Die häufigste Ursache gehackter WordPress-Seiten ist nicht raffinierte Technik, sondern schlicht veraltete Software. Updates schließen bekannte Lücken, Backups retten, wenn doch einmal etwas passiert.
Updates richtig handhaben
- Kern, Theme und Plugins aktuell halten
- Vor größeren Updates ein Backup ziehen
- Nach dem Update kurz die wichtigsten Seiten testen
- Nicht genutzte Plugins und Themes ganz entfernen
Backups, die im Ernstfall funktionieren
- Regelmäßig und automatisch
- An einem externen Ort, nicht nur auf demselben Server
- Die Wiederherstellung mindestens einmal testen
- Mehrere Stände aufbewahren
Pflege gehört dazu
Genau deshalb ist laufende Pflege fester Teil meines Mietmodells, siehe auch die WordPress-Wartungs-Checkliste. Sie müssen sich um Updates und Backups dann nicht mehr selbst kümmern.
