⚡ Die wichtigsten Maßnahmen
- Starkes Passwort + 2-Faktor-Authentifizierung
- Alles aktuell halten (WordPress, Themes, Plugins)
- Sicherheits-Plugin installieren (Wordfence)
Warum Sicherheit wichtig ist
WordPress betreibt über 40% aller Websites – das macht es zum beliebten Ziel für Hacker. Eine gehackte Website schadet deinem Ruf, kann Kundendaten gefährden und dich von Google abstrafen lassen.
Häufige Angriffswege
- Schwache Passwörter – "admin123" ist keine gute Idee
- Veraltete Software – Sicherheitslücken in alten Versionen
- Unsichere Plugins – Nulled Themes/Plugins enthalten oft Malware
- Brute-Force Angriffe – Automatisierte Login-Versuche
Sicherheitsmaßnahmen
Starke Passwörter
Nutze einen Passwort-Manager und einzigartige, lange Passwörter (min. 16 Zeichen).
2-Faktor-Authentifizierung
Installiere WP 2FA oder Wordfence und aktiviere 2FA für alle Admin-Konten.
Updates installieren
Halte WordPress, Themes und Plugins immer aktuell. Die meisten Hacks nutzen bekannte Sicherheitslücken.
Login-Versuche begrenzen
Limit Login Attempts Reloaded blockiert IPs nach mehreren fehlgeschlagenen Logins.
Sicherheits-Plugin
Wordfence oder Sucuri bieten Firewall, Malware-Scan und Echtzeit-Schutz.
Erstelle einen neuen Admin-Benutzer mit anderem Namen und lösche den alten "admin" Account.
Regelmäßige Backups
Selbst mit allen Sicherheitsmaßnahmen: Erstelle regelmäßige Backups mit UpdraftPlus. Im Notfall kannst du alles wiederherstellen.