Sicherheit

Was Du für die Sicherheit Deiner Website tun kannst.

WordPress

Wähle einen INDIVIDUELLEN User fürs Login!

Und wähle KEINEN User, den Hacker standardmäßig einsetzen beim Versuch, Deine Website zu hacken (z.B. ADMIN).

Möglichst wenig Superadmin-User!

Am besten nur einen Super-Admin.

Nutze sichere Passwörter!

  • mindest 10 Zeichen
  • gemischte Buchstaben/Zahlen/Sonderzeichen
  • Passwörter nur einmalig verwenden

Deaktiviere und lösche ungenutzte Drittanbieter-Plugins!

Auch ungenutzte oder deaktivierte Erweiterungen mit Sicherheitslücken lassen sich durch Angreifer ausnutzen.

Hosting der Website

Verzichte wenn möglich auf FTP!

Gute Hoster bieten als Alternative Datei-Manager an.

FTP-Zugangsdaten werden häufig von Trojanern abgegriffen und Websites dann gehackt.

Nutze wenn möglich SFTP!

ermöglicht Verschlüsselung und daher eine sichere Übertragung der Dateien.

NIE das Passwort in FTP Programmen abspeichern!

In FTP-Programmen wie Filezilla kannst Du einstellen, dass Du jedesmal beim Verbinden mit dem Server Dein Passwort eingeben musst.

Diese Option solltest Du wählen und niemals Dein Passwort im lokalen FTP-Programm hinterlegen.

Beobachte regelmäßig die Logfile-Auswertung Deiner Website!

Dort erkennst Du Probleme sehr schnell (z.B. ungewöhnlich hoher Traffic, Dateien mit besonders hohen Zugriffszahlen, Massenzugriffe usw.)

Benutze sichere Dateirechte!

Normalerweise bedeutet dies:

Ordner: 0755
Dateien: 0644

Mache regelmäßige Backups!

Wenn etwas passiert, bist Du auf der sicheren Seite.

Wichtig neben kurzfristigen Backups sind Langzeit-Backups.

Im Falle eines Hackings brauchst Du ein Backup VOR dem Hack