findet Schwachstellen auf Ihrer Website und gibt einen umfassenden Überblick darüber, was zum Schutz der Website getan werden sollte.

Blogbeitrag iThemes secrutity

Ein tolles Tool, welches Sicherheitseinstellungen checkt und Verbesserungsvorschläge macht.

Wordfence

WordFence ist eines der vertrauenswürdigsten Sicherheitsplugins. Es scannt Websites regelmäßig, erkennt bösartige Aktivitäten und fungiert als Firewall, um Angriffe zu verhindern.

Wordfence Banner
(Quelle: Wordfence Banner; WordPress Plugins; https://de.wordpress.org/plugins/wordfence/)
  • Eine WAF, die bösartigen Datenverkehr blockiert, bevor er Ihre Website angreift
  • Malware-Scans zur Überprüfung von Dateien, Plugins und Themes, bevor sie hochgeladen werden
  • Zwei-Faktor-Authentifizierung (2FA) und Login-Limits zum Schutz vor Brute-Force-Angriffen
  • Echtzeit-Live-Traffic und Analyseüberwachung

Darüber hinaus ist Wordfence einfach zu bedienen und relativ erschwinglich. Alle oben aufgeführten Funktionen – einschließlich der WAF – sind kostenlos. Die Premium-Version dieses Plugins bietet häufigere Scans, Spamschutz und andere erweiterte Funktionen.

Penetrationstests

Penetrationstests sind die teuerste und intensivste Methode, um die Sicherheit Ihrer Website zu gewährleisten. Dabei wird ein Unternehmen beauftragt, mit Hilfe von Bots, Scannern und manuellen Techniken zu versuchen deine Website zu hacken.

Mit dieser Methode wird die Sicherheit deiner Website auf die Probe gestellt, und es werden Ihnen alle Lücken aufgezeigt, die während des Testzeitraums zu einer gehackten Website geführt haben.

WordPress-Sicherheit ist extrem wichtig

Wie in diesem Beitrag beschrieben, gibt es viele Möglichkeiten, wie du deine WordPress-Website schützen kannst. Es gibt eine Menge guter Informationen, die dir dabei helfen. Dein Hauptziel sollte es sein, deine Website schwieriger zu hackbar zu machen. Wenn du das noch nicht getan haben, solltest du einige dieser Möglichkeiten ausprobieren.

Gute WordPress-Sicherheit erfordert eine gewisse Voraussicht, um sich vor potenziell verheerenden Angriffen zu schützen. Des Weiteren bist du bei einem Hack auch direkt in einem Datenschutzverstoß, welche der Aufsichtsbehörde gemeldet werden muss. Hierbei gibt es immer ein Bußgeld, wenn gewisse Sicherheitsvorkehrungen nicht getroffen wurden.

Wir helfen für mehr Sicherheit im Netz

Wir helfen dir bei der Überprüfung und Statusfeststellung deines online Auftritts und dies komplett kostenlos und unverbindlich. Schreib uns nur eine kurze E-Mail.

Auch in der Absicherung und Umsetzung sind wir stark. Gerne sichern wir deine Website bestmöglich ab und sorgen für einen sauberen Webauftritt und sicheren (Kunden-)daten. Melde dich direkt per Telefon oder E-Mail.

Weitere Artikel
DSGVO Strafen
Höhe der Bußgelder bei DSGVO-Verstößen

Wer die Regeln der DSGVO nicht einhält, kommt um ein Bußgeld selten herum. Welche Bußgelder, für welches Vergehen gezahlt werden, ist dabei sehr unterschiedlich.

Blogbeitrag WordPress
WordPress-Sicherheit – Was ist zu tun!

WordPress ist das meistgenutzte CMS weltweit. Aus diesem Grund wächst auch das Interesse Cyberkrimineller. Wie du dich richtig schützen kannst und worauf zu achten ist, zeigen wir dir!