WordPress ist das am meisten verwendete Content Management System (CMS) der Welt. Aktuell wird WordPress auf rund 41% aller Webseiten verwendet und auch wir bei Arizen verwenden WordPress bei all unseren Webprojekten. Aufgrund dieser hohen Verbreitung ist WordPress leider auch für potenzielle Angreifer äusserst interessant. In diesem Beitrag geben wir dir ein paar Tipps, wie du deine WordPress-Webseite vor Angriffen schützen kannst.
01
Investiere in sicheres Hosting
Ein Hoster ist für die Sicherheit auf Webserver-Ebene verantwortlich, deshalb lohnt es sich bei der Auswahl einen Hoster auszuwählen, dem du vertrauen kannst. Bei Arizen nehmen wir nicht nur das Thema Sicherheit sehr ernst sondern übernehmen als dein Hosting-Parter die Sicherstellung dieser Themen für dich.
02
Verwende die neuste PHP-Version
PHP, die Programmiersprache, bildet das Fundament deiner WordPress-Webseite. Stelle deshalb sicher, dass du jeweils die neuste Version auf deinem Server verwendest. Jede grössere PHP-Version (aktuelle Version: 8.0) wird während zwei Jahren vollständig unterstützt, danach wird der Support für diese Version jeweils eingestellt. Ab sofort hat jede Umgebung, die mit Version 7.1 oder niedriger läuft, keinen Support mehr und ist deshalb Sicherheitslücken ausgesetzt.
Du hast eine bestehende WordPress-Seite und benötigst Unterstützung beim Upgrade? Wir helfen dir gerne weiter!
03
Nutze keine einfachen Benutzernamen oder Passwörter
Das mag überraschend einfach klingen, ist aber eine effektive Methode, um die Sicherheit deiner Webseite zu verbessern. Aktuell ist das beliebteste Passwort leider noch immer «123456» das innerhalb einer Sekunde von einem Angreifer geknackt werden kann. Hier hast du die Möglichkeit, mit einem Generator ein starkes Passwort zu generieren. Was deinen Benutzernamen betrifft, so solltest du niemals den Standard-Benutzernamen «admin» verwenden. Erzeuge einen eindeutigen Benutzernamen und lösche den «admin»-Benutzer, falls dieser existiert.
04
Nutze jeweils die neuste WordPress-, Plugin- und Template-Version
Ob du ausstehende Aktualisierungen hast siehst du in deinem WordPress Admin-Bereich (oder Dashboard). Grundsätzlich gilt, erstelle vor jeder Aktualisierung ein Backup, falls während dem Update-Prozess etwas schieflaufen sollte. Vor dem Update solltest du auch sicherstellen, dass es zu keinen Kompatibilitätsproblemen mit bestehenden Plugins oder Templates kommt. Dann kannst du die Aktualisierung gleich in deinem Dashboard starten. Bei uns stellen wir bei all unseren Webprojekten sicher, dass du jeweils mit der aktuellsten Version ausgestattet bist!
Du bist dir nicht sicher, ob du deine WordPress-Webseite aktualisieren kannst? Wir prüfen das gerne für dich!
05
Verwende ein SSL-Zertifikat für verschlüsselte Verbindungen (HTTPS)
Eine weitere eifache und gerne übersehene Möglichkeit, die Sicherheit deiner WordPress-Webseite zu verbessern, ist die Installation eines SSL-Zertifikates und der vollständige Betrieb deiner Webseite über HTTPS (Hyper Text Transfer Protocol Secure). Wir bieten dir bei unseren Projekten standardmässig ein kostenloses SSL-Zertifikat mit Let’s Encrypt an!
Wir sind dein Hosting-Partner!
Schon diese einfache Implementation unserer Tipps helfen dir, die Sicherheit deiner Webseite stark zu verbessern. Trotz aller Vorsichtsmassnahmen und Sicherheitskonzepten ist es leider immer wieder möglich, dass ein Angreifer erfolgreich ist. Für diesen Fall sind wir als dein Hosting-Partner dank unseren automatisierten Backups und gemanagten Updates optimal vorbereitet! Schau dir unser Angebot an!