Deine Berater
Daniel Jastrow Admin Team

WordPress Sicherheitslücken

WordPress Sicherheitslücken

WordPress ist super beliebt und überaus praktisch. Doch diese Beliebtheit hat ihren Preis: Kaum ein anderes CMS wird so häufig angegriffen. Immer wieder werden Sicherheitslücken bekannt – und oft dauert es nicht lange, bis diese Lücken aktiv ausgenutzt werden.

Sollte man die WordPress‑Software daher lieber meiden und etwas anderes für Website oder Shop einsetzen? Nein, absolut nicht. Schon mit einigen grundlegenden Maßnahmen lässt sich WordPress nämlich spielend einfach deutlich sicherer nutzen.

WordPress: aktuelle Sicherheitslücken

Ganz aktuell sind Sicherheitslücken rund um Plugins wie UpdraftPlus, OMGF Pro, Gravity SMTP oder Ninja Forms Thema. Das sind übrigens nur einige der WordPress‑Plugins, die kürzlich betroffen gewesen sind. Dazu kommen Angriffe und Sicherheitslücken in Themes.

Was ebenfalls kürzlich für Aufmerksamkeit gesorgt hat: Jemand hat eine ganze Reihe an Plugins übernommen und absichtlich mit Schadcode versehen. Dadurch waren kurzzeitig mehrere Millionen Seiten potenziell gefährdet.

Sicherheit für WordPress schnell und einfach

Wenn Sie WordPress oder WooCommerce einsetzen, dann gibt es einige Punkte, mit denen Sie die Sicherheit ganz einfach erheblich verbessern können. Das ist weder aufwändig noch besonders kompliziert. Es braucht dafür weder einen spezialisierten Dienstleister noch tiefes technisches Verständnis.

  1. Halten Sie WordPress aktuell, nutzen Sie automatische Aktualisierungen.
  2. Halten Sie Themes und Plugins aktuell, auch hier automatische Aktualisierungen aktivieren.
  3. Nutzen Sie Sicherheitstools wie Wordfence – es gibt eine kostenlose Version.
  4. Verwenden Sie eine aktuelle, sichere PHP‑Version.
  5. Erstellen Sie regelmäßige, automatisierte Backups.
  6. Benennen Sie den Standard‑Admin‑Benutzer um.
  7. Benennen Sie den Admin‑Bereich um (nicht /wp-admin nutzen).
  8. Nutzen Sie 2FA‑Authentifizierung (es gibt passende Plugins dafür).
  9. Entfernen Sie alte, nicht mehr genutzte Themes und Plugins konsequent.
  10. Deaktivieren Sie XML‑RPC, wenn Sie es nicht benötigen.

Dies sind die wichtigsten Maßnahmen. Wenn diese richtig umgesetzt werden, steigern sie sofort die Sicherheit Ihrer WordPress‑Website – das ist schon mehr als die berühmte halbe Miete.

Wer mehr tun will, ist mit Plugins und Diensten wie Wordfence, WordPress Toolkit und Cloudflare gut beraten.

WordPress Hosting bei ESTUGO

Bei ESTUGO können Nutzer übrigens das WordPress Toolkit nutzen. Hier profitieren Betreiber einer WordPress‑Website oder eines WooCommerce‑Shops von automatischen Updates und Verbesserungen der Sicherheit.

Per Klick lässt sich WordPress auf bekannte Sicherheitsprobleme prüfen. Das Toolkit zeigt außerdem riskante Einstellungen an und bietet passende Maßnahmen zum Beheben an.

Sie müssen kein IT‑Spezialist sein

Ganz wichtig zu betonen ist folgendes: Um Ihr WordPress oder den eigenen WooCommerce‑Shop abzusichern, müssen Sie definitiv kein IT‑Spezialist sein. Wenn Sie die in diesem Artikel aufgezählten Maßnahmen umsetzen, haben Sie bereits sehr viel für die Sicherheit getan.

4,9/5
Scroll to top