Mit diesen 8 Schritten wird deine WordPress Website nicht gehackt

Wenn man es bemerkt hat, dass die eigene Website gehackt wurde, ist es bereits zu spät. Oft merkt man das gar nicht, da sich eine Fremdsoftware wie ein Parasit angehängt hat und im Hintergrund agiert.

WordPress ist sehr beliebt und wird weltweit von ca. 30% aller Websites verwendet. Viele Angreifer machen sich diesen Umstand zunutze.

Warum ist eine gehackte Website überhaupt ein Problem?

  • Die Website wird deutlich langsamer, Besucher springen ab
  • Links werden auf andere Websites umgeleitet, man landet auf Seiten wo Viagra-Pillen verkauft werden
  • Fremde Inhalte werden angezeigt, wie z.B.: Werbung für Viagra-Pillen auf der eigenen Website
  • Website offline und nur gegen Lösegeld in Bitcoin-Form wiederherstellbar
  • Kundendaten (Anschrift, E-Mailadresse, Kreditkartendaten) werden gestohlen und missbraucht

 

Alles in allem kommt es im besten Fall „nur“ zu einem Imageschaden, im schlimmsten Fall wird das eigene Unternehmen verklagt, Kunden springen ab und es wird insolvent.

Wie kann man in nur 8 Schritten für gute IT-Sicherheit sorgen?

WordPress ist nicht nur beliebt und weitverbreitet, sondern auch sehr sicher – vorausgesetzt man hält sich an folgende Punkte:

  • Installationsvorgang mit einer .htaccess – Zugangsbeschränkung schützen
  • XML-RPC-Schnittstelle deaktivieren (falls nicht notwendig)
  • regelmäßige Updates (WordPress + Plugins + Theme) und Backups durchführen
  • keine Standard-User wie „admin“ oder den eigenen Vornamen verwenden
  • starke Passwörter (min. 8 Zeichen, Klein- und Großschreibung, Sonderzeichen, Ziffern) und regelmäßige Aktualisierung der Passwörter
  • Anzahl der Plugins und Funktionalitäten reduzieren. Alles, was nicht gebraucht wird, löschen oder deaktivieren
  • Premium Version eines WordPress-Sicherheit-Plugins verwenden (SecuPress, Sucury, iThemes Security, WordFence) und beobachten, ob Angriffe stattfinden
  • WordPress-Login (wp-login.php) umleiten und die Anzeige der WordPress-Version ausblenden

 

Regelmäßig sollte man wie ein Wachmann eine Runde durch das Unternehmensareal drehen und die eigene Website inspizieren.

Natürlich kann man diese Tätigkeit delegieren, sollte aber wissen, was und wie oft man etwas einfordert.

Fazit

Oft beginnt man sich erst mit diesem Thema zu beschäftigen, wenn man bereits gehackt wurde. Man sollte jedoch nicht darauf warten, sondern zuvor aktiv werden und sich rechtzeitig um die eigene IT-Sicherheit kümmern.