Wie man WordPress sicherer macht erklärt WordPress.org hier. Sie finden dort eine detaillierte Darstellung
Für die Server-Einstellungen ist Ihr Provider/Hoster zuständig, die Wahl eines professionellen Providers ist wesentlich. Mit einem guten Sicherungskonzept können Sie Ihre WordPress-Seite jederzeit wiederherstellen. Untenstehende Tipps sind mehr oder weniger aufwändig. Sie sollten sich überlegen wie sicher Ihre Webseite sein muss.
Sie selbst können Folgendes zur Sicherheit Ihrer WordPress Seite beitragen.
- einen guten Provider/Hoster auswählen - nicht den billigsten Anbieter, Kriterien sind Datenbackups und Wiederherstellung Ihrer Webseite, pünktliche Aktualisierungen und klare Information. Fragen Sie die Provider bei der Auswahl, wie Ihre Sicherheitskonzepte aussehen.
- Berechtigungskonzept, wählen Sie sichere Passwörter und einen sicheren Benutzernahmen (nicht admin oder user). verwenden Sie Tabellen-Prafixe
- installieren Sie einen Captcha Code oder einen Honeypot für Formulare und für die Administrator-Anmeldung
- eigene Sicherungen und Planung möglicher Wiederherstellung
- Installation von Themes und Plugins nur von vertrauenswürdigen Anbietern
- Gewährleistung der Datensicherheit auf dem eigenen PC - hier können Passwörter abgefangen werden
- Verwendung von SFTP/SSH Verschlüsselung beim Hochladen von Daten
- Arbeiten in Wordpress nur von vertrauenswürdigen Netzwerken aus, Überprüfung des eigenen Routers
- sofortige Aktualisierung von WordPress bei Meldung einer neuen Version im Dashboard
- Verwendung unterschiedlicher Datenbanken für unterschiedliche WordPress Installationen
- Verwaltung der Webseite über SSL
- Setzen von Zugriffsberechtigungen auf eigene Verzeichnisse über SFTP/SSH
- extra Zugriffs-Schutz für wp-admin Anmeldung
- Zugriffs-Schutz für das wp-includes Verzeichnis
- Verschieben der wp-config.php in ein Verzeichnis über dem Root-Verzeichnis der Webseite
- ein Firewall Plugin, das Zugriffe auf deine Webseite filtert
- Überwachen der Zugriffs-Logs und von Dateiänderungen