5 Maßnahmen, um WordPress-Webseiten sicherer zu machen
WordPress ist eine weit verbreitete Open-Source-Software, mit der Webseiten ohne Programmierkenntnisse erstellt werden können. Vielfältige Designs und eine große Auswahl an Plugins unterstützen bei der Realisierung.
Aufgrund der Popularität ist WordPress auch für Hacker sehr attraktiv. Neu entdeckte Sicherheitslücken betreffen schlagartig mehrere Millionen Webseiten. Eine aktuelle Sicherheitslücke in Elementor zeigt erneut, wie angreifbar Webseiten durch Schwachstellen in Themes, Plugins und WordPress-Core sind.
In diesem Beitrag werden 5 Maßnahmen beschrieben, die WordPress-Webseiten sicherer machen – und das, ohne Programmierkenntnisse.
1. Weniger ist mehr
Add-ons, wie Themes und Plugins, können nette Helfer sein, wenn WordPress-Webseiten bestimmte Anforderungen erfüllen sollen. Die Nutzung von vielen Add-ons kann aber gefährlich sein. Je mehr Add-ons auf der WordPress-Webseite installiert sind, desto anfälliger ist die Webseite. In jedem dieser Add-ons könnten nämlich Sicherheitslücken vorhanden sein.
Natürlich ist der komplette Verzicht auf Add-ons nicht möglich. Ein kleiner Schritt wäre jedoch, nicht verwendere Themes & Plugins aus der WordPress-Webseite zu entfernen. In regelmäßigen Abständen sollten Sie Ihre außerdem Add-ons auf ihre Notwendigkeit prüfen. Wird ein Add-on nicht mehr gebraucht, sollte es gelöscht werden.
2. Automatische Updates
WordPress bietet die Möglichkeit, Updates von Themes & Plugins automatisch installieren zu lassen. Dieses Feature sollte unbedingt genutzt werden, da Sicherheitslücken in der Regel mit Updates geschlossen werden. Hierfür gehen Sie auf „Plugins > Installierte Plugins“ und aktivieren im rechten Bereicht den Punkt“ Automatische Aktualisierungen aktivieren“. Unter „Design > Themes“ können Sie sich Ihre Themes heraussuchen und den Punkt“ Automatische Aktualisierungen aktivieren“ anwählen. Fragen Sie zusätzlich bei Ihrem Webhoster, ob automatische Updates für WP Core in Ihrem Tarif installiert werden können.
3. Anti-virus, Firewall & Malware
Viren können sich schnell und unbemerkt in IT-Systeme einschläusen. Zur schnelle Identifizierung von potenziellen Viren sollte ein entsprechendes Plugin installiert sein. Das populäre Plugin Wordfence bietet hier in der kostenlosen Variante viele wichtige und nützliche Features, um ein ausreichendes Sicherheitsniveau zu erreichen. Fragen Sie auch in diesem Fall Ihren Webhoster, ob regelmäßige Viren-Scans auf Serverebene durchgeführt werden.
4. Keine unbekannten Plugins installieren
Plugins sollten ausschließlich aus dem Plugin-Store von WordPress installiert werden. Auch wenn es die Möglichkeit gibt, Plugins auf der WordPress-Webseite hochzuladen, sollte diese Möglichkeit nur bedacht gewählt werden. Plugins aus dem offiziellen Plugin-Store werden regelmäßig von WordPress auf Malware geprüft. Selbst installierte Plugins werden hingegen nicht überprüft und können daher Malware enthalten.
5. Managed WordPress-Tarif wählen
Im Gegensatz zum klassischen WordPress-Hosting versteht man unter Managed WordPress-Hosting die aktive technische Verwaltung der Webseite seitens des Webhosters. Das beeinhaltet unter anderem die regelmäßige Installation von Updates, die Nutzung eines Caching-Tools, die Sicherstellung einer Web-Application-Firewall sowie das Monitoring der Webseite. Beim klassischen WordPress-Hosting sind Sie für diese Aspekte selbst verantwortlich. Daher entlastet ein Managed WordPress-Tarif bei der Verwaltung der Webseite und sorgt für ein hohes Maß an IT-Sicherheit