Wenn es um das Thema WordPress Sicherheit geht hören wir immer wieder, dass WordPress „unsicher“ wäre. Dies ist faktisch falsch. WordPress gehört zu den sichersten Content Management Systemen!
In diesem WordPress Sicherheit Tutorial zeigen wir Ihnen in konkret umsetzbaren Schritten wie Sie vorgehen sollten, um die Sicherheit ihrer WordPress Webseite zu maximieren.
Wenn Sie sich unsicher sind, ob und wie sie unsere Tipps umsetzen können: kein Problem – sprechen Sie uns einfach an.
WordPress Sicherheit Tutorial
Die WordPress Sicherheit nachhaltig verbessern
Ist WordPress sicher?
Die Frage, die sie sich vermutlich stellen: Ist WordPress sicher? In den meisten Fällen, ja.
WordPress Sicherheit im Vergleich zu anderen Content Management Systemen. Quelle: Sucuri 2019 Website Threat Research Report
Dieser Chart belegt, dass WordPress zu den mit Abstand sichersten Content Management Systemen gehört. Allerdings müssen regelmäßig sowohl das WordPress Core-System, als auch die verwendeten Plugins und das Theme aktualisiert werden.
Die Frage ist also weniger, ob WordPress sicher oder unsicher ist, sondern ob das verwendete Content Management System sicher oder unsicher eingesetzt wird. Und hier bietet WordPress durch seine moderne und schlanke Architektur eine Reihe von Vorteilen. Mit keinem anderen Content Management System können Updates so effizient eingespielt werden wie mit WordPress.
WordPress versorgt aktuell ca. 63 % aller Webseiten weltweit und ist damit das mit Abstand meistgenutzte Content Management System.
Im WordPress Universum gibt es eine Vielzahl von professionellen Themes und Plugins. Es gibt eine riesige WordPress Community dies sicherstellt, dass gefundene Sicherheitslücken schnell, einfach und nachhaltig geschlossen werden. Im Jahr 2019 besteht das WordPress-Sicherheitsteam aus etwa 50 (!) Experten (zwei Jahre zuvor waren es noch 25), darunter führende Entwickler und Sicherheitsforscher.
Die Sicherheit jeder WordPress Webseite beginnt mit einem sicheren WordPress Hosting:
- Wer hat physischen Zugriff auf die Server?
- Ist die Firmware und das verwendete Betriebssystem auf den Servern aktuell?
- Wie geht der WordPress Hoster bei DDoS-Attacken vor?
- Ist der Support gut erreichbar und in der Lage, Fragen schnell zu klären und Probleme effizient zu beheben?
- u.v.m.
Es ist entscheidend wichtig, dass Sie eine WordPress Hosting Umgebung wählen, die skalierbar ist und auf die sie sich verlassen können. Meiden Sie Billig Hoster, die einfach nur den B2C-Bereich adressieren. Bei summ-it migrieren wir fast jede Woche irgendwelche Webseiten von Billig-Hostern zu verlässlichen Partnern. Je nach Performance-Anforderung sollten Sie sich zwischen einem Shared-Hosting oder einem Managed Webserver entscheiden. Bei einem Managed Webserver betreibt das Hosting-Unternehmen für Sie die Hardware und das Betriebssystem.
Nur die wenigsten Unternehmen sind in der Lage, einen Webserver in der Cloud selbst sicher zu betreiben – dies können professionelle Web-Hosting Unternehmen viel besser. Der Versuch, Webserver selbst zu betreiben, um 20 € im Monat zu sparen, scheitert regelmäßig.
Professionelle WordPress Hosting Unternehmen stellen Ihnen alle benötigten Funktionen als Web-Interface zur Verfügung: das Aufsetzen einer neuen Datenbank, Nutzen der neuesten PHP Version, Einrichten eines SSL Zertifikats, Einrichten von Cronjobs, das Setzen der richtigen Datei- und Verzeichnis-Berechtigungen u.v.m. geschieht hier einfach per Mausklick.
https:// – Verbindungen zum Webserver per SSL verschlüsseln
Eine der am häufigsten übersehenen Möglichkeiten, die WordPress Sicherheit und gleichzeitig die SEO-Ergebnisse zu verbessern, ist die Installation eines SSL-Zertifikats und die Kommunikation per https:// (anstatt http://)
https:// ist ein sicherer Mechanismus zur Verschlüsselung des gesamten Traffics zwischen Web-Server und Web-Browser. Um https:// nutzen zu können, muss ein SSL-Zertikat auf dem Web-Server installiert und die WordPress-Webseite auf SSL umgestellt werden.
Erwerb eines SSL-Zertifikats
So gut wie jedes Hosting Unternehmen bietet den Kauf von SSL-Zertifikaten über das Backend des Hosters an. Der große Vorteil dabei ist, dass die Integration in den Web-Server i.d.R. per Mausklick erfolgt, und das Hosting-Unternehmen sich um die automatische Verlängerung des SSL-Zertifikats kümmert.
Der Nachteil: Je nach Hosting Unternehmen können SSL-Zertifikate teuer werden.
Die Alternative ist die Nutzung von kostenlosen, aber gleichermaßen sicheren SSL-Zertifikaten. Diese SSL-Zertifikate können bspw. bei Let’s Encrypt erzeugt werden. Die erzeugten SSL-Zertifikate können von summ-it in wenigen Minuten auf dem Web-Server installiert werden.
Wozu überhaupt https:// ?
WordPress Sicherheit erhöhen
Natürlich ist der größte Grund für https:// die zusätzliche Sicherheit. Wenn Sie sich an Ihrer Webseite per http:// anmelden, werden Ihre Anmeldedaten im Klartext (!) von Ihrem Browser an den Web-Server übertragen. Diese Anmeldedaten können mit Netzwerk-Sniffern leicht ermittelt werden.
https:// ist absolut unerlässlich für die Aufrechterhaltung einer sicheren Verbindung zwischen einer Website und einem Browser.
Bereits vor Jahren hat Google bekanntgegebenen, dass https:// ein relevanter Rankingfaktor ist.
SSL und https:// schaffen „Trust“
SSL hat sich durchgesetzt. Webseiten, die SSL-verschlüsselt sind, erzeugen bei Ihren Besuchern sofort mehr Vertrauen.
Sie möchten Ihre Webseite auf SSL umstellen und benötigen Unterstützung? Dann nehmen Sie gerne Kontakt zu uns auf.
Setzen Sie die neueste PHP-Version ein
Die WordPress zugrunde liegende Programmiersprache ist PHP, insofern ist es sehr wichtig, die neueste Version von PHP zu benutzen. Alle Major Releases von PHP werden nach ihrer Veröffentlichung jeweils zwei Jahre lang vollständig unterstützt. Während dieser Zeit werden Sicherheitsprobleme und Fehler von einer sehr großen PHP Community behoben. Derzeit (Februar 2020) ist PHP 7.3 aktuell. Dies bedeutet, dass PHP Version 7.1 und älter keinen Sicherheitssupport mehr haben und keine Sicherheitsupdates mehr bekommen.
Überprüfen Sie unbedingt, ob ihr WordPress Hoster die aktuelle PHP Version 7.3 unterstützt. Die neuesten WordPress Versionen unterstützen immer auch die neuesten PHP Versionen. Insofern können Sie mit der aktuellen Version von WordPress auch die neueste PHP Version einsetzen.
Unterstützte PHP-Versionen. Quelle: php.net
Falls Sie nicht wissen sollten, welche PHP Version sie einsetzen, können Sie einfach den Header ihrer Webseite anschauen oder sie nutzen eines der zahlreich verfügbaren Online-Tools. Mit Pingdom können Webseiten sehr schnell analysiert werden.
Bitte beachten Sie, dass nicht jede Webseite auf diese Weise überprüft werden kann. Aus Sicherheitsgründen blenden alle von summ-it erstellten Webseiten die PHP-Version aus.
Updates, Updates, Updates: WordPress, Theme und Plugins auf dem aktuellsten Stand halten
WordPress ist ein sicheres Content Management System, vorausgesetzt, es werden die verfügbaren Updates zeitnah eingespielt.
WordPress Aktualisierungen im WordPress Dashboard
Im WordPress Dashboard sehen Sie alle verfügbaren Updates auf einen Blick:
- Updates des WordPress Core-Systems
- Updates Ihres Themes
- Updates der eingesetzten Plugins
Wir empfehlen unbedingt, verfügbare Aktualisierungen zu überprüfen und zeitnah einzuspielen.
Leider investieren zahlreiche Unternehmen nichts in die Wartung Ihrer Online-Umgebung und nutzen teilweise völlig veraltete PHP-Versionen, WordPress Core-Systeme und Plugins. Als Grund wird häufig „Angst vor Updates“ genannt.
Im Klartext: Manche Unternehmen wissen schlicht nicht, wie sie WordPress aktuell halten sollen.
Viele Webseiten werden vor allem aufgrund Fehler in älteren WordPress-, Theme- und Plugin-Versionen infiziert.
Bevor Sie WordPress, das Theme oder Plugins aktualisieren, sollten Sie unbedingt ein Backup erstellen. Wenn Sie nicht wissen, wie dies geht: Sprechen Sie uns an!
WordPress Core aktualisieren
WordPress lässt sich schnell und sicher aktualisieren. Ist ein WordPress-Update verfügbar, wird dieses im WordPress-Dashboard angezeigt. Um den WordPress-Core zu aktualisieren, klicken Sie im WordPress-Dashboard auf „Updates“, und dann „Update Now“.
WordPress Core aktualisieren
Sie können den WordPress Core auch manuell aktualisieren. Dies sollten Sie aber besser den summ-it Experten überlassen.
WordPress Plugins aktualisieren
Beim Aufbau einer WordPress Webseite achten wir immer darauf
- möglichst wenig Plugins zu nutzen
- ausschließlich Plugins einzusetzen, die bereits mehrere Zehn- bis Hunderttausend mal eingesetzt werden
- Keine deaktivierten Plugins zu hinterlassen!
Bei der Programmierung einer neuen WordPress Webseite greifen wir immer auf bewährte und bestens bekannte Komponenten zurück. Bei diesen Plugins kennen wir die jeweiligen Abhängigkeiten und können diese beim Update-Prozess berücksichtigen.
Die Aktualisierung von WordPress Plugins kann ebenfalls direkt aus dem WordPress-Dashboard heraus durchgeführt werden. Klicken Sie auf „Aktualisierungen“ und wählen Sie die Plugins aus, die Sie aktualisieren möchten.
WordPress Plugins aktualisieren
WordPress Theme aktualisieren
Wir setzen ausschließlich auf führende WordPress Themes, die bereits mehrere Zehn- bis Hunderttausend mal eingesetzt werden.
Die Aktualisierung von WordPress Themes folgt dem bereits beschriebenen Prozess:
WordPress Themes aktualisieren
Wir setzen in allen WordPress Projekten sog. Child-Themes ein. In den Child-Themes führen wir die nötigen Anpassungen und Programmierarbeiten durch. Das eigentliche Theme bleibt unangetastet und kann damit sicher aktualisiert werden.
WordPress Login absichern
Der WordPress Login ist standardmäßig unter domain.com/wp-login.php aufrufbar und ist eines der häufigsten Einfallstore für Attacken. Sie sollten den WordPress-Login auf jeden Fall absichern.
Bei summ-it führen wir dazu eine ganze Reihe von Maßnahmen durch.
WordPress Login per .htaccess absichern
Schützen Sie Verzeichnisse oder ausgewählte Dateien auf dem Server mit einem Passwort, zum Beispiel: den Login-Bereich für WordPress. Per .htaccess Passwortschutz sind Ihre Inhalte in wenigen Minuten abgesichert.
Per .htpasswd schützen Sie Dateien oder ganze Verzeichnisse mit einer Passwortabfrage vor unbefugtem Zugriff. Dafür legen Sie die Datei in das zu schützende Verzeichnis ab. Das Passwort liegt in codierter Form vor. Versucht jemand auf das Verzeichnis zuzugreifen, erfolgt die Weiterleitung erst nach korrekter Eingabe von Benutzername und Passwort.
Wird die WordPress Login URL aufgerufen, wird diese Seite per .htaccess geschützt. Die .htaccess erweitern wir um dieses Code-Snippet:
AuthType Basic AuthName "Passwortgeschützter Bereich" AuthUserFile /pfad/zur/datei/.htpasswd Require valid-user
Jetzt erstellen Sie die Datei .htpasswd und tragen dort die gewünschten Benutzernamen ein, gefolgt von einem „:“ und dem verschlüsselten Passwort.
Tipp: Es gibt eine ganze Reihe von Online-Tools, mit denen eine .htpasswd erstellt werden kann.
Die .htapsswd legen Sie an die Stelle Ihres Webservers, den Sie in der .htaccess definiert haben.
Auf diese Weise haben Suchmaschinen-Bots und Besucher keinen Zugriff, auch Brute-Force-Attacken können Sie so vorbeugen. Ein weiterer Vorteil: Dieser Schutz wird vom (Apache-) Webserver durchgeführt und belastet Ihre WordPress-Installation nicht.
WordPress Login URL verschieben
Eine ebenfalls sehr einfache Möglichkeit, die WordPress Login URL zu ändern ist die Nutzung eines Plugins wie bspw. „Custom Login Page Customizer“. Mit diesem Plugin wird die WordPress Login URL geändert von /wp-login.php auf eine frei definierbare URL.
WordPress Login absichern
Ergänzend zu den o.g. Maßnahmen erweitern wir den Login um eine Sicherheitsabfrage:
WordPress Login absichern
Bei jedem Aufruf der Login URL wird eine neue Frage generiert. Wird diese falsch beantwortet können wir den Login so absichern, dass bspw. bei der dritten Falscheingabe die IP-Adresse für 5 Minuten gesperrt wird. Auch dies eine sehr effiziente Maßnahme, um die WordPress Sicherheit beim Login deutlich zu erhöhen.
Sichere Benutzernamen und starke Passwörter verwenden
Jedes Jahr aufs neue warnt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor der Verwendung unsicherer Passwörter. Umso erstaunlicher ist, auch im Jahr 2019 diese Passwörter die beliebtesten sind:
- password1
- 1234
- 12345
- 123456
- 1234567
- 12345678
- 123abc
- abc123
- admin
Quelle: wissen-info.de/admin/unsichere_passwoerter.php
Sie haben richtig gelesen: Das beliebteste Passwort ist password1!!
Eine der besten Sicherheitsmaßnahmen beginnt bei der Wahl eines sicheren Benutzernamens und eines starken Passworts, welches selbstverständlich Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthält.
Bei summ-it haben wir die WordPress-Benutzerverwaltung erweitert und erzwingen entsprechend sichere Logins.
Genauso „verbieten“ wir Benutzernamen wie bspw. admin, oder administrator, administrateur usw. Bzgl. sicherer Passwörter empfehlen wir den Einsatz von Online-Tools, wie bspw. Passwort-Generator. Sie sollten auch für jede Webseite ein sep. Passwort verwenden.
Eine sehr gute Möglichkeit, um den Überblick über all die verschiedenen Passwörter zu behalten, sind Lösungen wie bspw. KeePass, LastPass u.v.m.
Berechtigungen für Verzeichnisse und Dateien
Gemäß der WordPress-Dokumentation sollten die Berechtigungen für diese Verzeichnisse und Dateien wie folgt gesetzt sein. Diese können Sie einfach per FTP-Client umsetzen.
| root directory | 755 |
| wp-includes/ | 755 |
| .htaccess | 644 |
| wp-admin/index.php | 644 |
| wp-admin/js/ | 755 |
| wp-content/themes/ | 755 |
| wp-content/plugins/ | 755 |
| wp-admin/ | 755 |
| wp-content/ | 755 |
| wp-config.php | 640 |
wp-config.php absichern
Die Datei wp-config.php ist die wichtigste Datei jeder WordPress Webseite. Sie enthält Datenbank-Informationen und alle grundlegenden Einstellungen von WordPress.
Nachfolgend einige Tipps, wie Sie diese zentrale Datei bestmöglich schützen können.
wp-config.php an anderer Stelle abspeichern
Standardmäßig befindet sich die wp-config.php im Server-Root des Web-Servers, also webseite.de/wp-config.php. Es gibt eine ganze Reihe von Gründen, warum diese Datei verschoben werden sollte.
WordPress Sicherheitsschlüssel in der wp-config.php
WordPress Sicherheitsschlüssel sind eine Reihe von Zufallsvariablen, welche die Verschlüsselung der in den Cookies des Benutzers gespeicherten Informationen verbessern. In aktuellen WordPress-Versionen gibt es diese Schlüssel: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT.
Bei einer kompletten Neuinstallation von WordPress werden diese Schlüssel nach dem Zufallsprinzip generiert. Wurde Ihre WordPress-Webseite dupliziert und danach angepasst, sollten Sie die – ebenfalls duplizierten – WordPress Sicherheitsschlüssel in der wp-config.php neu generieren.
Wie vieles andere im WordPress-Umfeld auch, gelingt dies schnell, sicher und einfach:
- Rufen Sie im Browser das WordPress eigene Tool zur Schlüsselgenerierung auf: api.wordpress.org/secret-key/1.1/salt/
- Öffnen Sie die Datei
wp-config.phpund überschreiben Sie diese Zeilen mit den oben generierten Schlüsseln:
define( 'AUTH_KEY', 'Füge hier deine Zeichenkette ein' );
define( 'SECURE_AUTH_KEY', 'Füge hier deine Zeichenkette ein' );
define( 'LOGGED_IN_KEY', 'Füge hier deine Zeichenkette ein' );
define( 'NONCE_KEY', 'Füge hier deine Zeichenkette ein' );
define( 'AUTH_SALT', 'Füge hier deine Zeichenkette ein' );
define( 'SECURE_AUTH_SALT', 'Füge hier deine Zeichenkette ein' );
define( 'LOGGED_IN_SALT', 'Füge hier deine Zeichenkette ein' );
define( 'NONCE_SALT', 'Füge hier deine Zeichenkette ein' );
WordPress Sicherheit Plugins
Es gibt eine Vielzahl von WordPress Security Plugins. Wir haben die meisten getestet und uns für ein Plugin entschieden, welches frei verfügbar ist und einen großen Funktionsumfang bietet:
- IP Blacklisting: Möglichkeit, einzelne IP-Adressen oder IP-Adressbereich komplett zu sperren
- Überwachung der Benutzerkonten und Festlegen einer Passwort-Policy
- Erweitern des WordPress-Logins um etwas Arithmetik
- Blockieren der IP-Adresse bei bspw. drei falschen Login-Versuchen für bspw. 5 Minuten
- Danach permanente Sperrung dieser IP-Adresse sowie E-Mail an den Webmaster
- Übersicht über angemeldete Benutzer und Möglichkeit, die Abmeldung einzelner/aller Benutzer zu erzwingen
- Festlegen eines neuen Datenbank-Präfixes
- Festlegung und Überwachung von Datei- und Verzeichnisberechtigungen
- Bearbeiten von PHP-Dateien aus dem WordPress Backend heraus unterbinden
- Festlegen und Verwaltung von Backlisten
- Firewall
- Festlegen eigener Firewall Regeln
- Prevent Hotlinking
- Malware-Scanning
- u.v.m.
Ergänzend zu diesem WordPress Sicherheit Plugin setzen wir in allen Webseiten ein WordPress Sicherheit Auditing Plugin ein: WP Security Audit.
Es trägt dazu bei, die Benutzerproduktivität zu gewährleisten und ermöglicht es Administratoren, alles zu sehen, was geändert wird, wie z.B. Anmeldungen, Passwortänderungen, Designänderungen, Widget-Änderungen, neue Beitragserstellungen, WordPress-Updates, etc.
XML-RPC deaktivieren
XML-RPC (Extensible Markup Language Remote Procedure Call) ist eine Definition zum Methoden- oder auch Funktionsaufruf durch verteilte Systeme. Bei der Spezifikation von XML-RPC wurde darauf Wert gelegt, dass eine Implementierung von XML-RPC ohne großen Aufwand in unterschiedlichen Programmiersprachen und auf unterschiedlichen Systemplattformen möglich ist. Auch aus diesem Grund wurden zur Realisierung zwei Standards miteinander verbunden: Für den Transport der Daten wurde auf das Hypertext Transfer Protocol (HTTP) zurückgegriffen, während die Darstellung der übertragenen Daten in der Extensible Markup Language (XML) geschieht.
In den letzten Jahren hat sich XML-RPC leider zu einem Ziel für Brute-Force-Angriffe entwickelt. Es gibt einige (wenige) Tools und Plugins um WordPress-Umfeld, die auf XML-RPC basieren. Bei den meisten Webseiten kann und sollte (!) XML-RPC dagegen abgeschaltet werden.
Wenn Sie sich unsicher sind, ob Ihre Webseite XML-RPC unterstützt oder nicht:
- Mit dem XML-RPC Validator können Sie einfach selbst herausfinden, ob XML-RPC auf Ihrer Webseite aktiv ist. Wenn Sie eine Fehlermeldung erhalten (
403 Forbidden), können Sie davon ausgehen, dass XML-RPC deaktiviert ist, was in den meisten Fällen eine gute Sache ist. - Fragen Sie uns :)
In allen unseren Webseiten ist XML-RPC bereits deaktiviert.
WordPress Version unterdrücken
Je weniger ein potenzieller Angreifer über die Technik Ihrer WordPress Webseite weiß, umso besser.
name="generator" content="WordPress 5.3.2"
Es gibt mehrere Möglichkeiten, die Ausgabe der WordPress Version zu unterdrücken:
Nutzen eines WordPress Security Plugins:
- WordPress Generator Metainformationen entfernen
oder
Sie fügen diesen Code in die Datei functions.php Ihres Child-Themes ein:
function wp_version_remove_version() {
return '';
}
add_filter('the_generator', 'wp_version_remove_version'); WordPress Datenbanksicherheit
Datenbank-Präfix
Zentraler Dreh- und Angelpunkt jeder Webseite ist die zugrunde liegende Datenbank. Bei den meisten WordPress Hosting Umgebungen kommt MySQL zum Einsatz.
Geht es bei Ihrer Webseite um Software, werden Sie die Datenbank vermutlich auch software nennen. WordPress fügt das Präfix wp_ hinzu. D.h. Ihre Datenbanktabellen werden alle mit wp_software beginnen.
Es ist sicher eine gute Idee, den von WordPress vorgeschlagenen Datenbankpräfix von wp_ zu ändern in bspw. AbHj. Damit fällt es Hackern sehr viel schwerer, auf Ihre Datenbank zuzugreifen.
Dies kann direkt bei der Grundinstallation von WordPress angepasst werden.
Wenn Sie jedoch ein Duplikat einer bestehenden Webseite nutzen, um daraus Ihre neue Webseite zu erstellen, müssen Sie das Datenbank-Präfix einer bestehenden Datenbank ändern.
Dies kann mittels eines WordPress-Plugins durchgeführt werden:
WordPress Sicherheit Datenbank Präfix ändern
Zugriff auf die WordPress Datenbank
Wie bereits geschrieben, sollten Sie den Datenbank-Namen, den Datenbank-Benutzer sowie das Datenbank-Passwort möglichst sicher wählen.
Sie sollten sich auch Gedanken darüber machen, von wo aus auf die Datenbank zugegriffen werden kann. Es gibt Situationen, in denen der Zugriff über das Web von irgendeinem anderen Server aus erfolgen muss. Dies ist in der Regel keine gute Idee, da hier der gesamte Datenbank-Traffic über das Web übertragen wird.
Wenn irgend möglich, sollten Sie den Zugriff auf die Datenbank auf einen Servername reduzieren – genau der Servername, auf dem Ihre WordPress Webseite physisch liegt.
Bei einigen Web-Hoster kann alternativ als Datenbank-Server localhost eingetragen werden. D.h. hier löst der Web-Hoster den Hostnamen im internen Netzwerk des Hosting-Unternehmens auf. Ein Zugriff von „außen“ ist hier nicht möglich.
Backups, Backups, Backups
Man kann es nicht oft genug sagen: Erstellen Sie Backups und sichern Sie diese auch außerhalb der Webseite!
Ohne ein Backup kann die gesamte Arbeit von Wochen und Monaten durch ein (technisches) Problem in Sekundenschnelle zerstört sein. Dabei ist es so einfach, tägliche & wöchentliche Backups zu erstellen.
Es gibt eine Vielzahl von kostenlosen und kostenpflichtigen WordPress Backup Plugins. Wir nutzen in unseren Installationen gerne das kostenlose Backup Plugin BackUpWordPress.
Mit diesem können Sie verschiedene Backup-Tasks definieren, wie bspw. das Ausführen eines täglichen Full-Backups der gesamten WordPress-Umgebung inkl. der Datenbank:
WordPress Sicherheit: Backup mittels dem WordPress Backup Plugin BackUpWordPress
WICHTIG: Sie sollten sich Gedanken machen, wie Sie die erstellten .ZIP-Datei auch außerhalb der WordPress-Umgebung speichern.
WordPress Sicherheit: Fazit und Ausblick
WordPress ist nicht unsicherer, als ein anderes Content Management System.
Im Gegenteil: Beachten Sie die o.g. Best Practices, gehört WordPress zu den sicheren Umgebungen.
Sprechen Sie uns gerne an, wenn Sie Fragen zu unserem WordPress Sicherheit Tutorial haben oder Sie konkrete Unterstützung in Projekten benötigen.
© summ-it Unternehmensberatung
B2B-Marketing mit summ-it:
Marketingstrategie, Go to Market, Content Marketing, Online Marketing, SEO, Google Ads, Inbound Marketing, Lead Generierung, WordPress, HubSpot, Nextcloud
Impressum | Datenschutz | Bildnachweis