WordPress absichern: So einfach geht's

Inhaltsverzeichnis

WordPress ist ein fleißiges Content-Management-System (CMS): Es betreibt 44 Prozent aller Websites im Internet. Deshalb ist es aber leider auch ein äußerst beliebtes Ziel für Angreifer, die sich Zugriff verschaffen wollen. Zu den häufigsten Angriffsszenarien zählen Brute-Force-Attacken, SQL-Injection sowie das Ausführen von Schadcode. Klingt alles fies – und das ist es auch.

heise+ kompakt

• WordPress ist ein beliebtes Angriffsziel für Hacker.
• Vor allem Plug-ins weisen immer wieder Sicherheitslücken auf.
• Einfache Maßnahmen helfen, das CMS und das Admin-Konto besser zu schützen.
• Nutzer sollten regelmäßig im Dashboard prüfen, ob alles in Ordnung ist und frühzeitig handeln.

Angreifer schleusen Malware ins CMS, sodass die Website zu einer Virus-Schleuder mutiert und sensible Daten von Nutzern kompromittiert. Es droht dann auch noch eine Abstrafung durch Google – die Seite rutscht in den Suchergebnissen nach hinten. Im schlimmsten Fall verlieren die Seitenbetreiber den kompletten Zugriff auf ihr System. Angreifer sperren ihre Opfer regelrecht aus und verschaffen sich über eine Hintertür dauerhaften Zugriff.

Mehr zu WordPress

• WordPress absichern: So einfach geht's
• Einfach bloggen: Sieben WordPress-Alternativen von cool bis unsterblich
• Für jeden Zweck: WordPress mit Plug-ins erweitern
• WordPress-Themes: Worauf kommt es an?
• Eigene Website bauen: Erste Schritte mit WordPress
• Anleitung zum Absichern von WordPress gegen Angriffe
• Manuell oder mit Plug-ins: WordPress-Website erfolgreich umziehen
• WordPress: Die besten Security-Plug-ins für Ihre Website
• So sichern Sie Ihre WordPress-Website optimal ab
• WordPress für Fortgeschrittene: So holen Sie mehr aus WordPress heraus
• WordPress-Sicherheit: Wie bescheiden geschützte Installationen Daten preisgeben
• Raspi als Webserver: WordPress-Website mit Nginx auf dem Raspberry Pi hosten
• So optimieren Sie Ihre WordPress-Websites
• WordPress-Plug-in: Der eigene Online-Shop mit WooCommerce
• Rank Math SEO: WordPress-Websites für Google optimieren

Selbst wer ein kleines Blog auf seinem Webspace betreibt und eigentlich nur in Ruhe bloggen möchte, sollte sein CMS ordentlich absichern und regelmäßig nachbessern. Die wichtigsten Maßnahmen sind unkompliziert erledigt, man muss sich nur etwas Zeit nehmen. Vieles macht WordPress glücklicherweise schon von selbst, etwa wichtige Sicherheitsupdates zu installieren. Im Verantwortungsbereich des Nutzers liegt es aber, zusätzliche Sicherheitseinstellungen vorzunehmen und vor allem das Admin-Konto zu schützen. Ziel dieses Ratgebers ist es, einen soliden Schutz sicherzustellen.

Das war die Leseprobe unseres heise-Plus-Artikels "WordPress absichern: So einfach geht's". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.