WordPress betreibt einen Großteil des Webs, das macht es auch zum beliebten Ziel automatisierter Angriffe. Die gute Nachricht: Die allermeisten Angriffe zielen auf altbekannte Standard-Lücken, die sich mit wenigen Grundregeln schließen lassen.
Die Basis-Maßnahmen
- Updates zeitnah einspielen (WordPress-Kern, Theme, Plugins), siehe Updates & Backups
- Starke Passwörter und einen abgesicherten Login
- Nur Plugins aus vertrauenswürdiger Quelle, und so wenige wie möglich
- Regelmäßige, externe Backups
- HTTPS/SSL auf der gesamten Seite
Weniger Angriffsfläche durch weniger Ballast
Jedes zusätzliche Plugin ist eine potenzielle Lücke. Ich setze bewusst auf einen schlanken Aufbau mit Blocksy und Gutenberg statt schwergewichtiger Baukästen, das reduziert nicht nur die Ladezeit, sondern auch das Risiko.
Wenn doch etwas passiert
Backups und ein wachsames Auge sind die Rettung. Gute, neutrale Hinweise zur IT-Sicherheit gibt das BSI. Ich baue und pflege WordPress-Seiten inklusive Updates, Backups und Härtung, schreiben Sie mir, wenn Sie das abgeben möchten.
