{"id":253738,"date":"2023-10-04T15:33:00","date_gmt":"2023-10-04T12:33:00","guid":{"rendered":"https:\/\/inform.click\/ein-leitfaden-fur-anfanger-zum-schutz-ihrer-wordpress-site\/"},"modified":"2023-10-04T15:59:00","modified_gmt":"2023-10-04T12:59:00","slug":"ein-leitfaden-fur-anfanger-zum-schutz-ihrer-wordpress-site","status":"publish","type":"post","link":"https:\/\/inform.click\/de\/ein-leitfaden-fur-anfanger-zum-schutz-ihrer-wordpress-site\/","title":{"rendered":"Ein Leitfaden f\u00fcr Anf\u00e4nger zum Schutz Ihrer WordPress-Site"},"content":{"rendered":"

\n WordPress ist eines der beliebtesten Content-Management-Systeme.\n<\/p>\n

\n Tats\u00e4chlich wird diese Ver\u00f6ffentlichungsplattform jetzt von mehr als 27,5 % der Top-10-Millionen-Sites verwendet. Andere Plattformen wie Joomla und Drupal verblassen im Vergleich einfach. Was WordPress so weit verbreitet macht, ist seine Benutzerfreundlichkeit, die es erm\u00f6glicht, in kurzer Zeit eine voll funktionsf\u00e4hige Website zu erstellen.\n<\/p>\n

\n Die Tatsache, dass WordPress so weit verbreitet ist, macht es aber auch zur Zielscheibe f\u00fcr Hacker.\n<\/p>\n

\n Jegliche Sicherheitsl\u00fccken k\u00f6nnen Ihre Website anf\u00e4llig f\u00fcr b\u00f6swillige Angriffe machen und dabei sogar Benutzerdaten gef\u00e4hrden. Diese Art von Angriff kann f\u00fcr jedes Unternehmen absolut verheerend sein.\n<\/p>\n

\n Eine kompromittierte Website verringert nicht nur das Vertrauen Ihrer Besucher, sondern kann auch dazu f\u00fchren, dass Ihre Seiten bei Google auf die schwarze Liste gesetzt werden. Tats\u00e4chlich ist ein Schritt, den Google bereits in Richtung eines sichereren Webs unternimmt, das Anzeigen einer Warnung f\u00fcr Chrome-Benutzer, wenn sie versuchen, eine potenziell unsichere oder irref\u00fchrende Website (z. B. Phishing oder Malware) zu besuchen.\n<\/p>\n

\n Jeder, der Ihre Website besucht (falls sie angegriffen wurde), k\u00f6nnte mit Folgendem konfrontiert werden:\n<\/p>\n

\n Die Bedeutung der Website-Sicherheit kann nicht genug betont werden.\n<\/p>\n

\n Es gen\u00fcgt ein einziger Angriff, um den Verkauf vollst\u00e4ndig zum Erliegen zu bringen und Ihre Website m\u00f6glicherweise auf die schwarze Liste von Google zu setzen. Das Entfernen Ihrer Website ist sicherlich m\u00f6glich, aber Sie m\u00fcssen eine manuelle \u00dcberpr\u00fcfung anfordern, deren L\u00f6sung je nach Problem mehrere Tage oder sogar Wochen dauern kann. Eine viel bessere L\u00f6sung ist dann, Ma\u00dfnahmen zum Schutz Ihrer Website zu ergreifen.\n<\/p>\n

\n Hier werfen wir einen detaillierten Blick darauf, wie Sie Ihre WordPress-Site sch\u00fctzen und sicher halten k\u00f6nnen.\n<\/p>\n

\n Halten Sie WordPress auf dem neuesten Stand\n<\/p>\n

\n Updates f\u00fcr WordPress sind von entscheidender Bedeutung.\n<\/p>\n

\n Eine Bewertung von \u00fcber 11.000 infizierten Websites ergab, dass 75 % auf WordPress waren. Noch \u00fcberraschender ist jedoch die Tatsache, dass \u00fcber 50 % dieser Websites veraltet waren. Durch die Aktualisierung auf die neueste Version erhalten Sie nicht nur Zugriff auf neuere Funktionen, sondern beheben auch bekannte Sicherheitsl\u00fccken, die Angreifer ausnutzen k\u00f6nnten.\n<\/p>\n

\n Tats\u00e4chlich werden diese Sicherheitsl\u00fccken bekannt, wenn neue Updates verf\u00fcgbar sind. Hier ist ein Beispiel f\u00fcr ein Sicherheitsprotokoll f\u00fcr eine aktualisierte Version von WordPress:\n<\/p>\n

\"\"<\/a><\/p>\n

\n Diese Informationen sind offen verf\u00fcgbar, wenn neue Updates ver\u00f6ffentlicht werden. Aber wenn Sie nicht sofort aktualisieren, machen Sie Ihre Website anf\u00e4llig f\u00fcr Angriffe. Aktualisieren Sie immer auf die neueste Version, um Ihre Website vor neu entdeckten Schwachstellen zu sch\u00fctzen. Wenn Updates verf\u00fcgbar sind, wird oben in Ihrem Dashboard eine Benachrichtigung angezeigt:\n<\/p>\n

\"\"<\/a><\/p>\n

\n Neuere Versionen von WordPress lassen sich einfach per Knopfdruck aktualisieren. Denken Sie daran, dass Ihre Website f\u00fcr kurze Zeit in den Wartungsmodus versetzt wird, bis das Update abgeschlossen ist. Die Aktualisierung dauert nur wenige Minuten, aber wenn sie fertig ist, brauchen Sie nichts weiter zu tun.\n<\/p>\n

\n Sie haben keine Lust, Ihre Website jedes Mal manuell zu aktualisieren?\n<\/p>\n

\n Benachrichtigungen k\u00f6nnen ziemlich nervig sein. Aber das Aktualisieren Ihres WordPress ist eine der einfachsten M\u00f6glichkeiten, Ihre Website sicher zu halten. Wenn Sie sich keine Gedanken dar\u00fcber machen m\u00f6chten, ob Ihre Website \u00fcber die neueste Version verf\u00fcgt, k\u00f6nnen Sie automatische Updates mit ein paar einfachen \u00c4nderungen konfigurieren.\n<\/p>\n

\n \u00d6ffnen Sie die Datei wp-config.php und f\u00fcgen Sie die folgende Zeile hinzu:\n<\/p>\n

define('WP_AUTO_UPDATE_CORE', true);<\/code><\/pre>\n
\n  Sie k\u00f6nnen auch automatische Plugin-Updates aktivieren, indem Sie der gleichen Datei die folgende Zeile hinzuf\u00fcgen:\n<\/p>\n
add_filter( 'auto_update_plugin', '__return_true' );<\/code><\/pre>\n
\n  Und f\u00fcgen Sie diese Zeile hinzu, um Updates f\u00fcr Themen zu aktivieren:\n<\/p>\n
add_filter( 'auto_update_theme', '__return_true' );<\/code><\/pre>\n
\n  Durch das Hinzuf\u00fcgen dieser Zeilen wird sichergestellt, dass Ihre Website auf dem neuesten Stand gehalten wird, ohne dass weitere Ma\u00dfnahmen erforderlich sind. Wenn Sie jemand sind, der sich einfach nicht mit Updates oder Benachrichtigungen besch\u00e4ftigen kann, sollten Sie auf jeden Fall automatische Updates konfigurieren, um sicherzustellen, dass Ihre Website immer auf dem neuesten Stand ist.\n<\/p>\n
\n  Sch\u00fctzen Sie den Admin-Bereich
\n<\/h3>\n
\n  Egal wie sicher etwas ist, jeder kann sich leicht Zugang verschaffen, wenn er die richtigen Werkzeuge hat oder die Eigent\u00fcmer nachl\u00e4ssig sind. Bei WordPress ist der Admin-Bereich ein bevorzugtes Ziel f\u00fcr Hacker.\n<\/p>\n
\n  Befolgen Sie diese Schritte, um diese Seite sicher zu halten:\n<\/p>\n
\n  Verwenden Sie ein sicheres Passwort
\n<\/h5>\n
\n  Wenn Sie ein schwaches Passwort verwenden (z. B. \u201e12345″, \u201ePasswort“ usw.), setzen Sie Ihre Website einem gr\u00f6\u00dferen Risiko aus, da Angreifer mit automatisierten Skripten Brute-Force-Eindringlinge verwenden k\u00f6nnen. Dies bedeutet, dass Sie wiederholt versuchen, ein Passwort einzugeben, bis eines endlich funktioniert Aber die Verwendung eines starken Passworts, das eine Kombination aus Zahlen und Symbolen enth\u00e4lt, macht es selbst den ausgekl\u00fcgeltsten Programmen fast unm\u00f6glich, es zu knacken.\n<\/p>\n
\n  Verwenden Sie ein Tool wie den Strong Password Generator, um ein starkes und sicheres Passwort f\u00fcr Ihre WordPress-Site zu erstellen:\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Ein solches Passwort brutal zu erzwingen, w\u00fcrde ein Computerprogramm Jahre oder sogar Jahrzehnte brauchen, um es zu knacken. Der Nachteil ist jedoch, dass ein starkes Passwort schwer zu merken ist. Aber der Kompromiss lohnt sich auf jeden Fall, wenn er bedeutet, dass Angreifer daran gehindert werden, Zugriff auf Ihre Website zu erhalten. Gl\u00fccklicherweise gibt es eine Reihe von Passwort-Managern, mit denen Sie Ihr Passwort speichern k\u00f6nnen.\n<\/p>\n
\n  \u00c4ndern Sie Ihren Benutzernamen
\n<\/h5>\n
\n  Wenn Sie WordPress zum ersten Mal installieren, werden Sie aufgefordert, einen Benutzernamen einzugeben.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Angreifer k\u00f6nnen nicht auf Ihr Dashboard zugreifen, wenn sie nicht sowohl Ihren Benutzernamen als auch Ihr Passwort haben. Sie k\u00f6nnen Brute-Force-Versuche einfach blockieren, indem Sie einfach einen eindeutigeren Benutzernamen verwenden. Verwenden Sie also nicht \u201eadmin“, wenn Sie einen Benutzernamen ausw\u00e4hlen.\n<\/p>\n
\n  Anmeldeversuche begrenzen
\n<\/h5>\n
\"\"<\/a><\/p>\n
\n  Wie bereits erw\u00e4hnt, k\u00f6nnen Angreifer mit Brute-Force-Programmen in Ihre Website eindringen. Es sind jedoch Plugins wie Login LockDown<\/a> verf\u00fcgbar, mit denen Sie Anmeldeversuche von einer bestimmten IP-Adresse aus einschr\u00e4nken k\u00f6nnen. Wenn mehr als ein paar Versuche fehlschlagen, wird dieser Benutzer gesperrt.\n<\/p>\n
\n  Benennen Sie Ihre Anmeldeseite um
\n<\/h5>\n
\n  Schlie\u00dflich besteht eine weitere M\u00f6glichkeit, den Admin-Bereich zu sch\u00fctzen, darin, die Anmeldeseite insgesamt zu verschieben. Der Zugriff auf das Dashboard erfolgt normalerweise \u00fcber www.yoursite.com\/wp-admin<\/code>. Ein eklatantes Problem ist jedoch, dass Hacker wissen, dass das einfache Anh\u00e4ngen von \u201e \/wp-admin<\/code>“ an eine WordPress-Site ihnen Zugriff auf die Admin-Seite verschafft.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Protect WP-Admin<\/a> l\u00f6st dieses Problem, indem es Webmastern erm\u00f6glicht, die URL des Admin-Panels anzupassen:\n<\/p>\n
\n  Der Schutz des Admin-Bereichs durch Befolgen dieser Schritte kann automatisierte Angriffe auf Ihre Website erheblich reduzieren und blockieren.\n<\/p>\n
\n  Aktivieren Sie die Zwei-Faktor-Authentifizierung
\n<\/h5>\n
\n  Die Zwei-Faktor-Authentifizierung f\u00fcgt eine zus\u00e4tzliche Sicherheitsebene hinzu, indem sie es Angreifern noch schwerer macht, sich Zugang zu Ihrem Konto zu verschaffen. Die Anmeldung erfordert nicht nur einen Benutzernamen und ein Passwort, sondern auch einen zus\u00e4tzlichen Autorisierungscode, der normalerweise per SMS an ein mobiles Ger\u00e4t gesendet wird.\n<\/p>\n
\n  Selbst wenn ein Angreifer Ihren Benutzernamen und Ihr Passwort irgendwie err\u00e4t, kann er sich ohne den Autorisierungscode nicht bei Ihrem Konto anmelden. Laden Sie das Google Authenticator-Plugin<\/a> herunter und installieren Sie es, um die Zwei-Faktor-Authentifizierung auf Ihrer Website einfach einzurichten:\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Neben der M\u00f6glichkeit, die Google Authenticator App zur Verifizierung zu verwenden, bietet das Plugin auch zus\u00e4tzliche Optionen zur Zwei-Faktor-Authentifizierung wie E-Mail- und Telefonanruf-Verifizierung. Die Zwei-Faktor-Authentifizierung kann auch verwendet werden, wenn Ihre Website mehrere Benutzer hat.\n<\/p>\n
\n  Verwenden Sie .htaccess, um den Zugriff auf wichtige Dateien zu beschr\u00e4nken
\n<\/h3>\n
\n  Mit der .htaccess-Datei k\u00f6nnen Sie die Sicherheit auf Ihrer WordPress-Seite weiter erh\u00f6hen. Diese Datei wird in WordPress haupts\u00e4chlich zur Website-Optimierung verwendet, z. B. zum Umschreiben von URLs, um benutzer- und suchmaschinenfreundlicher zu sein. Es kann aber auch verwendet werden, um die Sicherheit Ihrer Website zu verbessern.\n<\/p>\n
\n  Die .htaccess-Datei befindet sich normalerweise im Stammordner und kann entweder \u00fcber einen FTP-Client oder cPanel aufgerufen werden. Es sind auch mehrere Plugins verf\u00fcgbar, darunter SEO by Yoast<\/a>, das einen direkten Zugriff vom Dashboard aus erm\u00f6glicht.\n<\/p>\n
\n  Hier sind mehrere M\u00f6glichkeiten, Ihre Website mit der .htaccess-Datei zu sch\u00fctzen:\n<\/p>\n
\n  wp-config.php ausblenden
\n<\/h5>\n
\n  Die Datei wp-config.php ist Standard bei jeder Installation, enth\u00e4lt aber auch vertrauliche Informationen wie Sicherheitsschl\u00fcssel und Datenbankverbindungsdetails zu Ihrer Website. Das sind Details, die Sie sicher nicht in die falschen H\u00e4nde geben wollen. Die beste L\u00f6sung ist dann, diese Datei vollst\u00e4ndig auszublenden und unzug\u00e4nglich zu machen.\n<\/p>\n
\n  Verstecke die wp-config.php-Datei, indem du den folgenden Code zur .htaccess-Datei hinzuf\u00fcgst:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n
\n  Durchsuchen von Verzeichnissen verhindern
\n<\/h5>\n
\n  Aufgrund der Art und Weise, wie WordPress seine Dateistruktur implementiert, ist es f\u00fcr Besucher durchaus m\u00f6glich, auf die Ordner und Dateien deiner Website zuzugreifen, indem sie einfach zu yoursite.com\/wp-content\/uploads navigieren. Sie sollten also das Durchsuchen von Verzeichnissen verhindern, da Angreifer diese Informationen f\u00fcr sch\u00e4ndliche Zwecke verwenden k\u00f6nnten.\n<\/p>\n
\n  F\u00fcgen Sie Ihrer .htaccess-Datei die folgende Zeile hinzu:\n<\/p>\n
Options All -Indexes<\/code><\/pre>\n
\n  Es ist unglaublich wichtig, PHP-Dateien zu sch\u00fctzen, da Hacker diese Dateien verwenden k\u00f6nnen, um b\u00f6sartigen Code einzuschleusen, um eine Website zu infizieren. F\u00fcgen Sie Ihrer .htaccess-Datei den folgenden Code hinzu, um den Zugriff auf die PHP-Dateien Ihres Plugins und Ihres Themes zu verhindern:\n<\/p>\n
RewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\nRewriteRule wp-content\/plugins\/(.*.php)$ - [R=404,L]\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\nRewriteRule wp-content\/themes\/(.*.php)$ - [R=404,L]<\/code><\/pre>\n
\n  Allein das Hinzuf\u00fcgen dieser \u00c4nderungen zu Ihrer .htaccess-Datei wird die Sicherheit Ihrer WordPress-Seite verbessern und es Angreifern noch schwerer machen, sich Zugriff auf Ihre Seite zu verschaffen. Unabh\u00e4ngig davon gibt es keine Website, die absolut sicher ist, da st\u00e4ndig neue Schwachstellen entdeckt und ausgenutzt werden.\n<\/p>\n
\n  Deshalb brauchen Sie einen Backup-Plan f\u00fcr den Fall, dass sich die Dinge zum Schlechten wenden.\n<\/p>\n
\n  Sichern Sie Ihre Website regelm\u00e4\u00dfig. F\u00fchren Sie regelm\u00e4\u00dfige Sicherungen durch
\n<\/h3>\n
\n  Egal wie viele Sicherheitsma\u00dfnahmen Sie ergreifen, Ihre Website k\u00f6nnte immer noch anf\u00e4llig sein.\n<\/p>\n
\n  Obwohl es WordPress seit weit \u00fcber einem Jahrzehnt gibt, identifiziert und behebt das Entwicklungsteam st\u00e4ndig Sicherheitsprobleme. Ganz zu schweigen davon, dass alle neuen Designs oder Plugins, die Sie installieren, auch Exploits enthalten k\u00f6nnen, die noch nicht behoben wurden.\n<\/p>\n
\n  Aus diesem Grund ist es eine gute Idee, Ihre Website regelm\u00e4\u00dfig zu sichern. Auf diese Weise k\u00f6nnen Sie Ihre Website schnell wiederherstellen und Verluste minimieren, wenn Ihre Website durch einen Angriff heruntergefahren wird.\n<\/p>\n
\n  Sie sollten sicherstellen, dass Ihre Website regelm\u00e4\u00dfig gesichert und auch in der Cloud gespeichert wird. Wenn Ihr Computer kompromittiert ist, k\u00f6nnen Sie auf diese Sicherung zugreifen und von einem anderen Ger\u00e4t wiederherstellen. Wir empfehlen die Verwendung einer automatisierten L\u00f6sung wie BackupBuddy<\/a>.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Die meisten Backup-L\u00f6sungen erfordern ein kostenpflichtiges Abonnement. Aber wenn Sie sich f\u00fcr Ihr Gesch\u00e4ft auf Ihre Website verlassen, lohnt es sich, allein f\u00fcr die Sicherheit zu bezahlen. F\u00fcr den Fall, dass Ihre Website aufgrund eines Angriffs heruntergefahren wird, k\u00f6nnen Sie mit Ihrem Hosting-Provider zusammenarbeiten und Ihre Website mit einem Backup problemlos auf eine fr\u00fchere Version zur\u00fccksetzen.\n<\/p>\n
\n  Fazit
\n<\/h4>\n
\n  W\u00e4hrend WordPress selbst relativ sicher ist, erh\u00f6ht das Hinzuf\u00fcgen von Designs, Plugins und benutzerdefiniertem Code die Wahrscheinlichkeit einer Sicherheitsl\u00fccke, die Hacker ausnutzen k\u00f6nnen (und tun). Wenn Sie nicht sofort bestimmte Sicherheitsma\u00dfnahmen ergreifen, k\u00f6nnte Ihre Website ein potenzielles Ziel sein.\n<\/p>\n
\n  Es ist wichtig zu beachten, dass kein System vollst\u00e4ndig sicher ist. Es gibt jedoch Vorsichtsma\u00dfnahmen, die Sie ergreifen k\u00f6nnen, um die Wahrscheinlichkeit, von einem b\u00f6swilligen Angriff betroffen zu werden, erheblich zu verringern.\n<\/p>\n
\n  Befolgen Sie die hier beschriebenen Schritte, um die Sicherheit Ihrer WordPress-Site zu erh\u00f6hen.\n<\/p>\n<\/p>\n
\n  Aufnahmequelle: instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
WordPress ist eines der beliebtesten Content-Management-Systeme. Tats\u00e4chlich wird diese Ver\u00f6ffentlichungsplattform jetzt von mehr als 27,5 % der Top-10-Millionen-Sites verwendet. Andere Plattformen wie Joomla und Drupal verblassen im Vergleich einfach. Was WordPress so weit verbreitet macht, ist seine Benutzerfreundlichkeit, die es erm\u00f6glicht, in kurzer Zeit eine voll funktionsf\u00e4hige Website zu erstellen. Die Tatsache, dass WordPress so weit verbreitet ist, macht es aber auch zur Zielscheibe f\u00fcr Hacker. Jegliche Sicherheitsl\u00fccken k\u00f6nnen Ihre Website anf\u00e4llig f\u00fcr b\u00f6swillige Angriffe machen und dabei sogar Benutzerdaten gef\u00e4hrden. Dies \u2026<\/p>\n","protected":false},"author":1,"featured_media":144808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[640,601,55,107],"tags":[],"class_list":["post-253738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-technik-und-mehr","category-web-und-wordpress","category-web-sicherheit"],"_links":{"self":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/comments?post=253738"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media\/144808"}],"wp:attachment":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media?parent=253738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/categories?post=253738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/tags?post=253738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}