Um Ihre WordPress-Seite vor Angriffen zu schützen, befolgen Sie diese Schritte:
- WordPress, Themes und Plugins aktuell halten: Installieren Sie regelmäßig Updates, um bekannte Sicherheitslücken zu schließen.
- Starke Passwörter verwenden: Nutzen Sie komplexe Passwörter für alle Benutzerkonten, insbesondere für Administratoren. Aktivieren Sie ggf. die Zwei-Faktor-Authentifizierung.
- Unnötige Plugins und Themes entfernen: Löschen Sie nicht verwendete Erweiterungen vollständig, da auch inaktive Plugins ein Risiko darstellen können.
- Sicherheits-Plugin installieren: Verwenden Sie ein bewährtes Sicherheits-Plugin wie z. B. Wordfence oder iThemes Security, um Ihre Seite aktiv zu überwachen und zu schützen.
- Login-Versuche begrenzen: Aktivieren Sie eine Funktion zur Begrenzung von Anmeldeversuchen, um Brute-Force-Angriffe zu verhindern.
- Dateiberechtigungen prüfen: Stellen Sie sicher, dass Ihre Server-Dateien die richtigen Berechtigungen haben (z. B. 644 für Dateien, 755 für Verzeichnisse).
- Regelmäßige Backups erstellen: Sichern Sie Ihre Website regelmäßig und speichern Sie die Backups extern, um im Notfall schnell wiederherstellen zu können.
- XML-RPC deaktivieren: Falls nicht benötigt, deaktivieren Sie die XML-RPC-Schnittstelle, um automatisierte Angriffe zu erschweren.
- Admin-Benutzername ändern: Verwenden Sie keinen Benutzer mit dem Namen „admin“, da dieser häufig Ziel von Angriffen ist.
Zusätzlich empfiehlt es sich, den Zugriff auf das WordPress-Backend (wp-login.php) per IP-Whitelist oder .htaccess zu beschränken.