Eine WordPress Seite aufzusetzen ist einfach. Weniger simpel ist hingegen das konstante Aufrechterhalten der Sicherheit der Installation. Viele Plugins, Abhängigkeiten von Entwicklern und immer wieder findige Hacker machen WordPress Seiten angreifbar. Wie wäre es daher fürs neue Jahr mit einem Rundumschutz?
Es sollen mittlerweile ein Drittel aller Webseiten weltweit sein, die mit WordPress betrieben werden. Mit großer Verbreitung wächst aber auch die Unsicherheit des Systems. Denn höhere Popularität bedeutet auch mehr Interesse an potenziellen Sicherheitslücken.
Wer also WordPress verwendet, sollte auch an entsprechende Sicherheitsmaßnahmen denken. Das gilt besonders für Webseiten, die für den Erfolg eines Unternehmens mit verantwortlich sind. Wird hier eine Seite gehackt, können hohe finanzielle Schäden entstehen.
Die Grundlagen: Sichere Passwörter, kreative Benutzernamen und aktuelle Themes und Plugins
Bevor wir uns Sicherheitslösungen für WordPress anschauen, zwei wichtige Grundlagen:
- Kreative Benutzernamen: Der passende Benutzername ist das erste Puzzleteil für den Zugang in eine WordPress Installation. Er sollte daher möglichst individuell sein und mit keinem Namen auf der Website in Verbindung gebracht werden können.
- Sichere Passwörter: Zu einem sicheren Passwort gehört mehr als nur ein selten gebrauchtes Wort. Sonderzeichen, eine gewisse Länge aber auch Differenzierungen zwischen Groß- und Kleinschreibung sind dabei. Zusätzlich kann es sinnvoll sein, Passwörter regelmäßig zu ändern.
Daneben gilt es darauf zu achten, dass Themes sowie Plugins immer auf dem aktuellsten Stand bleiben. Denn mit Updates führen Entwickler nicht nur neue Funktionen ein oder beheben Fehler, sondern entfernen auch Sicherheitslücken.
WordPress mit Plugins absichern
Es gibt einige Plugins, die mehr Sicherheit schaffen. Zu den bekanntesten zählen sicherlich „Wordfence“ sowie „iThemes Security“. Diese können gegen Brute-Force-Attacken helfen, schützen den Login-Bereich zusätzlich ab oder erstellen eine Firewall, die auffällige IP’s aussperrt.
Da es sich auch hier um Plugins handelt, gilt wie bereits bei den erwähnten Grundlagen: Sie müssen aktuell gehalten werden, um ihre Funktion erfüllen zu können.
Vollen Rundumschutz mit einem Sicherheitsservice
Es kostet einen Sicherheitslaien viel Zeit und Mühe, seine Seite gut zu schützen. Das gilt auch, wenn man sich eines der genannten Sicherheitsplugins installiert.
Denn zusätzlich zur Installation müssen in dem Plugin diverse Einstellungen vorgenommen werden. Gibt es hier Probleme in der Kompatibilität zum CMS oder dem Hoster, können die Funktionen eventuell nicht greifen.
Hinzukommt, dass die in die Sicherheitsmaßnahmen investierte Zeit und Mühe häufig an anderer Stelle gebraucht wird. Gut, dass es hier helfende Unternehmen gibt.
So bietet z. B. der Agenturhoster Mittwald seit einiger Zeit mit Protect Plus ein „All-Inclusive-Sicherheitspaket“ für WordPress an. Hierbei werden die Projekte mit dem CMS nicht nur regelmäßigen Sicherheitschecks unterzogen, sondern auch monatlich aktualisiert – sowohl die Installation als auch die Plugins.
Ist ein Befall von Schadcode festgestellt worden, nehmen die Experten von Mittwald die Einspielung eines Backups vor und beseitigen die Quelle zur Prävention.
Dieser Service kostet etwas, ja, kann aber durchaus sinnvoll sein – vor allem wenn die Alternative viele Stunden Arbeit oder hohe Gewinnverluste durch Angriffe bedeutet.
Volle Sicherheit in WordPress – nur kostenpflichtig möglich?
Wer möglichst hohe Sicherheit in WordPress genießen will, wird wahrscheinlich nicht an einer kostenpflichtigen Lösung vorbeikommen. Gleichwohl muss der Schutz in Relation zum Projekt gesehen werden.
Vergleichen lässt sich das mit einem Schuppen für Gartengeräte, für den man wohl kaum einen Sicherheitsdienst buchen würde. Anders sähe es bei Geschäftsräumen aus, in denen sensible Kundendaten lagern. Hier macht ein Sicherheitsdienst vermutlich Sinn. Vielleicht ist er sogar ein Muss.
Betreibt man eine WordPress Website, die die Öffnungszeiten der Bäckerei auflistet, ist ein umfangreicher Schutz weniger wichtig, als bei einem Onlineshop oder der Webpräsenz einer Online-Agentur. Hier sind Webbesucher essenziell für den Erfolg des Unternehmens. Geld für einen Rundumschutz auszugeben würde daher lohnen.