Die Sicherheit deiner WordPress Seite spielt eine wichtige Rolle. Die Anzahl der Hackerangriffe nimmt weiterhin zu und WordPress Seiten sind häufige Ziele. Hacker nutzen oft Sicherheitslücken in Plugins, aber auch das Passwort kann erraten oder mit einer Software „herausgefunden“ werden.
Es gibt verschiedene Angriffe. Manche Hacker legen auf deiner WordPress Seite tausende von Unterseiten an. Diese werden auch als „Spam-Hacks“ bezeichnet. Die Angreifer erhoffen sich dadurch Vorteile bei der Suchmaschinenoptimierung. Andere Angriffe zielen darauf ab, deine Einnahmen durch Affiliate Links oder anderes zu hijacken. Es gibt noch zahlreiche weitere Angriffe. Wenn man seine gesamte WordPress Seite gut schützt, ist man gegen alle gut gewappnet.
Damit dies nicht passiert, zeigen wir dir, wie du deine WordPress Seite mit einem passwort schützen kannst.
Das Dashboard, über das die gesamte Website verwaltet werden kann, ist normalerweise Passwort geschützt. Hier gibt es verschiedene Möglichkeiten, wie du dieses Passwort besonders sicher festlegen kannst. Auch der Nutzername sollte nicht einfach bei „Admin“ gelassen werden. Denn der Name „Admin“ ist besonders leicht erratbar und macht es automatisierten Passwort-Erratungs-Tools einfach.
Damit dies nicht passiert, solltest du einfach einen anderen Nutzernamen als „Admin“ oder „admin“ wählen. Wichtiger ist jedoch das Passwort, hier gibt es mehr zu beachten.
Wähle mindestens 8 Zeichen
Groß- und Kleinbuchstaben
Mindestens 2 Ziffern
Mindestens 1 Sonderzeichen wie ($,%,&,..)
Das eigentliche Passwort kannst du bei Beginn der WordPress-Installation festlegen oder nachträglich im Dashboard. Solltest du das Passwort vergessen haben, kann es an die in WordPress hinterlegte E-Mail zurückgeschickt werden.
Je nachdem bei welchem Hoster du bist, kann dieser unter Umständen auch dein Passwort zurücksetzen.
2-Faktoren-Authentifizierung
Diese Art der Verschlüsselung macht deine WordPress Seite besonders sicher. Anstatt wordpress mit einem passwort zu schützen, gibt es hier eine Kombination aus Passwort + Authentifikationscode.
Unter User > Profil kann die 2-FA aktiviert werden. Nun stehen verschiedene Möglichkeiten zur Verfügung, wie du den 2-FA Code zugeschickt bekommen kannst. Einerseits geht dies per Authentificator-Programmen wie Google Authentificator, andererseits auch einfach per E-Mail.
Wir können den Google Authentificator für WordPress Seiten empfehlen.
Also wer auf Nummer Sicher gehen will, sollte seine Website immer mit 2-FA schützen.
Ein optimales Level an Sicherheit erreicht man durch ein starkes Passwort + 2-FA.
Obwohl dies nicht ganz zum Thema passt, möchten wir Anmerken, dass Backups auch eine wichtige Rolle beim Thema WordPress Sicherheit spielen. Denn sollte mal wirklich was mit der Seite sein, kann man ein Rollback auf eine ältere Version veranlassen.