{"id":733,"date":"2020-02-18T20:05:22","date_gmt":"2020-02-18T19:05:22","guid":{"rendered":"https:\/\/ekiwi.de\/?p=733"},"modified":"2020-09-08T21:05:15","modified_gmt":"2020-09-08T19:05:15","slug":"wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite","status":"publish","type":"post","link":"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/","title":{"rendered":"WordPress Sicherheitstipps f\u00fcr mehr Sicherheit auf eurer Webseite"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Inhalt<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#Wie_sicher_ist_WordPress\" >Wie sicher ist WordPress?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#Mit_diesen_Tipps_koennt_ihr_die_Sicherheit_von_WordPress_verbessern\" >Mit diesen Tipps k\u00f6nnt ihr die Sicherheit von WordPress verbessern<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#1_Aktualisierungen_durchfuehren\" >1. Aktualisierungen durchf\u00fchren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#2_Sichere_Passwoerter_verwenden\" >2. Sichere Passw\u00f6rter verwenden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#3_WordPress_und_dazugehoerige_Komponenten_auf_dem_neuesten_Stand_halten\" >3. WordPress und dazugeh\u00f6rige Komponenten auf dem neuesten Stand halten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#4_WordPress-Admin-Bereich_sperren\" >4. WordPress-Admin-Bereich sperren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#5_Zwei-Faktor-Authentifizierung_nutzen\" >5. Zwei-Faktor-Authentifizierung nutzen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#6_Auf_verschluesselte_HTTPS-Verbindungen_setzen\" >6. Auf verschl\u00fcsselte HTTPS-Verbindungen setzen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/ekiwi.de\/index.php\/733\/wordpress-sicherheitstipps-fuer-mehr-sicherheit-auf-eurer-webseite\/#7_Verwendung_eines_VPN\" >7. Verwendung eines VPN<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Der Alptraum f\u00fcr alle WordPress-Nutzer: man wacht eines Morgens auf und muss feststellen, dass die eigene Seite gehackt wurde. Aus diesem Grund wollen wir euch einige Strategien und Tipps an die Hand geben, mit denen ihr eure Seite sch\u00fctzen und verhindern k\u00f6nnt, das Hacker Zugriff darauf erhalten.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wie_sicher_ist_WordPress\"><\/span>Wie sicher ist WordPress?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>WordPress hat in Sachen Sicherheit ja nicht gerade den besten Ruf. Dies liegt in erster Linie daran, dass es anf\u00e4llig f\u00fcr Sicherheitsl\u00fccken ist und f\u00fcr Unternehmen keine sichere Plattform darstellt. Aber meist ist dies darauf zur\u00fcckzuf\u00fchren, dass sich die Nutzer einfach nicht sicher genug verhalten. Die Nutzung veralteter WordPress-Software, eine schlechte Systemadministration oder das fehlende technische Know-How sorgen daf\u00fcr, dass Hackern immer wieder T\u00fcr und Tor ge\u00f6ffnet werden. Generell kann man also sagen, dass WordPress in den meisten F\u00e4llen schon sicher ist, solange man sich an ein paar Sicherheitsma\u00dfnahmen h\u00e4lt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mit_diesen_Tipps_koennt_ihr_die_Sicherheit_von_WordPress_verbessern\"><\/span>Mit diesen Tipps k\u00f6nnt ihr die Sicherheit von WordPress verbessern<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wie im echten Leben bedeutet Sicherheit auch im Internet nicht Risikobeseitigung, sondern Risikominimierung. Denn auch wenn es keine hundertprozentige Sicherheit gibt, so k\u00f6nnt ihr doch alle M\u00f6glichkeiten aussch\u00f6pfen, um die Chancen zu verringern, selbst das Ziel von Hackern zu werden.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Aktualisierungen_durchfuehren\"><\/span><strong>1. Aktualisierungen durchf\u00fchren<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>PHP ist quasi das Wichtigste an eurer WordPress-Seite. Achtet also darauf, dass ihr immer die aktuellste Version davon verwendet. Au\u00dferdem solltet ihr wissen, dass die PHP-Versionen im Allgemeinen f\u00fcr bis zu zwei Jahre unterst\u00fctzt werden, gerechnet vom Zeitpunkt ihrer Ver\u00f6ffentlichung an. In diesem Zeitraum gibt es regelm\u00e4\u00dfig Updates, mit denen Sicherheitsprobleme und sonstige Fehler behoben werden.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Sichere_Passwoerter_verwenden\"><\/span><strong>2. Sichere Passw\u00f6rter verwenden<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Das ist eine der einfachsten M\u00f6glichkeiten, um die WordPress-Sicherheit zu erh\u00f6hen. \u00dcbrigens gilt dies nicht nur f\u00fcr WordPress. Eigentlich sollte sich das auch mittlerweile herumgesprochen haben. Doch leider sind so kreative Sch\u00f6pfungen wie \u201e123456\u201c, \u201e111111\u201c oder \u201ePasswort\u201c immer noch bei vielen sehr beliebt. Diese solltet ihr nach M\u00f6glichkeit nicht w\u00e4hlen. Ein sicheres Passwort sollte aus Zeichen, Ziffern und Gro\u00df- und Kleinbuchstaben bestehen. Au\u00dferdem solltet ihr f\u00fcr jede Webseite ein anderes Passwort verwenden.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"3_WordPress_und_dazugehoerige_Komponenten_auf_dem_neuesten_Stand_halten\"><\/span><strong>3. WordPress und dazugeh\u00f6rige Komponenten auf dem neuesten Stand halten<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Auch WordPress selbst und die dazugeh\u00f6rigen Plugins und Themes m\u00fcssen immer wieder aktualisiert werden. Schlie\u00dflich gibt es einen Grund, warum es immer wieder Updates von Programmen gibt. Damit werden Sicherheitsl\u00fccken geschlossen und andere Fehler behoben. Ihr habt auch die Option, die automatischen WordPress-Aktualisierungen zu aktivieren.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"4_WordPress-Admin-Bereich_sperren\"><\/span><strong>4. WordPress-Admin-Bereich sperren<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Mit dem Sperren eures WordPress-Admin-Bereichs und des Logins macht ihr einen wichtigen Schritt zu mehr Sicherheit. Dazu gibt es zwei gute M\u00f6glichkeiten. Zum einen k\u00f6nnt ihr die Standard-Anmelde-URL f\u00fcr WordPress-Admin \u00e4ndern und zum anderen k\u00f6nnt ihr die Anmeldeversuche einschr\u00e4nken.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"5_Zwei-Faktor-Authentifizierung_nutzen\"><\/span><strong>5. Zwei-Faktor-Authentifizierung nutzen<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ein Passwort kann noch so sicher sein, dennoch besteht immer die Gefahr, dass es von jemandem geknackt wird. Bei der Zwei-Faktor-Authentifizierung reicht es deshalb nicht, wenn das richtige Passwort eingegeben wird, sondern es muss auch noch eine zweite Methode zur Authentifizierung herangezogen werden. Ihr bekommt zum Beispiel per SMS einen Einmal-Code zugeschickt, aber es gibt auch noch andere Methoden zur Zwei-Faktor-Authentifizierung. In der Regel bietet dieses Verfahren ein sehr hohes Ma\u00df an Sicherheit, denn es ist sehr unwahrscheinlich, dass jemand sowohl euer Passwort herausgefunden hat und dazu auch noch Zugriff auf euer Handy besitzt.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"6_Auf_verschluesselte_HTTPS-Verbindungen_setzen\"><\/span><strong>6. Auf verschl\u00fcsselte HTTPS-Verbindungen setzen<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wenn ihr die Sicherheit eurer WordPress-Seite verbessern wollt, ist auch die Installation eines SSL-Zertifikats und die Verwendung von HTTPS eine sehr gute M\u00f6glichkeit daf\u00fcr. \u00dcber dieses Hyper Text Transfer Protocol Secure (HTTPS) kann sich euer Browser nur mit sicheren Webseiten verbinden. Immer noch kursiert das Ger\u00fccht, dass man kein SSL ben\u00f6tigt, wenn man keine Kreditkarten akzeptiert. Dabei handelt es sich aber schlicht und ergreifend um einen Irrtum.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"7_Verwendung_eines_VPN\"><\/span><strong>7. Verwendung eines VPN<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ein Virtual Private Network bietet einen effektiven Weg, um Daten gegen Fremdzugriffe zu sichern. \u00dcber das VPN werden alle Daten sicher verschl\u00fcsselt und quasi durch eine Art Datentunnel vom Sender zum Empf\u00e4nger \u00fcbertragen. Au\u00dferdem bietet euch ein VPN gr\u00f6\u00dftm\u00f6gliche Anonymit\u00e4t beim Surfen, da eure eigene IP-Adresse verschleiert und stattdessen die des verwendeten VPN-Providers angezeigt wird. Mit eurer <a href=\"https:\/\/www.t-online.de\/digital\/hardware\/wlan-dsl\/id_47922534\/was-ist-eigentlich-eine-ip-adresse-und-was-verraet-sie-ueber-den-nutzer-.html\">pers\u00f6nlichen IP-Adresse<\/a> k\u00f6nnen Angreifer euren Standort ermitteln und sehen, auf welchen Seiten ihr gesurft habt.<br \/>\nEin VPN kann auch dabei helfen die Internetgeschwindigkeit zu verbessern. N\u00e4mlich immer dann, wenn der <abbr title=\"Internet Service Provider\">ISP<\/abbr> durch Deep Packet Inspection die Inhalte analysiert und bestimmte Inhalte in der \u00dcbertragungsrate drosselt. Wie hoch die jeweils aktuelle \u00dcbertragungsrate ist kann man auf <a href=\"https:\/\/www.speedcheck.org\/de\" target=\"_blank\" rel=\"noopener noreferrer\">www.speedcheck.org<\/a> kostenlos testen.<br \/>\nFalls ihr euch selbst f\u00fcr eure IP-Adresse interessiert, m\u00fcsst ihr einfach in Google \u201eWie ist meine IP\u201c eingeben und schon werden euch alle Informationen dazu angezeigt. Weitere Informationen hier: <a href=\"https:\/\/nordvpn.com\/de\/download\/\">https:\/\/nordvpn.com\/de\/download\/<\/a><\/p>\n<p>Wie ihr also seht ist es eigentlich gar nicht so schwer, seine Sicherheit zu verbessern. Und auch WordPress kann, trotz seines schlechten Rufs, sicher sein, wenn man ein paar Tipps befolgt und nicht gerade den Kriminellen in die H\u00e4nde spielt.<\/p>","protected":false},"excerpt":{"rendered":"<p>Der Alptraum f\u00fcr alle WordPress-Nutzer: man wacht eines Morgens auf und muss feststellen, dass die eigene Seite gehackt wurde. Aus<\/p>\n","protected":false},"author":2,"featured_media":484,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[51],"tags":[110,52],"class_list":["post-733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-vpn","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/comments?post=733"}],"version-history":[{"count":0,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media\/484"}],"wp:attachment":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media?parent=733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/categories?post=733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/tags?post=733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}