◀ Zum Blog

WordPress sicher machen: die wichtigsten Grundlagen

WordPress ist sicher, wenn man ein paar Grundregeln beachtet. Die wichtigsten Maßnahmen, mit denen Ihre Seite Angreifern keine Angriffsfläche bietet.

Bildschirm mit Sicherheits- und Code-Daten als Sinnbild für WordPress-Sicherheit

WordPress betreibt einen Großteil des Webs, das macht es auch zum beliebten Ziel automatisierter Angriffe. Die gute Nachricht: Die allermeisten Angriffe zielen auf altbekannte Standard-Lücken, die sich mit wenigen Grundregeln schließen lassen.

Die Basis-Maßnahmen

  • Updates zeitnah einspielen (WordPress-Kern, Theme, Plugins), siehe Updates & Backups
  • Starke Passwörter und einen abgesicherten Login
  • Nur Plugins aus vertrauenswürdiger Quelle, und so wenige wie möglich
  • Regelmäßige, externe Backups
  • HTTPS/SSL auf der gesamten Seite

Weniger Angriffsfläche durch weniger Ballast

Jedes zusätzliche Plugin ist eine potenzielle Lücke. Ich setze bewusst auf einen schlanken Aufbau mit Blocksy und Gutenberg statt schwergewichtiger Baukästen, das reduziert nicht nur die Ladezeit, sondern auch das Risiko.

Wenn doch etwas passiert

Backups und ein wachsames Auge sind die Rettung. Gute, neutrale Hinweise zur IT-Sicherheit gibt das BSI. Ich baue und pflege WordPress-Seiten inklusive Updates, Backups und Härtung, schreiben Sie mir, wenn Sie das abgeben möchten.

Das könnte Sie auch interessieren

SicherheitWordPress-Login absichern: 2FA, Login-Limit und mehrWeiterlesen →SicherheitUpdates & Backups: die Lebensversicherung Ihrer WordPress-SeiteWeiterlesen →SicherheitSicherheits-Plugins wie Wordfence: Brauche ich das?Weiterlesen →
◀ Alle Beiträge ansehen
Ihre Website

Bereit für eine Website, die für Sie arbeitet?

Schreiben Sie mir kurz, was Sie vorhaben. Ich melde mich mit einer ehrlichen Einschätzung, unverbindlich.

Carlo Krämer · ausgebildeter Mediengestalter Digital und Print (IHK)