Teil 1: Allgemeine Best Practices zur Verbesserung der Website-Sicherheit

In diesem Artikel werden wir sechs allgemeine WordPress-Sicherheitstipps durchgehen, die kein fortgeschrittenes technisches Wissen und risikoreiche Investitionen erfordern. Selbst ein Anfänger wird in der Lage sein, diese einfachen Aufgaben, wie das Aktualisieren der WordPress-Software und das Entfernen ungenutzter Themes, durchzuführen.

1. Aktualisieren Sie die WordPress-Version regelmäßig

WordPress bringt regelmäßig Software-Updates raus, um Leistung und Sicherheit zu verbessern. Diese Updates schützen auch deine Website vor Cyber-Bedrohungen.

Die Aktualisierung deiner WordPress-Version ist eine der einfachsten Möglichkeiten, die WordPress-Sicherheit zu verbessern. Trotzdem laufen fast 50% der WordPress-Websites auf einer älteren WordPress-Version, was sie anfälliger macht.

Um zu überprüfen, ob du die neueste WordPress-Version hast, melde dich in deinem WordPress-Admin-Bereich an und navigiere zu Dashboard → Updates im linken Menüpanel. Wenn angezeigt wird, dass deine Version nicht auf dem neuesten Stand ist, empfehlen wir, sie so schnell wie möglich zu aktualisieren.

Behalte die zukünftigen Update-Veröffentlichungstermine im Auge, um sicherzustellen, dass deine Website nicht eine veraltete WordPress-Version verwendet.

Wir empfehlen auch, die auf deiner WordPress-Website installierten Themes und Plugins zu aktualisieren. Veraltete Themes und Plugins können mit der neu aktualisierten WordPress-Kernsoftware in Konflikt geraten, Fehler verursachen und anfällig für Sicherheitsbedrohungen sein.

Befolge diese Schritte, um veraltete Themes und Plugins loszuwerden:

  1. Navigiere zu deinem WordPress-Admin-Panel und gehe zu Dashboard → Updates.
  2. Scroll nach unten zu den Abschnitten Plugins und Themes und überprüfe die Liste der Themes und Plugins, die für Updates bereit sind. Beachte, dass sie alle auf einmal oder separat aktualisiert werden können.
  3. Klicke auf Plugins aktualisieren.

Falls du ein Shop-System wie WooCommerce installiert hast, haben wir eine hilfreiche Übersicht für dich erstellt. Diese zeigt auf, worauf du besonders achten solltest, wenn du WooCommerce-Updates durchführst, und erklärt, wie du dabei am besten vorgehst.

Tipp

Das Aktivieren automatischer Updates erleichtert deine Arbeitslast, kann aber wegen Inkompatibilitäten mit älteren Plugins oder Themes zu einem Absturz deiner Website führen. Wenn du diese Option aktivierst, stelle sicher, dass deine Website regelmäßig gesichert wird, damit du im Fehlerfall auf die vorherige Version zurückgreifen kannst. Außerdem findest du hier eine Übersicht, was du bei Problemen tun kannst.

2. Verwende sichere WP-Admin-Anmeldeinformationen

Einer der häufigsten Fehler, den Benutzer machen, ist die Verwendung leicht zu erratender Benutzernamen, wie „admin“, „administrator“ oder „test“. Dies erhöht das Risiko von Brute-Force-Angriffen auf deiner Website. Darüber hinaus verwenden Angreifer diese Art von Angriff auch, um WordPress-Websites ins Visier zu nehmen, die keine starken Passwörter haben.

Daher empfehlen wir, deinen Benutzernamen und dein Passwort einzigartig und komplex zu gestalten.

Füge Zahlen, Symbole und Groß- und Kleinbuchstaben in dein Passwort ein. Wir empfehlen auch, mehr als 12 Zeichen zu verwenden, da längere Passwörter viel schwerer zu knacken sind.

Tipp

Je länger das Passwort, desto sicherer. Starke Passwörter müssen jedoch nicht lang und komplex sein – verwende stattdessen spezielle Symbole und Zahlen anstelle von bekannten Buchstaben. Zum Beispiel ist 41@bAm@! anstelle von Alabama! leicht zu merken und schwerer zu knacken. Alternativ kannst du ein Muster auf der Tastatur anstelle von tatsächlichen Wörtern verwenden, wie qpzmwoxn. Mische zusätzlich diese beiden, um ein stärkeres Passwort zu erstellen.

Wenn du Hilfe bei der Erzeugung eines starken Passworts benötigst, verwende Online-Tools wie LastPass und 1Password. Du können auch deren Passwort-Management-Dienste nutzen, um starke Passwörter sicher zu speichern. Auf diese Weise musst du dir diese nicht merken.

LastPass-Tool zur Erstellung sicherer Passwörter
Screenshot der LastPass-Homepage

3. Verwende vertrauenswürdige WordPress-Themes

Geknackte WordPress-Themes sind nicht autorisierte Versionen der originalen Premium-Themes. In den meisten Fällen werden diese Themes zu einem niedrigeren Preis verkauft, um Nutzer anzulocken. Allerdings haben sie in der Regel viele Sicherheitsprobleme.

Oft sind die Anbieter von geknackten Themes Hacker, die das ursprüngliche Premium-Theme gehackt und schädlichen Code eingefügt haben, einschließlich Malware und Spam-Links. Zudem können diese Themes Hintertüren zu anderen Exploits sein, die deine WordPress-Seite gefährden können.

Da geknackte Themes illegal verteilt werden, erhalten ihre Nutzer keine Unterstützung von den Entwicklern. Das bedeutet, wenn deine Seite Probleme hat, musst du selbst herausfinden, wie du sie beheben und deine WordPress-Seite sichern kannst.

Um nicht zum Ziel von Hackern zu werden, empfehlen wir, ein WordPress-Theme aus seinem offiziellen Repository oder von vertrauenswürdigen Entwicklern zu wählen. Alternativ kannst du Drittanbieter-Themes in offiziellen Theme-Marktplätzen wie ThemeForest überprüfen, wo Tausende von Premium-Themes verfügbar sind.

Das WordPress Theme Repository

4. Installiere ein SSL-Zertifikat

Secure Sockets Layer (SSL) ist ein Datenübertragungsprotokoll, das die Daten verschlüsselt, die zwischen der Website und ihren Besuchern ausgetauscht werden. So wird es für Angreifer schwieriger, wichtige Informationen zu stehlen.

Zudem verbessern SSL-Zertifikate auch die Suchmaschinenoptimierung (SEO) deiner WordPress-Seite und helfen dabei, mehr Besucher zu gewinnen.

Websites mit installiertem SSL-Zertifikat verwenden HTTPS statt HTTP, daher sind sie leicht zu identifizieren.

Die meisten Hosting-Unternehmen bieten SSL in ihren Plänen an. Zum Beispiel stellt wp4e ein kostenloses Let’s Encrypt SSL-Zertifikat in all seinen Hosting-Plänen zur Verfügung.

Sobald du ein SSL-Zertifikat auf deinem Hosting-Konto installiert hast, aktiviere es auf deiner WordPress-Website.

Plugins wie Really Simple SSL oder SSL Insecure Content Fixer können die technischen Aspekte und die SSL-Aktivierung mit wenigen Klicks übernehmen. Die Premium-Version von Really Simple SSL kann HTTP Strict Transport Security Headers aktivieren, die die Verwendung von HTTPS beim Zugriff auf die Seite erzwingen.

Wenn du damit fertig bist, ändere die URL deiner Seite von HTTP zu HTTPS. Dazu navigiere zu Einstellungen → Allgemein und finde das Feld Seitenadresse (URL), um seine URL zu ändern.

Allgemeine WordPress Einstellungen URL

5. Entferne ungenutzte WordPress-Plugins und -Themes

Ungenutzte Plugins und Themes auf der Seite zu behalten, kann schädlich sein, besonders wenn die Plugins und Themes nicht aktualisiert wurden. Veraltete Plugins und Themes erhöhen das Risiko von Cyberangriffen, da Hacker sie nutzen können, um Zugang zu deiner Seite zu erhalten.

Befolge diese Schritte, um ein ungenutztes WordPress-Plugin zu löschen:

  1. Navigiere zu Plugins → Installierte Plugins.
  2. Du siehst die Liste aller installierten Plugins. Klicke unter dem Namen des Plugins auf Löschen.

Beachte, dass der Löschen-Button erst verfügbar ist, nachdem das Plugin deaktiviert wurde.

Hier sind die Schritte, um ein ungenutztes Theme zu löschen:

  1. Gehe in deinem WordPress-Admin-Dashboard zu Design → Themes.
  2. Klicke auf das Theme, das du löschen möchtest.
  3. Ein Pop-up-Fenster erscheint, das die Themedetails anzeigt. Klicke auf den Löschen-Button in der unteren rechten Ecke.

Tipp

Wenn du ein beliebtes WordPress-Plugin oder Theme aus deinem WordPress-Dashboard löschst, hast du vielleicht nicht die Möglichkeit, einen benutzerdefinierten Deinstallierer zu verwenden, mit dem du alle Daten zu diesem Plugin oder Theme vollständig entfernen kannst. In diesem Fall musst du das über einen FTP-Client machen, indem du auf deine Datenbank zugreifst und die Plugin- oder Theme-Einträge manuell entfernst.

Wie geht es jetzt weiter? Nach den allgemeinen Best Practices kommt Teil 2 unserer WordPress Sicherheits-Serie: die Vorstellung hilfreicher Sicherheits-Plugins.

Beitrag veröffentlicht

in

, ,

von

anna

Hilfe bei der Wartung deiner Website benötigt? Buche direkt unsere Angebote und lehne dich entspannt zurück.

Jetzt Angebote ansehen

Kommentare

29 Kommentare zu „Teil 1: Allgemeine Best Practices zur Verbesserung der Website-Sicherheit“

  1. Avatar von kapsulnyj_dom_rwst
    kapsulnyj_dom_rwst

    Как страховые компании работают с капсульный дом — страхуют ли его как жильё?

    Antworten
  2. Avatar von vpn_gest
    vpn_gest

    Как VPN помогает обойти географические ограничения YouTube?

    Antworten
  3. Avatar von vpn_lvst
    vpn_lvst

    Чем корпоративный ВПН отличается от потребительского?

    Antworten
  4. Avatar von ma1_jxst
    ma1_jxst

    Как маркетинговое агентство должно отчитываться перед клиентом — какой формат оптимален?

    Antworten
  5. Avatar von pet_xzst
    pet_xzst

    Почему домашние животные иногда не признают нового члена семьи?

    Antworten
  6. Avatar von pssg_jsea
    pssg_jsea

    Что происходит, если выполнить продвижение сайта с гарантией не удалось?

    Antworten
  7. Avatar von pms_mkml
    pms_mkml

    Влияет ли возраст домена на продвижение молодых сайтов?

    Antworten
  8. Avatar von pet_mfst
    pet_mfst

    Какие домашние животные лучше всего подходят для детей школьного возраста?

    Antworten
  9. Avatar von exchange usdt 828
    exchange usdt 828

    usdt to russian bank card https://exchange-usdt-cash.com

    Antworten
  10. Avatar von zps_tuKn
    zps_tuKn

    Реально ли заказать продвижение сайта дёшево и получить при этом честный результат?

    Antworten
  11. Avatar von Williamneolo
    Williamneolo

    Портал о строительстве https://fmsu.org.ua и ремонте с подробными руководствами, обзорами оборудования и строительных материалов. Узнавайте о новых технологиях, современных решениях и практическом опыте специалистов отрасли.

    Antworten
  12. Avatar von WalterTrusa
    WalterTrusa

    Ремонт и строительство https://intellectronics.com.ua информационный портал о современных технологиях, строительных материалах и практических решениях для дома. Полезные статьи, обзоры, инструкции и советы специалистов для успешной реализации проектов любой сложности.

    Antworten
  13. Avatar von JamesDit
    JamesDit

    Современный строительный https://dki.org.ua портал с обзорами технологий, материалов и инструментов. Читайте статьи о строительстве частных домов, ремонте помещений, инженерных коммуникациях и эффективных решениях для комфортного проживания.

    Antworten
  14. Avatar von Georgejat
    Georgejat

    Строительство и ремонт https://keravin.com.ua для дома, квартиры и дачи. Полезные статьи о проектировании, отделке, инженерных коммуникациях, благоустройстве территории и современных решениях для комфортной жизни.

    Antworten
  15. Avatar von Joshuaemore
    Joshuaemore

    Информационный сайт https://kero.com.ua о ремонте и строительстве с рекомендациями по выбору материалов, организации работ и применению современных технологий. Полезный ресурс для частных застройщиков и профессионалов отрасли.

    Antworten
  16. Avatar von Matthewopirm
    Matthewopirm

    Полезный строительный https://quickstudio.com.ua блог с идеями для ремонта, обустройства дома и повышения комфорта. Читайте обзоры материалов, советы специалистов и вдохновляйтесь новыми проектами.

    Antworten
  17. Avatar von GregorySealm
    GregorySealm

    Ремонт и строительство https://sushico.com.ua от профессионалов: обзоры технологий, рекомендации по выбору материалов, советы по организации работ и полезная информация для владельцев домов, квартир и коммерческой недвижимости.

    Antworten
  18. Avatar von Michaelfip
    Michaelfip

    Портал о строительстве https://purr.org.ua домов, ремонте квартир и благоустройстве участков. Читайте статьи о строительных технологиях, дизайне интерьеров, выборе подрядчиков и современных тенденциях отрасли.

    Antworten
  19. Avatar von CraigMip
    CraigMip

    In 2026 is casino ideal nog altijd de populairste keuze onder Nederlandse gokkers — snel, veilig en nu verrijkt met het Wero-systeem. Kwalitatieve iDEAL casino’s staan bekend om directe uitbetalingen, een gevarieerd spelaanbod en volledige naleving van de KSA-vereisten.

    Antworten
  20. Avatar von JosephAcish
    JosephAcish

    Hrajete v kasinu? zahranicni casino lakaji ceske hrace cim dal vice — a neni se cemu divit. Bohatsi herni knihovna, stedrejsi bonusy a moznost platit kryptomenami delaji z techto platforem zajimavou alternativu k tuzemskym kasinum. Nize najdete proverene zahranicni weby dostupne ceskym hracum v roce 2026.

    Antworten
  21. Avatar von Jeffreyton
    Jeffreyton

    Do you like excitement? $10 payid casino sites choosing the right casino comes down to more than just game selection. For players in Australia, seamless AUD bank transfers via PayID have become a deciding factor — offering a level of speed and security that credit cards and e-wallets simply can’t match.

    Antworten
  22. Avatar von PhillipSut
    PhillipSut

    Najlepsze kasyno online kasyno wyplacalne szybka wyplata wygranych to dla polskich graczy jeden z najwazniejszych kryteriow wyboru kasyna. Wyplacalne kasyna internetowe wyrozniaja sie nie tylko sprawnymi transakcjami, ale tez rzetelnoscia i stabilnym dzialaniem — bez zbednych opoznien i ukrytych warunkow.

    Antworten
  23. Avatar von RobertTiz
    RobertTiz

    the very best instant cash out casino australian players know the frustration of slow withdrawals — and the best casinos have listened. Instant withdrawal platforms now process payouts in real time, sending your AUD winnings straight to your bank account or digital wallet without unnecessary delays or paperwork.

    Antworten
  24. Avatar von EdmundItard
    EdmundItard

    Nie kazdy wie, ze europejskie kasyna online moga oferowac znacznie wiecej niz rodzime platformy. Od wiekszych bonusow powitalnych po blyskawiczne wyplaty i gry niedostepne w Polsce — wybor jest ogromny. Zebralismy dla ciebie najlepsze i najbezpieczniejsze opcje dostepne dla polskich graczy.

    Antworten
  25. Avatar von Williambog
    Williambog

    Chcete hrat bez zbytecne byrokracie? casino bez overeni uctu umoznuji ceskym hracum okamzity pristup ke hram bez nutnosti dokladat osobni doklady. Rychla registrace, anonymni hrani a rychle vyplaty — to jsou hlavni duvody, proc si tato casina ziskavaji stale vice priznivcu.

    Antworten
  26. Avatar von RichardTok
    RichardTok

    Разбираем, почему не работает 1win и какие причины могут вызывать проблемы с доступом. Возможные технические сбои, обновления сервиса, ошибки подключения, ограничения провайдера и способы проверки работоспособности сайта.

    Antworten
  27. Avatar von KennethKah
    KennethKah

    Что делать, если 1win не выводит деньги? Разбираем возможные причины задержек выплат, особенности проверки аккаунта, статусы заявок и распространенные проблемы, с которыми могут столкнуться пользователи при выводе средств.

    Antworten
  28. Avatar von MichelCok
    MichelCok

    Профессиональная верификация гугл мой бизнес для компаний, которые хотят подтвердить профиль организации и повысить доверие клиентов. Корректно оформленная карточка помогает улучшить видимость бизнеса в Google Поиске и на Картах, привлекать новых клиентов и управлять информацией о компании.

    Antworten
  29. Avatar von Richardbiaws
    Richardbiaws

    Ваш провідник у житті Луцька https://43000.com.ua новини міста, культурні події, афіша заходів, бізнес, освіта та корисні поради для мешканців і гостей. Уся важлива інформація про Луцьк в одному місці.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert