Viele Firmen legen bei der Erstellung ihrer ersten Webseite viel Wert auf einen günstigen Anbieter. Aber auch ein gutes Konzept, eine perfekte Suchmaschinenoptimierung und die richtigen Konversionen sind sehr wichtig. Nebenbei geht das Thema Sicherheit manchmal etwas unter. Aber wie optimiert man die Sicherheit der Webseite?
WordPress sicherer machen
Eines der bekanntesten Content-Management Systeme ist WordPress. Dieses System wird immer dann verwendet, wenn ein Blog oder eine eigene Internetpräsenz eingerichtet werden soll. In letzter Zeit wurde WordPress immer wieder zur Zielscheibe von Angriffen aus dem Netz. Regelmäßige Updates gehören zu den wichtigsten Maßnahmen, um sich vor Angriffen zu schützen. Ein Hosting Anbieter, der über klar definierte Service Level Agreements verfügt, kann einen Teil des Schutzes übernehmen.
Es gibt viele Möglichkeiten, um Sicherheits-Plugins für WordPress zu verwenden. Diese können die wichtigsten Sicherheitsproblematiken ausschalten oder zumindest abfangen. Viele Sicherheits-Plugins weisen direkt auf Sicherheitslücken hin. Auf jeden Fall ist es wichtig, dass das WordPress Antivirus Plugin installiert wird. Das Antivirus Plugin ist ein nützlicher Helfer, der das eigene Blog vor Einschleusungen von schädlicher Schadsoftware schützt und nach kompromitierten Dateien durchsucht. Viele Attacken von Hackern erfolgen auf eine simple Art und Weise, um sich einen Zugang zu Ihrer Webseite zu verschaffen. Häufig wird die Brute-Force Methode verwendet. In vielen Fällen müssen die Hacker lediglich zwei Variablen knacken, um Zugang zu Ihrer Webseite zu erhalten. Hierbei handelt es sich um das Passwort und den Benutzernamen für Ihr Administrationsbereich.
Ein sicheres Passwort un einen generischen Benutzernamen wählen
Damit Sie Ihre Webseite optimal schützen, sollten Sie keine unsicheren, kurzen oder einfachen Passwörter verwenden. Das gilt auch für das WordPress Dashboard. Das Passwort sollte mindesten acht bis zehn Zeichen beinhalten. Die Zeichenkette sollte in keinem Wörterbuch vorkommen. Es sollte sich auch nicht um einen Bestandteil eines bestimmten Begriffs handeln. Ein optimales Passwort beinhaltet große und kleine Buchstaben, Zahlen und Sonderzeichen. Als WordPress Anwender sollten Sie Ihren Benutzernamen nicht sorglos festlegen. Verwenden Sie keinen Benutzernamen wie Admin, Redaktion, Administrator oder Ihre Kontakt-E-Mail Adresse. Damit Sie es Hackern nicht zu einfach machen, sollten Sie eine kleine Schutzmauer um Ihre Webseite ziehen. Ändern Sie Ihren unsicheren Benutzernamen im Dashboard der WordPress Installation im Menüpunkt „Neu“. Hier können Sie einen sicheren, neuen Benutzernamen angeben.
Änderung der Login URL im Administrationsbereich
Der Login zu der WordPress Seite ist einfach zu finden. Die Standard URL wird vom WordPress System standardmässig wie folgt angelegt: www.ihredomain.xx/wp-admin/. Wenn Sie sich ausreichend vor Hacker Angriffen schützen möchten, dann sollten Sie diesen Standard Pfad durch eine neue Login-URL verschleiern. Hierfür benötigen Sie nur ein spezielles Plugin. Gleichzeitig sollten Sie einen Verzeichnisschutz für einen Administatorbereich einrichten. Das kann ebenfalls ein wirksamer Hacking Schutz sein. Hierfür müssen Sie nur mit Hilfe einer .htaccess Datei, die bereits standardmäßig über WordPress angelegt wurde, den Zugriff auf das WordPress Verzeichnis absichern.
Installation eines IThemes Security
Zusätzlich zum WordPress Antivirus Plugin ist es wichtig, dass auch das iThemes Security installiert wird. Es handelt sich hierbei um ein Tool, dass in der Lage ist, alle Sicherheitseinstellungen zu checken und Vorschläge zur Verbesserung zu unterbreiten. Das System sichert nicht nur den Upload Ordner ab, sondern blockiert auch sämtliche 404 Angriffe. Dadurch kann das eigene System perfekt geschützt werden.
Verwendung von Wordfence als Plugin
Wordfence ist ein weiteres Sicherheitsplugin welches viele WordPress Angriffe abwehrt. Es ist allerdings kostenpflichtig und bieten einen guten Schutz den auch gute Webhoster Ihren Kunden anbieten.
Websiteservice durch Agenturen
Den besten Schutz geniessen Sie, wenn Sie Ihre Website durch einen Spezialisten pflegen lassen. Er verfügt meist über etliche Sicherheitsprodukte mit denen das WordPress abgesichert und geprüft wird. Einen 100%igen Schutz gibt es nicht, aber viele Anbieter prüfen täglich, ob die Seite manipuliert wurde und können dann direkt handeln bevor es eine Suchmaschine sieht. Dienste dieser Art kosten zwischen 15 und 50 Euro im Monat und bieten einen optimalen Schutz. Bedenken Sie wie hoch der Imageschaden ist, wenn Ihre Website von google als schädlich eingestuft wird. Da lohnt es sich ein paar hundert Euro im Jahr für Prävention auszugeben und Sie müssen sich damit nicht beschäftigen.
Im Webhosting Verzeichnis finden Sie Anbieter die diese Dienste anbieten können, oder direkt bei https://www.websiteservice.de.