Neu! Aktualisierung der Webseite!

Zur aktualisierten Webseite geht es hier:

Rhein-Main-Experten NEU!

Tipps für ein sicheres WordPress

Druckversion

Wie man WordPress sicherer macht erklärt WordPress.org hier. Sie finden dort eine detaillierte Darstellung

Für die Server-Einstellungen ist Ihr Provider/Hoster zuständig, die Wahl eines professionellen Providers ist wesentlich. Mit einem guten Sicherungskonzept können Sie Ihre WordPress-Seite jederzeit wiederherstellen. Untenstehende Tipps sind mehr oder weniger aufwändig. Sie sollten sich überlegen wie sicher Ihre Webseite sein muss.

Sie selbst können Folgendes zur Sicherheit Ihrer WordPress Seite beitragen.

  • einen guten Provider/Hoster auswählen - nicht den billigsten Anbieter, Kriterien sind Datenbackups und Wiederherstellung Ihrer Webseite, pünktliche Aktualisierungen und klare Information. Fragen Sie die Provider bei der Auswahl, wie Ihre Sicherheitskonzepte aussehen.
  • Berechtigungskonzept,  wählen Sie sichere Passwörter und einen sicheren Benutzernahmen (nicht admin oder user). verwenden Sie Tabellen-Prafixe
  • installieren Sie einen Captcha Code oder einen Honeypot für Formulare und für die Administrator-Anmeldung
  • eigene Sicherungen und Planung möglicher Wiederherstellung
  • Installation von Themes und Plugins nur von vertrauenswürdigen Anbietern
  • Gewährleistung der Datensicherheit auf dem eigenen PC - hier können Passwörter abgefangen werden
  • Verwendung von SFTP/SSH Verschlüsselung beim Hochladen von Daten
  • Arbeiten in Wordpress nur von vertrauenswürdigen Netzwerken aus, Überprüfung des eigenen Routers
  • sofortige Aktualisierung von WordPress bei Meldung einer neuen Version im Dashboard
  • Verwendung unterschiedlicher Datenbanken für unterschiedliche WordPress Installationen
  • Verwaltung der Webseite über SSL
  • Setzen von Zugriffsberechtigungen auf eigene Verzeichnisse über SFTP/SSH
  • extra Zugriffs-Schutz für wp-admin Anmeldung
  • Zugriffs-Schutz für das wp-includes Verzeichnis
  • Verschieben der wp-config.php in ein Verzeichnis über dem Root-Verzeichnis der Webseite
  • ein Firewall Plugin, das Zugriffe auf deine Webseite filtert
  • Überwachen der Zugriffs-Logs und von Dateiänderungen