Mit WordPress können Sie mehrere Websites bequem über ein einziges Control Panel verwalten, sodass Sie sich nicht immer wieder in Ihre Konten ein- und ausloggen müssen.
Diese Funktion ist besonders nützlich für Institutionen, Organisationen und Unternehmen und grundsätzlich sicher, birgt jedoch auch Risiken. Da alle Websites dieselbe Datenbank verwenden, reicht ein einziger kritischer Fehler aus, um alle Websites ernsthaft zu beeinträchtigen.
Aus diesem Grund hat WPBeginner 8 bewährte Tipps zur Erhöhung der Sicherheit zusammengestellt:
1, Datensicherung
Je mehr und je besser die Datensicherungen sind, desto beruhigter können wir in Bezug auf die Inhalte und Einstellungen unserer Websites sein.
Da es zu diesem Thema viele Fakten und Irrtümer gibt, haben wir das Wesentliche in einem separaten Artikel und Video zusammengefasst – hier finden Sie alle unsere Tipps.
Für Backups empfehlen die meisten Nutzer:innen Duplicator, das nicht zufällig zusammen mit zwei weiteren Alternativen ganz am Anfang unserer Artikelserie über die besten WordPress-Plugins aufgeführt wurde.
2, Sicherer Speicherplatz
Nicht nur innerhalb von WordPress kann man für die Sicherheit von Websites sorgen, auch bei der Auswahl des Speicherplatzes sollte man auf Sicherheitsaspekte achten.
Wir empfehlen Ihnen von ganzem Herzen die WordPress-Hostingpakete von Rackhost, da diese ein kostenloses SSL-Zertifikat bieten und darüber hinaus den höchsten Sicherheitsstandards entsprechen.
3, Zugriffsbeschränkungen
Wenn Sie mehrere Websites über ein einziges WordPress-Dashboard verwalten, verfügen wahrscheinlich mehrere Personen über Administratorrechte für die Bearbeitung.
Die Zugriffsrechte können bereits mit den Grundeinstellungen von WordPress eingeschränkt werden, aber in diesem Fall erhalten Sie mit einem speziellen Plugin wie dem kostenlosen Members noch mehr Kontrolle.
4, Sicheres Passwort
Verwenden Sie ein sicheres Passwort, um sich bei Ihrem WordPress-Konto anzumelden. Wir haben bereits mehrere Anwendungen zum Erstellen sicherer Passwörter und zum Speichern von Passwörtern empfohlen, hier ist die Topliste.
5, Zwei-Faktor-Authentifizierung
Neben Passwörtern empfiehlt es sich auch, eine Zwei-Faktor-Authentifizierung einzurichten – dies können Sie neben WordPress auch in Ihrem Rackhost-Konto tun!
6, Updates
Die Stärke von WordPress liegt in der Vielzahl der verfügbaren Themes und Plugins. Diese Dienste können jedoch auch ein Risiko darstellen, wenn sie nicht aktualisiert werden.
Achten Sie bei allen Themes und Plugins auf regelmäßige Updates, ebenso wie bei WordPress selbst, das Sie immer in der neuesten Version verwenden sollten.
7, Firewall
Unter anderem gegen DDoS-Angriffe, Spambots und verdächtige Anmeldeversuche ist es wichtig, WordPress mit einem Firewall-Plugin zu schützen.
Über solche Sicherheitseinstellungen haben wir ausführlich im neunten Teil unserer WordPress-Hosting-Schnellstartreihe berichtet.
8, Überwachung
Es ist auch möglich, die Aktivitäten der Website-Redakteure innerhalb von WordPress zu überwachen. Mit speziellen Plugins wie WP Activity Log können Sie im Falle eines Problems herausfinden, ob ein menschlicher Fehler vorliegt.