WordPress Security: Die häufigsten Fehler und wie man sie vermeidet
WordPress sicher betreiben
WordPress ist das Angriffsziel Nr. 1 unter den CMS-Systemen — schlicht weil es so verbreitet ist. Das muss kein Problem sein wenn man es richtig aufsetzt.
Häufigster Fehler: Veraltete Plugins
80 % der WordPress-Hacks passieren über veraltete Plugins. Ein Plugin das seit 2 Jahren nicht aktualisiert wurde ist ein offenes Einfallstor. Regelmäßige Updates sind Pflicht — nicht optional.
Schwache Passwörter und Standard-Benutzernamen
Der Benutzername 'admin' ist das erste was Angreifer probieren. Starkes Passwort, kein Standard-Username, Two-Factor-Authentication.
Unnötige Plugins
Jedes Plugin ist eine potenzielle Angriffsfläche. Weniger Plugins = weniger Risiko. Ich installiere nur was wirklich gebraucht wird.
Was ich bei jeder WordPress-Installation mache
- Login-URL ändern (nicht /wp-admin)
- XML-RPC deaktivieren
- File-Editor im Dashboard deaktivieren
- Starke Passwörter erzwingen
- Regelmäßige automatische Backups
- Fail2ban für Brute-Force-Schutz
Ein sicheres WordPress ist kein Hexenwerk — es braucht aber aktive Pflege.