WordPress ist bei Hackern äußerst beliebt. Auswertungen zeigen, dass WordPress-Seiten mit über 74 Prozent am meisten von Cyberangriffen betroffen waren. Joomla folgt mit ca. 17 Prozent und Magento mit ca. 6 Prozent. Zeit, zu handeln und vor allem die eigene WordPress-Seite optimal zu schützen. Diese 6 Tipps helfen Ihnen dabei.

1. Webapplikationen immer auf dem neuesten Stand halten

Viele WordPress-Installationen sind überaltert. Für Hacker ein leichtes Spiel, um Sicherheitslücken zu nutzen. Seit der Version 3.7 müssen WordPress-Nutzer keine händischen Updates mehr einspielen, sondern können den Automatismus im Hintergrund laufen lassen. Wer möchte, kann das automatische Update deaktivieren, sollte dann jedoch regelmäßig manuell für den aktuellen Stand sorgen.

2. Plugin bei Aktualisierung nicht vergessen

WordPress verfügt über viele Plugin-Möglichkeiten. Einerseits hilfreich, doch einige davon stellen echte Sicherheitsrisiken dar. So gab es in der WordPress Version 1.4.2 eine enorme Sicherheitslücke, denn es konnten Anpassungen in den CM-Einstellungen vorgenommen werden. Sie sollten Hackern als Vorbereitung dienen, um Skripte über das Plugin einzuspielen. Kurze Zeit später kam es tatsächlich zum Hackerangriff, doch WordPress reagierte schnell und stellte ein erneutes Update zur Verfügung, um die Sicherheitslücke zu schließen.

Haben sich Hacker erfolgreich Zugang zur Website verschafft, können sie über die Schnittstellen mit E-Mail und anderen Programmen an wertvolle Informationen gelangen. Um nicht nur den maximalen Schutz der eigenen Website, sondern auch ihrer Besucher zu gewährleisten, können Sie erweiterte Schutzmechanismen eingreifen. Office 365 Email Security bietet beispielsweise einen vollumfänglichen Schutz der Cloud-Dienste von Microsoft. Damit sind nicht nur die dort gespeicherten Informationen mit einem Back-up gesichert. Mithilfe der vielen Zusatzfeatures lassen sich Malware und andere Chat-Programme erkennen oder individuelle Filter (u. a. für den Betreff oder die Absenderadresse) setzen.

3. Datenbanken und Systemdateien regelmäßig sichern

Wurde die WordPress-Website einmal gehackt, verändert sich häufig die Optik. Das bisher gestaltete Template wiederherzustellen, ist nur mit viel Mühe möglich. Neben einem Office 365 Email Backup sollte auch eine regelmäßige Sicherung der genutzten Daten, Systemdateien und Datenbanken vorgenommen werden. Durch smarte Speichertools ist auch dies automatisch in durch Kunden definierter Abstände möglich. WordPress bietet dafür ein eigenes Plugin, welches jedoch Moment Grundfunktionen ausgestattet ist. Wünschen Sie sich mehr Speicherkomfort, sind individuell anpassbare Tools empfehlenswert. (Fragen Sie Ihren Hoster ob und welche Backups dieser für Sie bereit stellt).

4. Mindestens acht Zeichen: Das Passwort sollte nie eine Schwachstelle sein

Dass ein benutztes Passwort mindestens acht Zeichen gepaart mit Sonderzeichen haben sollte, weiß nahezu jeder WordPress-Seiteninhaber. Doch die Groß- und Kleinschreibung wird bei der Erstellung noch immer häufig vernachlässigt. Je schwieriger es für Cyberkriminelle ist, das Passwort zu entschlüsseln, desto sicherer ist die eigene WordPress-Homepage.

Optimal ist ein Satz, der mit Buchstaben und Sonderzeichen gespickt ist. Sie können beispielsweise mehrere Worte zu Ihrem Haustier oder Zeilen aus dem Lieblingslied als Passwort nutzen. Haben Sie einen Hund, der Akyra heißt, könnte ein Satz für den sicheren Zugang wie folgt lauten: 1AkyraSpieltInDerSonneUndHatSpaß!

5. Sicherheit auch bei Gästebüchern und Formularen

Hacker greifen vor allem gern auf Kontaktformular oder Gästebücher auf WordPress-Seiten zu. Dafür starten sie automatisierte Angriffe, um den Server beispielsweise durch die zahlreichen kurz hintereinander ausgeführten Anfragen in die Knie zu zwingen.

Sie können sich auch dagegen schützen und mit Captcha-Abfragen arbeiten. Für WordPress stehen gleich mehrere Captcha-Plugins zur Verfügung, die sich rasch integrieren lassen. reCaptcha ist beispielsweise eine kostenlose Plug-in-Lösung, die sich seit Jahren erfolgreich als Schutz vor Spam erwiesen hat.

6. Vergeben Sie Rechte ganz bewusst

Sie haben als Hersteller der WordPress-Seite Administratorenrechte. Stellen Sie diese äußerst präzise ein, um den Zugriffsschutz zu gewährleisten. Sobald mehrere Personen an Ihrer Website arbeiten, ist eine individuelle Zugriffsverwaltung gefragt, um ungewollte Änderungen oder das Einschleusen von Chat-Programmen zu verhindern. Auch die Optimierung der Rechtevergaben für Verzeichnisse (Unterbindung der PHP-Dateien-Ausführung in relevanten Verzeichnissen ist empfehlenswert) und Dateien sind für optimalen Schutz unerlässlich. Die Zeit, die Sie sich diese Einstellungen nehmen, sparen Sie sich später, wenn Sie keine Schäden durch Hackerangriffe beseitigen müssen.