Termin vereinbaren
06150 183446
info@karnetzke.de
Learning Center

WordPress-Sicherheit optimieren

Viele Unternehmen und Privatpersonen befassen sich zu wenig mit dem Thema WordPress-Security um Angreifern das Leben schwer zu machen und die eigene Website gegen Angriffe abzusichern.
WordPress Sicherheit

    Warum Unternehmen die Sicherheit Ihrer WordPress Installation verbessern sollten

    WordPress ist ein System, das sich durch eine einfache Installation, eine durchdachte Handhabung und viele Funktionen auszeichnet. Immer mehr Unternehmen erkennen die Vorteile, dieses System bieten kann. Nicht umsonst ist WordPress das meistgenutzte Contant-Management-System (CMS) auf dem Markt. Leider macht diese Tatsache WordPress-Installationen auch zu einem beliebten Angriffsziel von Hackern. Unternehmen machen es Eindringlingen oftmals viel zu leicht, Zugriff auf den Server und/oder Daten zu erhalten. Besonders brisant wird es dann, wenn sensible Kundendaten betroffen sind. Dies kann vom Datenverlust bis hin zum Imageschaden für das eigene Unternehmen führen.

    Unternehmen befassen sich oft zu wenig mit dem Thema Website Sicherheit 

    Leider ist es eher die Regel, dass sich viele Unternehmen zu wenig mit dem Thema Sicherheit auseinandersetzen. Oftmals werden wenig bis keine Vorkehrungen getroffen, um Angreifern das Leben schwer zu machen und die eigene Website gegen Angriffe abzusichern. Ebenfalls reicht es nicht aus, eine Standard WordPress-Installation aufzusetzen. Es ist ein Irrglaube, dass man dann ausreichend vor Angriffen geschützt wäre. Immer wieder haben wir es mit Installationen zu tun, die teilweise mit extrem veralteten Core-Versionen oder Plugins betrieben werden. Doch durch eine alte WordPress-Version öffnet man den Angreifern buchstäblich seine Türen. Auch wird noch immer oft darauf verzichtet, die Website mit HTTPS zu verschlüsseln.

    Häufig gemachte Fehler

    (Liste erhebt keinen Anspruch auf Vollständigkeit / Reihenfolge beliebig):

    • Unsichere Authentifizierungsdaten aus realen Wörtern und oftmals ohne Sonderzeichen
    • Veraltete WordPress Version
    • Veraltete oder schlecht programmierte Plugins
    • Administrator mit dem Namen „admin“ vorhanden
    • Admin hat Benutzer mit der ID 1
    • Tabellenprefixe sind nicht geändert
    • Versionsnummer wird im Quelltext ausgegeben
    • Ausgabe von Informationen bei fehlerhaftem Admin-Login
    • Keine auf Sicherheit optimierte .htaccess Datei
    • Keine WordPress Security-Plugins installiert
    • Keine individuellen Authentifizierungsschlüssel in der wp-config.php
    • Falsche Ordner- und Dateirechte
    • Schlechte FTP-Passwörter
    • Keine regelmäßigen Backups der Datenbank und FTP-Daten
    • Brisante Daten werden unzureichend geschützt oder gar ungesichert auf dem Webserver abgelegt
    • Nicht mehr aktive Konten von Administratoren oder Redakteuren bleiben bestehen
    • Redakteure erhalten Administratorrechte, obwohl dies nicht nötig wäre
    • Kein oder veralteter Virenschutz auf dem lokalen Rechner
    • Büro verlassen ohne sich vom Adminbereich abzumelden / Computer zu sperren

    Darum sollten sich Unternehmen mehr um die WordPress Sicherheit sorgen

    Wer sich intensiv mit dem Thema WordPress-Sicherheit beschäftigt, kann seine Installation gegen Angriffe absichern. Oftmals werden Unternehmen aber erst dann aktiv, wenn bereits ein erfolgreicher Angriff bemerkt wurde. Viele Unternehmen merken aufgrund fehlender Vorkehrungen erst gar nicht, wie oft Angreifer versuchen, sich Zugriff auf den Server und die Daten zu beschaffen. Durch eine professionelle Optimierung der Sicherheit und eine kontinuierliche Überwachung der Installation kann man jedoch schon vorab Angriffe abwehren – oder besser noch ganz verhindern. Sollte man Opfer eines Angriffs geworden sein, dann ist schnelles Handeln unbedingt nötig!

    Daten Schützen bevor es zu spät ist

    Die Bedrohung durch Angriffe ist real. Immer wieder haben wir Kunden, bei denen Angriffe versucht wurden oder gar erfolgreich stattgefunden haben. Eine bereits gehackte Installation zu säubern ist oftmals nur mit großem Zeitaufwand und damit auch hohen Kosten zu bewerkstelligen. Wurden sogar wichtige Daten entwendet oder gelöscht, dann ist Schaden manchmal sogar nicht mehr abzuwenden. Treffen Sie deshalb schon jetzt alle wichtigen Maßnahmen, um ihre Website, ihre Daten und ihren Server zu schützen.

    In jedem Unternehmen sollte es einen fachkundigen Mitarbeiter geben, der sich kontinuierlich mit dem Thema Internet- und WordPress-Security auseinandersetzt und sich diesbezüglich weiterbildet. Im Idealfall ist dies ein Entwickler oder der Administrator der Installation. Diese Person sollte alle wichtigen Sicherheitsoptimierungen treffen, andere Redakteure bei einer Schulung in das Thema einweisen und wichtige Tipps zum sicheren Umgang mit WordPress geben.

    WordPress Sicherheit durch Experten optimieren

    Alle Sicherheitsmaßnahmen sollten laufend überwacht und optimiert werden. Kann oder möchte man dies nicht selbst leisten, dann sollte man sich einen professionellen Dienstleister zu Hilfe holen. Sprechen Sie uns jetzt für mehr WordPress Sicherheit an.

    Aktuelle Aktion
    Kostenfreier Website Potenzial-Check für Coaches, Berater, Trainer und IT-Unternehmen.

    Wir prüfen bei einer Potenzialanalyse, ob Ihre Website Ihre Ziele optimal verfolgt und ob Ihr Angebot wirksam an Besucher vermittelt wird.

    Klare Impulse für souveräne Marketingentscheidungen
    Erfahren, wie gut Ihre Website Ihre Ziele verfolgt
    Inklusive unverbindlichem Experten-Call und Nachbesprechung
    Jetzt anfordern
    Das könnte Sie auch interessieren
    Der Autor - Tobias Karnetzke

    Tobias Karnetzke ist seit 2002 Webdesigner, WordPress Entwickler und Online-Marketing Experte für wertschöpfende Online-Positionierung. Bereits 2004 hat er die Digitalagentur Karnetzke gegründet und hilft Unternehmen dabei, das Internet als gewinnbringenden Business-Faktor zu nutzen. Er ist seit mehr als 12 Jahren als Freelancer und externer Berater für mehrere Agenturen im DACH-Raum tätig.

    Tobias Karnetzke, Gründer der Digitalagentur Karnetzke
    envelopephone-handset
    linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram