UNTERNEHMENSBERATUNG FÜR MARKETING SERVICES MARKETING SERVICES UNTERNEHMENSBERATUNG UNTERNEHMENSBERATUNG
  • Portfolio
    • Marketingstrategie
      • Ziele, Branchen & Kundensegmente
      • Buyer Personas, Content Strategie & Kampagnen
      • Marketing-Mix, Marketing-Kanäle & Touchpoints
      • Erfolg messen & bewerten, Sales-Funnel optimieren
    • Go to Market in Deutschland
    • Content Marketing
      • Content Strategie
      • Content Erstellung
      • Content Seeding
      • Kunden gewinnen
    • Online Marketing
      • Responsive Web Design
      • Web Programmierung
      • Content, SEO & Sharing
      • Support & Betrieb
      • WordPress
    • SEO, SEA & SEM
      • Strategisches SEO
      • Technisches SEO
      • SEA mit Google Ads
      • Kunden gewinnen
    • Inbound Marketing
      • Interessenten anziehen
      • Leads generieren
      • Kunden gewinnen
      • Kunden begeistern
    • Marketing Automation
    • Virtuelle Messe Plattform
  • Leadgenerierung
    • Kampagnen
      • Herausforderungen im Marketing
      • Herausforderungen im Vertrieb
      • Die W-Fragen
      • Eine zentrale Datenbasis
      • Plattform
      • Tools und Best Practices
      • Kampagnenberichte
      • Fazit und Ausblick
    • Leadgenerierung mit Events
      • Leadgenerierung und Lead Management
      • Leadgenerierung mit Online-Events
      • Event-Kategorien
      • Leadgenerierung im Marketingmix
      • Leads dank Community Building
      • Hacks zur Leadgenerierung
  • HubSpot
    • HubSpot Agentur
    • HubSpot Services
    • HubSpot Health Check
    • HubSpot Module
    • HubSpot CMS Hub
    • HubSpot CRM
    • HubSpot Marketing Hub
    • HubSpot Sales Hub
    • HubSpot Service Hub
    • HubSpot Integration
  • WordPress
    • WordPress Agentur
    • WordPress SEO Handbuch
    • WordPress Sicherheit
    • WordPress ist professionell
    • WordPress ist einfach
    • WordPress ist preiswert
    • WordPress ist sicher
    • WordPress und Typo3 im Vergleich
  • Nextcloud
    • Nextcloud Hub
    • Nextcloud Files
    • Nextcloud Talk
    • Nextcloud Groupware
    • Nextcloud Office
    • Nextcloud Clients
    • Nextcloud Apps
    • Nextcloud Hosting
    • Nextcloud Security
  • Blog
  • Unternehmen
    • Referenzen
      • Pitney Bowes
      • Kodak Alaris
      • VDDS e.V.
      • ObjectCode GmbH
      • SmartDocuments
      • BDV GmbH
      • TIA Technology
      • dydocon
      • ITyX Solutions AG
      • SYSTAG GmbH
      • X-NRW GmbH
      • IT District GmbH
      • ITcares GmbH
      • intension GmbH
      • inovoo GmbH
      • GM Consult IT GmbH
    • Events
      • Virtuelle Messe Plattform
      • Event Website
    • Publikationen
    • Glossar
    • Impressum
    • Datenschutzerklärung
  • Kontakt
  • Menü Menü

WordPress ist sicher

Aktuell werden ca. 2/3 aller (!) Webseiten weltweit mit WordPress erstellt!*

WordPress Webseiten aus einer Hand: Web-Design, WordPress-Programmierung und sicherer Betrieb von Webseiten, Shops, Landingpages und Microsites.

Wie sicher ist WordPress?

WordPress bietet bereits von Haus aus ein vernünftiges Maß an Sicherheit, ist aber ebenso wie auch andere CMS angreifbar. Allerdings kann durch den Einsatz professioneller Plugins die Sicherheit von WordPress auf ein sehr hohes Niveau gebracht werden.

WordPress ist sicher!

Eine professionelle Website wird auf einem gesicherten Webserver betrieben, dieser befindet sich in der Regel außerhalb des Firmennetzwerks. Über die Website erhalten Eindringlinge also keinen Zugriff auf das Firmennetz. Von einem exzessiven Einsatz von WordPress Plugins zweifelhafter Herkunft ist abzuraten, aber das gilt für alle CMS. Ebenso sollte die Verwendung von unsicheren Passwörtern auch bei WordPress vermieden werden.

WordPress ist sicher - summ-it Unternehmensberatung

WordPress ist sicher

Natürlich ist aufgrund der großen Verbreitung von WordPress die Wahrscheinlichkeit, dass eine Malware für WordPress entwickelt wird höher, als bei einem seltenen Nischen-CMS. Daher empfehlen wir eine Reihe von Maßnahmen zur Verbesserung der WordPress Sicherheit. Die folgende Liste zeigt einige Möglichkeiten, wie die Sicherheit einer WordPress Installation verbessert werden kann, u.A.:

  • Für einen sichereren Betrieb des Blogs / der Webseite ist es wichtig, dass WordPress von „scratch“ aus installiert wird und diverse Anpassungen an der Datenbank (wie bspw. Ändern der Table-Prefixes), an der Webserver-Konfiguration sowie diverse PHP-Settings durchgeführt werden.
  • Dto. für das Einstellen der Benutzerberechtigungen, Logins etc.
  • Manche Hoster bieten eine „WordPress One-Click Installation“ an – davon raten wir explizit ab. Wir haben diverse dieser Möglichkeiten geprüft – aus unserer Sicht sind die alle nicht gut. In der Regel wird eine vom Hoster modifizierte WordPress-Version eingespielt oder es werden Hoster-eigene Plugins zwingend benötigt. Die Probleme tauchen dann im laufenden Betrieb auf. Auch ein potenzieller Wechsel des Hoster ist so (fast) nicht möglich.
  • Wir setzen ausschließlich sehr häufig genutzte WordPress Themes und WordPress Plugins ein, die seit Jahren auf dem Markt sind und für die es regelmäßig Updates gibt
  • Die komplette Webseite sollte SSL-verschlüsselt sein
  • Umbenennung des Admin-Accounts / Änderung der ID des Benutzers mit der ID 1
  • Sicherheitsscanfunktion zur Aufdeckung möglicher Sicherheitslücken und Funktion zur Behebung
  • Blacklist für „kritische“ Bots und andere Hosts, sowie für „kritische“ User Agents
  • Blacklist für Hosts und Benutzer mit zu vielen ungültigen Login-Versuchen (Ausschluss von Brute-Force-Angriffen)
  • Konfigurierbare Passwortstärke ab einer „Mindest-Benutzerrolle“  für Admin-Bereich
  • Deaktivierung der Dateibearbeitung innerhalb des WordPress-Backend
  • Erkennung und Blockierung zahlreicher Angriffe auf Dateisystem und Datenbank
  • Überwachung des Dateisystems auf unzulässige Änderungen
  • Regelmäßige Backups der Datenbank sowie des Filesystems
  • Ggf. zeitabhängige Deaktivierung der Login Möglichkeit

Fazit: WordPress ist sicher!

Tatsächlich kann man mit ein paar einfachen Regeln die Angriffsfläche auf die eigene Webseite deutlich verringern und vor allem Massenattacken und Defacements wirkungsvoll verhindern.

Die wichtigste Regel lautet: Updates. Egal ob es sich um eine neue Version von WordPress, eines Plugins oder eines Themes handelt: Sobald die Macher eine Aktualisierung zur Verfügung stellen, sollte diese schnellstmöglich installiert werden.

Der Grund: Spätestens wenn eine behobene Schwachstelle dokumentiert wurde, werden Angreifer diese in ihre Programme integrieren.

Man kann mit WordPress professionelle Unternehmens-Websites erstellen! Die Umsetzung sollte aber mit einer erfahrenen Full Service-Internetagentur erfolgen!

Quellen: wordpress.org; summ-it, Perimetrik sowie Kasperski

Kontakt - summ-it Unternehmensberatung

Download Whitepaper

Download Whitepaper: 10 Schritte zur erfolgreichen Inbound Marketing Strategie - summ-it Unternehmensberatung

In 10 Schritten zur erfolgreichen Inbound Marketing Strategie!
Jetzt Whitepaper downloaden!

News

  • SEO und OpenAI
  • VDDS Herbstmesse 2022
  • Digital Marketing Agentur Stuttgart
  • Content Marketing Strategie entwickeln
  • Von null auf Google Ranking Platz 1 in vier Wochen

Portfolio

  • Marketingstrategie
  • Go to Market in Deutschland
  • Content Marketing
  • Online Marketing
  • SEO, SEA & SEM
  • Inbound Marketing
  • HubSpot

Referenzen

  • Pitney Bowes
  • Kodak Alaris
  • VDDS e.V.
  • ObjectCode GmbH
  • SmartDocuments
  • BDV GmbH
  • TIA Technology
  • dydocon
  • ITyX Solutions AG
  • SYSTAG GmbH
  • X-NRW GmbH
  • IT District GmbH
  • ITcares GmbH
  • intension GmbH
  • inovoo GmbH

Portfolio

  • Marketingstrategie
  • Go to Market in Deutschland
  • Content Marketing
  • Online Marketing
  • SEO, SEA & SEM
  • Inbound Marketing
  • HubSpot

Unternehmen

  • Unternehmen
  • Kontakt
  • Referenzen
  • Events
  • Blog
  • Publikationen
  • Glossar

News

  • SEO und OpenAI
  • VDDS Herbstmesse 2022
  • Digital Marketing Agentur Stuttgart
  • Content Marketing Strategie entwickeln
  • Von null auf Google Ranking Platz 1 in vier Wochen
Logo summ-it Unternehmensberatung
summ-it Unternehmensberatung Hubspot Certified Partner

© summ-it Unternehmensberatung

B2B-Mar­ke­ting mit summ-it:
Mar­ke­ting­stra­te­gie, Go to Market, Con­tent Mar­ke­ting, On­line Mar­ke­ting, SEO, Google Ads, In­bound Mar­ke­ting, Lead Ge­ne­rie­rung, Word­Press, Hub­Spot, Next­cloud

Impressum | Datenschutz | Bildnachweis

Nach oben scrollen