Online Marketing Blog

WordPress – das verbreitetste Content Management System – Fluch oder Segen?

Eine Website ist oft Dreh- und Angelpunkt eines Unternehmens. Dies gilt nicht nur für Webshops – oft dient die Webseite auch bei Dienstleistern als Erstkontakt. Es ist deshalb essenziell, dass Ihre Webseite immer aktuell und gepflegt ist. Häufig wird als Content Management System (CMS) die quelloffene Lösung WordPress verwendet. Keine Lizenzkosten, eine schier unglaublich grosse Menge an kostenlosen und kostenpflichtigen Erweiterungen (Plugins) und die Flexibilität in der Anwendung sind nur einige Vorteile des CMS. WordPress ist mit ca. 37 % aller Webseiten und sogar 63 % aller Seiten mit CMS im Hintergrund das mit Abstand am weitesten verbreitete System. Die grosse Anzahl an Nutzern macht WordPress jedoch, wie beispielsweise auch Windows, zu einem sehr lukrativen und beliebten Ziel bei Hackern.

Gehackte Seiten werden oft für die Verbreitung von Malware und/oder Spam verwendet. Einmal infiziert, kann es schwierig werden die Seite wieder komplett zu bereinigen, da oft ein Backup fehlt. Google schliesst die gehackte Seite zudem komplett aus dem Index aus, was unter anderem zu kritischen Umsatzeinbussen führen kann und somit die Existenz Ihres Unternehmens bedrohen könnte.

Sie denken, dass Sie sowieso nicht Ziel eines Hacker-Angriffs werden? Falsch gedacht! Die Angriffe erfolgen meist automatisiert und die Ziele werden dabei häufig willkürlich ausgewählt. Sobald Sicherheitslücken oder irgendwelche Möglichkeiten, das System auszutricksen bekannt werden, werden die Roboter losgelassen. Aber keine Panik – mit einigen einfachen Massnahmen können Sie – kostenlos – die Sicherheit Ihrer Webseite gewährleisten.

5 einfach umzusetzende Tipps, damit Sie auf der sicheren Seite sind:

1. Website-/Server-Monitoring

Wer nicht weiss, dass er angegriffen wird, kann auch keine passenden Gegenmassnahmen ergreifen. Es ist deshalb wichtig, dass Sie entweder via Webserver oder direkt in WordPress ein Monitoring aufsetzen. Oft setzen Hosting-Provider im Hintergrund bereits solche Techniken auf Serverebene ein. Ebenfalls gibt es die Möglichkeit, dies mittels eines Plugins in WordPress zu überwachen.

Tipp:
Verwenden Sie ein Security-Plugin wie z.B. Defender Security – Malware Scanner, Login Security & Firewall und lassen Sie sich tägliche Statusmeldungen per Mail zukommen. Fragen Sie Ihren Hoster ob auf Server-Ebene bereits ein Monitoring oder ähnliches vorhanden ist, bzw. welche Möglichkeiten zur Verfügung stehen.

2. Sichere und einzigartige Passwörter

Der einfachste und zugleich wichtigste Punkt: verwenden Sie ein sicheres Passwort und setzen Sie für jeden Dienst ein eigenes Passwort. Mit sogenannten „Brute-Force“-Attacken werden innert Sekunden X Möglichkeiten durchprobiert. Oft kommen dabei Passwortlisten mit „geklauten“ Passwörtern zum Einsatz. Sie sollten also sicherstellen, dass Ihr Passwort nicht einfach zu erraten ist und bei keinem anderen Dienst verwendet wird. „Sichere“ Passwörter bestehen aus:
  • GROSSBUCHSTABEN
  • kleinbuchschaben
  • Zahlen (1234567890)
  • Sonderzeichen (+“*%&/<> etc.)
  • und sind min. 16 Zeichen lang
Solche Passwörter können Sie z.B. hier generieren. Sichere Passwörter sind schwierig zu erraten, jedoch leider auch schwierig zu merken. Hier kann ein kostenloser Passwortmanager behilflich sein. Z.B. Bitwarden oder Lastpass. Legen Sie also sichere Passwörter für alle WordPress Nutzer und auch den Webhosting-Account fest. Datenbank-Passwörter werden in der Regel vom System automatisch generiert und erfüllen meist die Sicherheitsanforderungen. Alle Verbindungsarten auf den Webserver sollten zudem deaktiviert werden, falls diese nicht benötigt werden (Bsp. SSH oder FTP).
Tipp:
Verwenden Sie für jedes System und jeden Nutzer ein eigenes Passwort, das die oben genannten Anforderungen erfüllt.

3. Updates

Wie bei iPhones, Windows-Computern und anderen Geräten gibt es auch bei WordPress regelmässig Updates. Diese bringen teilweise neue Features, beheben jedoch oft auch kleinere Fehler und Sicherheitslücken. Es ist deshalb wichtig, dass Sie WordPress selbst, wie auch alle Themes & Plugins, immer auf dem aktuellsten Stand halten. Diverse Hoster bieten mittlerweile Funktionen für automatische Updates an. Auch gibt es Plugins, welche diese Funktion bieten. Das Problem bei automatischen Updates ist, dass Fehler nicht sofort bemerkt werden. Wir raten deshalb zu manuellen Updates, gefolgt von einer manuellen Kontrolle der Darstellung und aller Funktionen. Erstellen Sie vor der Installation im Idealfall noch ein Backup, damit Sie jederzeit auf den Stand vor des Updates zurückkehren können.
Tipp:
Installieren Sie WordPress-, Theme- & Plugin-Updates regelmässig und so zeitnah wie möglich.

4. Sicherheits-Plugins

WordPress bietet in der Grundkonfiguration einige potenzielle Schwachstellen. So ist es zum Beispiel relativ einfach, vorhandene Benutzernamen zu finden. Diese können dann für eine Brute-Force-Attacke verwendet werden. Diese und weitere potenzielle Risiken können mit einem Security-Plugin etwas eingeschränkt werden. Defender Security hat zudem beispielsweise eine integrierte Monitoring-Funktion (siehe 1. weiter oben) und verhindert dank IP-Sperrung auch Brute-Force-Attacken. Welches Plugin am besten geeignet ist, bzw. ob überhaupt eines nötig ist, hängt auch von Ihrer aktuellen Konfiguration und dem Hosting ab.
Tipp:
Verwenden Sie ein Security-Plugin, um die Sicherheit zu erhöhen.

5. Backups

Auch wenn alle Vorkehrungen getroffen werden – hundertprozentig sicher ist eine Website nie. Deshalb sollten Sie in regelmässigen Abständen Sicherheitskopien Ihrer Seiten inkl. Datenbank erstellen. Wenn irgendetwas schief läuft, können Sie so immer zu einer funktionierenden Version Ihrer Website zurückkehren. Backups lassen sich in der Regel im Hosting einrichten und erfolgen danach automatisiert. Sollte dies nicht möglich sein, können Sie dies auch mit einem WordPress Plugin umsetzen.
Tipp:
Erstellen Sie regelmässig Backups/Sicherungen Ihrer Webseite und der Datenbank.

Sie sehen: mit nur ein paar Anpassungen können Sie sich und Ihre Website deutlich besser absichern und Risiken minimieren. In Anbetracht des potenziellen Schadens, empfehlen wir Ihnen unbedingt, alle oben aufgelisteten Punkte zu kontrollieren und gegebenenfalls umzusetzen.

Benötigen Sie Hilfe? Gerne analysieren wir mit Ihnen gemeinsam Ihr System, um die nächsten Schritte einzuleiten und umzusetzen. Kontaktieren Sie uns unverbindlich.

Beitrag teilen:
Share on whatsapp
Share on linkedin
Share on facebook
Share on email
Share on twitter
Jan Schneider
Vereinbaren Sie jetzt Ihren kostenlosen Beratungstermin
Jan Schneider
CEO