WordPress Website-Sicherheit, was Sie wissen müssen

Veröffentlicht: 2022-07-06

Die Sicherheit von WordPress-Websites ist ein bisschen wie eine Krankenversicherung – Sie machen sich nie wirklich Gedanken darüber, bis Sie sie unbedingt brauchen und es einfach zu spät ist, sie zu bekommen.

Du denkst vielleicht: „Nein, das wird MIR nie passieren.“

Na, besser nochmal nachdenken!

Jeden Tag werden Hosting-Server zerstört, Hacker brechen in Konten ein, Websites verschwinden auf mysteriöse Weise und ganze Unternehmen gehen komplett verloren.

Laut Sophos Labs werden jeden Tag etwa 30.000 Websites gehackt.

Noch Angst? Du solltest sein.

Das heißt, es sei denn, Sie haben bereits den richtigen Website-Schutz und die richtige Sicherheit eingerichtet. Wenn Sie dies nicht tun, dann könnte dieser Artikel einen großen Unterschied für Ihre Online-Zukunft machen.

Es gibt keine Zeit wie jetzt, um Ihre Website vollständig sicher und vor unerwünschten Angriffen, Hackern und anderen unerwarteten Katastrophen zu schützen.

Jetzt wünschte ich, ich könnte sagen, dass Sie, wenn Sie alles umsetzen, was ich in diesem Artikel teile, absolut sicher sind, dass etwas auf Ihre Website gelangt, aber das wäre eine Lüge.
ABER die Umsetzung dessen, was ich teile, wird definitiv die Wahrscheinlichkeit verringern, dass etwas passiert.

In diesem Artikel werde ich speziell über Websites und Blogs sprechen, die mit der WordPress-Plattform eingerichtet wurden.

Es gibt viele großartige Tools für WordPress, die es einfacher denn je machen, die Sicherung und den Schutz Ihrer Website zu automatisieren.

Lesen Sie weiter, um Tipps zum Sichern Ihrer Website, zum Verwenden von Plugins zum Schutz vor Spam, zum Durchsuchen Ihrer Website-Dateien nach Anzeichen von Hacking und zu Maßnahmen zu erhalten, wenn Ihre Websites gehackt werden.

Und zögere nicht!

Ich möchte Sie dringend bitten, es nicht nur jetzt zu lesen, sondern sofort Maßnahmen zu ergreifen und Ihre Website HEUTE zu schützen.

Wenn Sie dies nicht tun, werden Sie es vielleicht bereuen, und wahrscheinlich eher früher als später.

Also lasst uns anfangen!

Warum Sie Ihre WordPress-Website schützen MÜSSEN

Ist Ihnen bewusst, dass Ihre Website auf einem Computer gehostet wird?

Ja, der Begriff „Server“ ist nur ein schicker Begriff für einen PC, der irgendwo in einem Bürogebäude oder Lagerhaus steht.

Die meisten Menschen wissen nicht, dass das Internet nicht ganz so „virtuell“ ist, wie es scheint.

Es mag sich anfühlen, als wäre sie im Cyberspace, aber Ihre Website besteht eigentlich aus einer Reihe von Dateien auf einem Computer, der sich irgendwo in einem vollständig physischen Gebäude befindet.

Sie wissen bereits, dass Computer technische Probleme haben können, da Sie wahrscheinlich mehrere Episoden von Problemen mit Ihrem eigenen Computer erlebt haben.

Und so kann auch Ihr Hosting-Server, der auch ein Computer ist, in Schwierigkeiten geraten. Es kann überlastet werden und pleite gehen, oder es kann gehackt werden.

Manchmal ruckelt es und muss neu gestartet werden. Jedes dieser Dinge kann es für kurze oder sogar lange Zeit ausschalten.

Viele Menschen gehen davon aus, dass es in der Verantwortung ihres Hosting-Unternehmens liegt, ihre Website sicher zu halten.

Das ist leider normalerweise nicht der Fall, und ich bin mir sicher, wenn Sie gleich jetzt die von Ihnen unterzeichnete Hosting-Vereinbarung durchforsten, werden Sie feststellen, dass die Verantwortung für den Schutz Ihrer Website und Ihres Unternehmens vollständig bei Ihnen liegt.

Ich werde in Kürze auf das Wie eingehen, aber fangen wir damit an, über das Warum zu sprechen.

Warum sollten Sie Ihre Website vor Hackern und anderen unerwarteten Problemen schützen?

Die offensichtliche Antwort ist, dass Sie nicht all die harte Arbeit verlieren wollen, die Sie in den Aufbau Ihrer Website und Ihres Unternehmens gesteckt haben.

Vertrauen Sie mir, das passiert wirklich.

Vor ein paar Jahren habe ich in einem Mastermind, dem ich angehörte, aus erster Hand miterlebt, wie verheerende Folgen es haben kann, auf Probleme nicht vorbereitet zu sein und Löcher in der Sicherheitseinrichtung zu haben.

Ein paar Frauen in meinem Netzwerk verloren wochenlange Arbeit und ganze Websites, als ihr Hosting-Server unerwartet für nur 24 Stunden ausfiel!

Es gab technische Probleme, die der Gastgeber nicht sofort beheben konnte.

Zuerst waren einige sehr verärgert, dass ihr Gastgeber so etwas passieren ließ, aber dann wurde ihnen langsam klar, dass sie wirklich ihre eigenen Sicherheitsmaßnahmen hätten treffen sollen.

Hier sind nur einige der Möglichkeiten, wie Ihre WordPress-Website kompromittiert werden kann:

  1. Probleme beim Hosten von Websites
  2. Hacker fügen Code hinzu oder nehmen Ihre Website herunter
  3. Ein böswilliger Mitarbeiter oder Auftragnehmer macht sich an Ihrer Website zu schaffen
  4. Ein Upgrade verursacht Fehler und bringt Ihre Website zum Absturz
  5. Website verschwindet auf mysteriöse Weise ohne Grund (Wahre Geschichte – das ist einem Kunden von mir passiert!)

Ich würde sagen, jede dieser Möglichkeiten ist ein guter Grund, Maßnahmen zu ergreifen.

Verwenden Sie den Preis nicht als einzigen Faktor bei der Auswahl Ihres Webhosts. Ihr wichtigstes Geschäftsgut verdient das Beste. Kontaktieren Sie mich, wenn Sie wissen möchten, was ich empfehle.

Ist WordPress schwach und anfällig für Angriffe?

Einige Leute argumentieren, dass WordPress nicht die beste Plattform für Sicherheit ist, weil es Open Source (kostenlos) ist, was bedeutet, dass Hacker leicht auf die Software zugreifen können, um Sicherheitslücken zu finden.

Dieser Argumentation stimme ich absolut nicht zu.

Ja, WordPress ist kostenlos und Hacker haben einfachen Zugriff darauf, aber wen wollen wir veräppeln?
Hacker lieben Herausforderungen und können genauso einfach Raubkopien von JEDER beliebigen Website-Design-Software herunterladen. Die Tatsache, dass WordPress eine kostenlose, offene Plattform ist, macht es tatsächlich sicherer.

Der Grund lässt sich wie folgt zusammenfassen:

Tausende von Menschen sind daran beteiligt, Dinge wie das Aktualisieren der Software, das Erstellen von Plugins und das Erstellen benutzerfreundlicher Vorlagen zu tun. Es ist eine riesige Gemeinschaftsleistung.

Das bedeutet, sobald es ein Problem gibt, findet es fast sofort jemand. Und wenn sie das tun, arbeiten die Ersteller von WordPress hart und schnell daran, das Problem zu lösen, und jedes Mal veröffentlichen sie auch ein brandneues Sicherheitsupdate.

Vergleichen Sie einfach dieses Engagement mit anderen Unternehmen, deren Updates viel seltener sind und deren Community viel, viel kleiner ist, und Sie werden den Vorteil und Wert von WordPress erkennen.

Häufige Probleme, die Ihre WordPress-Website lahmlegen können

Es ist an der Zeit, sich mit den blutigen Details dessen zu befassen, was mit Ihrer Website passieren kann. Hier sind die häufigsten Probleme, die Ihre Website entweder vollständig zum Erliegen bringen oder Probleme verursachen können, die Sie lieber vermeiden möchten.

Sie wurden gehackt!

Das Hacken Ihrer Website ist definitiv das am meisten gefürchtete aller potenziellen Website-Probleme. Sie möchten nicht, dass jemand auf Ihrer Website herumspielt und Dinge kaputt macht. Es ist so, als würde jemand in dein Haus einbrechen, Sachen nehmen, Sachen kaputt machen oder einfach den Ort komplett zerstören.

Ein Hacker kann eine Reihe von Dingen mit Ihrer Website anstellen, einschließlich der folgenden:

  • Fügen Sie unerwünschte Links hinzu, die Sie nicht sehen können.
  • Fügen Sie unerwünschte Links hinzu, die Sie sehen können.
  • Fügen Sie Viren hinzu, die die Computer Ihrer Besucher angreifen.
  • Löschen Sie Ihre Website vollständig (und ersetzen Sie sie sogar durch eine nette „Sie wurden von XXX gehackt“-Nachricht, komplett mit einem Bild mit Totenkopf und gekreuzten Knochen).
  • Website-Dateien löschen.
  • Übernehmen Sie die Kontrolle über Ihre Website und sperren Sie sich aus.

Probleme mit Ihrem Hosting-Unternehmen

Wie Sie gelernt haben, wird jede Website auf einem Computer gehostet.

Und wir alle wissen, dass ein Computer als künstliche Technologie manchmal kaputt gehen kann.

Bitte machen Sie nicht den Fehler, sich beim Schutz Ihrer Website vollständig auf Ihr Hosting-Unternehmen zu verlassen und zu erwarten, dass es niemals zu technischen Problemen kommt.

Der anfällige Teil Ihres Hosting-Unternehmens ist der Server, auf dem Ihre Website gehostet wird. Es könnte abstürzen, gehackt werden oder sogar heruntergefahren werden.

Mein altes Hosting-Unternehmen musste sich kürzlich mit letzterem auseinandersetzen. Sie wurden von der Stadt aufgefordert, ihre Server für etwa acht Stunden abzuschalten. Wie Sie sich vorstellen können, war dies für viele Website-Eigentümer eine große Unannehmlichkeit und ein potenzieller Einnahmeverlust.

Aber zumindest wusste das Hosting-Unternehmen, dass es kommen würde, und sobald sie ihre Server wieder einschalten konnten, liefen die Dinge wieder normal.

Wenn ein Unternehmen jedoch ein unerwartetes Serverproblem hat, kann der Schaden viel unvorhersehbarer werden – und länger andauern.

Sie könnten am Ende wertvolle Daten oder sogar Ihre gesamte Website verlieren, wenn Sie kein aktuelles Backup haben.

Es ist auch nicht ungewöhnlich, dass ein Server Feuer fängt.

Dies kann aus verschiedenen Gründen passieren, aber für Sie ist es wieder einmal ein unerwartetes Problem, das zu einer totalen Katastrophe führen kann, wenn Sie nicht vorbereitet sind.

Wenn Sie jedoch vorbereitet sind, kann es nur eine Unannehmlichkeit sein. Sie sind dafür verantwortlich, was es sein wird, ab sofort.

Andere potenzielle Hosting-Probleme sind ein schlechter Kundenservice.

Ihre Anforderungen können ihre Fähigkeiten übersteigen, oder sie bieten möglicherweise nicht die Qualität, die Sie erwarten.

Es ist eine gute Idee, Ihre Backups bereit und griffbereit zu haben, damit Sie bei Bedarf schnell den Host wechseln können.

Jemand oder etwas bringt Ihre WordPress-Site durcheinander

Es könnte Sie sein, oder es könnte Ihr Webmaster sein, aber es ist auch möglich, dass Ihre Website versehentlich durcheinander kommt, während Sie ein Plugin hinzufügen, ein Design aktualisieren oder auf die neueste Version von WordPress aktualisieren.

Wenn Sie nicht vorbereitet sind, könnten Sie Ihre gesamte Website verlieren.

Wichtiger Hinweis: Sie sollten Ihre Website immer sichern, bevor Sie irgendwelche Updates durchführen, und wenn Sie bereit sind, sich keine Sorgen um Ihre Backups zu machen, dann ist die Anmeldung für meinen Geek in Your Pocket-Service eine ideale Lösung.

Verärgertes oder unbeholfenes Teammitglied

Dies ist möglicherweise kein offensichtliches Problem, kann jedoch eine echte Bedrohung darstellen.

Unabhängig davon, ob Sie mit einem virtuellen Assistenten arbeiten oder einen Mitarbeiter in Ihrem Büro haben, der an Ihrer Website arbeitet, wissen Sie hoffentlich, dass es wichtig ist, seine Fähigkeiten innerhalb von WordPress einzuschränken, um sie an seine Verantwortlichkeiten (und das Maß an Vertrauen, das Sie ihm entgegenbringen) anzupassen.

Zum Beispiel gibt es keinen Grund, warum einer Ihrer regelmäßig beitragenden Autoren Administratorrechte haben und in der Lage sein sollte, das Design Ihrer Website zu ändern oder neue Plugins zu installieren.

Die besten WordPress-Sicherheits-Plugins zur Verwendung auf Ihrer Website

Ein entscheidender Vorteil von WordPress ist, dass es eine ganze Community von sehr loyalen Entwicklern hat, die ständig neue Plugins (Add-Ons) erstellen.

Noch besser, WordPress-Ersteller, -Entwickler und -Benutzer sind sehr gewissenhaft, wenn es um Sicherheit geht. Ja, Hacker sind schnell und schlau, aber die Community als Ganzes tut ihr Bestes, um immer einen Schritt voraus zu sein.

Es gibt eine Reihe von Sicherheits-Plugins, die Sie verwenden können, um Hacker und andere Bedrohungen für Ihre Website zu stoppen. Ich habe nicht den Platz, um sie alle abzudecken, aber die, die ich aufgelistet habe, werden einen großen Beitrag zur Sicherheit Ihrer Website leisten – vorausgesetzt, Sie installieren und verwenden sie!

Meine WordPress-Plugin-Empfehlungen für die Wartung Ihrer Website

WordPress -Plugin für Backups

Aufwind Plus

Dieses robuste kostenlose Plugin mit der Option zum Upgrade erstellt eine vollständige Sicherung Ihrer Website. Sie können es so planen, dass es tägliche, wöchentliche oder monatliche Sicherungen durchführt und sich diese Sicherungen per E-Mail zusendet oder auf einem externen Laufwerk speichert. Dies ist derzeit mein Lieblings-Plugin.

WordPress -Plugin zur Bekämpfung von Spam

  • Akismet – Akismet ist das Programm, das bereits mit WordPress installiert ist. Alles, was Sie tun müssen, ist es zu aktivieren. Dazu benötigen Sie jedoch einen API-Schlüssel, einen Schlüssel, den Sie kostenlos von WordPress.org erhalten können. Nach der korrekten Aktivierung filtert Akismet Ihre Spam-Kommentare heraus und schickt sie direkt in den Papierkorb. Es funktioniert sehr gut. Akismet ist für die meisten Nutzungen kostenlos (Blogs, die weniger als 500 $/Monat verdienen, gelten als „persönliche“ Nutzung), aber es gibt eine Gebühr für profitable Blogs mit hohem Traffic („geschäftliche“ Nutzung). Schnapp dir das Plugin

WordPress -Plugins für Login-Schutz

Brute-Force-Angriffe auf Ihre Website versuchen, Ihre Anmeldeinformationen zu erraten, indem Sie einfach versuchen, sich immer wieder anzumelden. Dies wird von einem automatisierten Roboter durchgeführt, daher kann es sehr hartnäckig sein. Natürlich besteht Ihr erster Schutz darin, Anmeldeinformationen zu haben, die nicht leicht zu erraten sind (Admin heißt nicht „admin“ und ein sicheres Passwort). Danach sollten Sie eines dieser Plugins verwenden, um den Computer des lästigen Roboters vorübergehend zu sperren.

  • Login-Sperre
  • Anmeldeversuche begrenzen

WordPress -Plugins für andere Sicherheitsprobleme

  • Shield Security – Derzeit mein Lieblings-Sicherheits-Plugin, bietet eine großartige Anleitung für alle Dinge zum Schutz Ihrer Website, gibt Ihnen Berichte und vieles mehr. Noch besser: Sie können für nur 12 US-Dollar pro Jahr upgraden! (zum Zeitpunkt des Schreibens)
  • iThemes Security – iThemes Security dient dazu, WordPress zu sperren, häufige Lücken zu beheben, automatisierte Angriffe zu stoppen und Benutzeranmeldeinformationen zu stärken.
  • WordFence – Wordfence ähnelt iThemes und hilft dabei, Ihre Website zu sperren, was es Angriffen und Hackern erschwert. Es wird Sie auch benachrichtigen, wenn Sie einen DDOS-Angriff oder übermäßige Anmeldeversuche von Leuten erleben, die versuchen, auf Ihre Website zuzugreifen. Dies ist ein sehr beliebtes Plugin UND der Inhalt auf ihrer Website ist hochkarätig. Meine einzige Warnung ist, dass ich finde, dass es ziemlich viele Konflikte mit anderen Plugins gibt UND es Ihre Leistung verlangsamen kann.

WordPress-Plugin-Tipps

Wenn Sie daran denken, Ihrer Website ein neues Plugin hinzuzufügen, können diese Tipps beim Schutz Ihrer Website helfen.

Bleib bei WordPress.org

Beim Suchen und Herunterladen von Plugins bist du am sichersten, wenn du bei WordPress.org bleibst. Wenn Sie Plugins von anderen Quellen oder Websites erhalten, stellen Sie sicher, dass Sie diese von einer vertrauenswürdigen Quelle beziehen. Plugins können Schwachstellen in Ihrer WordPress-Installation schaffen und unwissentlich Probleme zulassen.

Halten Sie sie auf dem Laufenden

Gute Plugin-Ersteller werden ihre Plugins auf dem neuesten Stand halten. Sie erhalten innerhalb Ihrer WordPress-Installation einen Hinweis, dass Sie Ihre einzelnen Plugins aktualisieren müssen. Tun Sie dies sofort!

Der Schutz Ihrer WordPress-Website ist ein fortlaufender Prozess.

Das Schlimmste, was Sie tun können, ist, sich diese Liste anzusehen, sich überfordert zu fühlen und nichts zu tun. Wählen Sie einfach eine Sache aus, um loszulegen, machen Sie alles fertig und fahren Sie mit der nächsten fort.

Oder wenn Sie einfach keine Zeit haben, dies selbst zu tun, lagern Sie es aus. Aus diesem Grund bieten wir unseren Kunden Website-Pflegepläne an.

WordPress-Sicherheit ist wichtig.

Hacker oder Serverabstürze warten nicht, bis Sie sich die Zeit genommen haben, dies zu erledigen. Nehmen Sie sich etwas Zeit und richten Sie sich sofort mit einigen dieser großartigen Plugins ein.

So sichern Sie Ihre WordPress-Website

Okay! Ich glaube, ich habe Sie davon überzeugt, dass es extrem wichtig ist, Ihre WordPress-Website zu sichern , richtig?

Nicht nur das, ich hoffe auch, dass ich Sie davon überzeugt habe, dass es absolut nicht verhandelbar ist.

Bevor ich Ihnen einige Methoden zum Sichern Ihrer Website zeige, ist es meiner Meinung nach wichtig, über die verschiedenen Teile zu sprechen, die Ihre WordPress-Website zum Laufen bringen. Wenn Sie Ihre Website sichern, müssen Sie sicherstellen, dass Sie alle diese Teile an Ort und Stelle haben, sonst haben Sie kein vollständiges Backup.

Ihre WordPress-Website besteht aus:

  • WordPress-Dateien: Enthält alle Ihre PHP- und CSS-Dateien, die Ihre WordPress-Installation zum Laufen bringen. Es enthält auch alles, was Sie hinzugefügt haben, wie z. B. Ihre Designs, Ihre Plugins, Bilder und alle anderen Dateien, die Sie möglicherweise hochgeladen haben.
  • Datenbank: In einer Datenbank werden Ihre Seiten und Beiträge gespeichert.
  • Andere Dateien: Wenn Sie irgendetwas außerhalb von WordPress hochgeladen haben (über FTP, cPanel, Dreamweaver usw.), dann handelt es sich um Dateien, die von Ihrer eigentlichen WordPress-Site getrennt sind.

Kommen wir also zum Kern der Sache und sprechen darüber, wie Sie Ihre WordPress-Website genau sichern.

Option 1: cPanel-Sicherung

Dieser Schritt erfordert, dass Sie cPanel in Ihrem Hosting-Konto haben. Die meisten Leute, die WordPress installiert haben, werden dazu cPanel verwendet haben. cPanel ermöglicht einen einfachen Skript-Installationsprozess mit entweder den Simple Scripts oder dem Fantastico-Programm. Wenn Sie kein cPanel haben, erkundigen Sie sich bei Ihrem Hosting-Unternehmen, ob es eine manuelle Sicherungsoption gibt, die Sie in seinem System durchführen können.

Führen Sie die folgenden Schritte aus, um eine cPanel-Sicherung durchzuführen:

  • Melden Sie sich über Ihr Hosting bei cPanel an.
  • Scrollen Sie zu „Dateien“ > „Sicherungsassistent“.
  • Klicken Sie auf „Sichern“.

Das System startet dann eine Sicherung Ihrer gesamten Website und aller Dateien. Dies kann einige Zeit dauern, je nachdem, wie viele Dateien Sie haben.

cPanel sendet Ihnen normalerweise eine E-Mail, wenn Ihr Backup fertig ist. Dann müssen Sie sich nur noch bei Ihrem cPanel anmelden und Ihr Backup herunterladen.

Ich empfehle Ihnen, Ihre drei letzten Backups zu speichern. Was ist, wenn Ihre Website für eine Weile beschädigt ist und Ihr einziges Backup dieselben fehlerhaften Dateien enthält? Es ist eine clevere Idee, Ihre Backups auf einer tragbaren Festplatte zu speichern (damit Sie sie problemlos auf einen anderen PC verschieben oder bei der Evakuierung vor dem nächsten Hurrikan mitnehmen können).

Eines der Probleme bei manuellen Backups ist, dass Sie es wahrscheinlich vergessen. Obwohl ich Ihnen also unbedingt empfehle, manuelle Backups nach einem beliebigen Zeitplan durchzuführen, würde ich nicht empfehlen, sich darauf als einzige Backup-Methode zu verlassen.

Option 2: Ein WordPress-Plugin-Backup

Es gibt einige Plugins, mit denen Sie Ihre gesamte Website sichern können. Ein solches Plugin ist UpDraft Plus.

Sie können ein vollständiges Backup Ihrer gesamten WordPress-Installation und aller Website-Dateien erstellen.

So geht's:

  • Laden Sie UpDraft Plus herunter und installieren Sie es
  • Klicken Sie im Menü auf der linken Seite auf „Updraft Plus“.
  • Arbeiten Sie sich durch die anfängliche Einrichtung – Dieses Video von WPcrafter bietet eine großartige Anleitung.
  • Führen Sie eine vollständige Sicherung durch und laden Sie sie auf Ihren Computer herunter (für die Fernspeicherung von Ihrem Hostserver).
  • Richten Sie geplante Backups ein, indem Sie im Abschnitt „Einstellungen“ auf „Planung“ klicken.
  • Wählen Sie aus, wohin Sie die Sicherung senden möchten, und speichern Sie.

Jetzt haben Sie zwei einfache Möglichkeiten, Ihre gesamte Website zu sichern. Ich empfehle Ihnen, beide zu verwenden und mindestens Ihre letzten drei Backups zu speichern, damit Sie einen vollständigen Schutz haben.

WordPress-Sicherheitsupdates sind NICHT VERHANDELBAR!

Das Betreiben einer WordPress-Website ist kein „einstellen und vergessen“-Deal.

Wenn Sie Ihre Website vor Hackern und anderen potenziellen Problemen schützen möchten, müssen Sie sicherstellen, dass Sie mit den Software-Updates Schritt halten, und dazu gehören auch Sicherheitsupdates.

Wie bereits erwähnt, wird WordPress ständig weiterentwickelt. Dies ist eine sehr gute Sache, da Sie die modernsten Features, Funktionen und Sicherheit erhalten. Aber es gibt auch einen Nachteil: Sie müssen mit den Updates Schritt halten, um Ihre Website oder Ihren Blog sicher zu halten.

Glücklicherweise ist es nicht wirklich schwierig, mit Updates Schritt zu halten.

Wenn Sie sich bei Ihrem WordPress-Dashboard anmelden, sollte es ziemlich offensichtlich sein, ob Sie entweder WordPress oder eines der Plugins aktualisieren müssen.

In der obigen Grafik sehen Sie, dass die Zahl neben dem Update-Link die Gesamtzahl der verfügbaren Plugin-, Theme- oder WordPress-Core-Updates ist. Und der gelbe Balken oben zeigt an, dass eine neue Version von WordPress veröffentlicht wurde.

Das ULTIMATIVE Website-Checkliste für IRGENDEIN Besitzer der Webseite

Alles, was Sie wissen müssen, um Ihre WordPress-Website zu pflegen

Holen Sie sich jetzt Ihr Exemplar

WordPress-Updates

Wenn ein WordPress-Hauptupdate verfügbar ist, wird es prominent oben im Dashboard angezeigt und fordert Sie auf, das Update durchzuführen.

Während WordPress-Updates mit wenigen Fehlern ziemlich felsenfest sind, sollten Sie immer ein vollständiges Site-Backup durchführen , bevor Sie auf den Link „Bitte jetzt aktualisieren“ klicken.

In dem unwahrscheinlichen (aber unvermeidlichen) Fall, dass etwas schief geht, werden Sie und Ihr Hosting-Service Ihren Glückssternen danken, dass Sie ein vollständiges und rechtzeitiges Backup zur Verfügung hatten.

Nachdem Ihre vollständige Site-Sicherung abgeschlossen ist (einschließlich des Herunterladens auf Ihren Computer), klicken Sie entweder auf den Link „Updates“ oder „Bitte jetzt aktualisieren“.

Sofern Sie von Ihrem Hosting-Dienst nicht anders angewiesen wurden, verwenden Sie die Schaltfläche „Automatisch aktualisieren“, um Ihre Website zu aktualisieren. Es ist schnell, einfach und felsenfest.

Wichtiger Hinweis zur Aktualisierung von WordPress-Plugins

Genau wie vor der Installation eines neuen Plugins sollten Sie sich vor der Installation des Updates immer über die Änderungen am Plugin informieren. Oft gibt es Änderungen im Verhalten des Plugins, die Sie nicht unbedingt wollen.

Wichtiger Hinweis zum Aktualisieren von WordPress-Themes

Wenn Sie **irgendwelche** Änderungen an Ihrem Design vorgenommen haben (Änderungen in style.css oder Änderungen an den Vorlagendateien), werden die Änderungen überschrieben, wenn das Design aktualisiert wird. Seien Sie bereit, die Änderungen nach der Aktualisierung erneut vorzunehmen. Die einzige Möglichkeit, dies zu vermeiden, besteht darin, ein untergeordnetes Thema speziell für Ihre Änderungen zu erstellen, aber das ist ein fortgeschrittenes Thema, das außerhalb des Rahmens dieses Berichts liegt. (Weitere Informationen finden Sie im WordPress-Kodex)

Aktualisieren Sie die Plugins Ihrer Website mit den integrierten automatischen Update-Funktionen von WordPress. Sofern es sich nicht um ein Premium-Plugin handelt, sollte es wirklich keinen Grund für Sie geben, irgendetwas Kompliziertes tun zu müssen (z. B. das Update herunterladen und dann FTP verwenden, um es auf Ihre Website zu bringen). Für Premium-Plugins sollten Sie immer deren spezifische Anweisungen befolgen.

Zusätzliche WordPress-Sicherheitsmaßnahmen

Wir haben ausführlich über das Sichern und Aktualisieren Ihrer Website gesprochen. Es gibt jedoch noch andere Sicherheitsmaßnahmen, die Sie ergreifen können, um Ihre Website vor Problemen zu schützen.

Verwenden Sie immer einen anderen Admin-Namen als „admin“.

Wenn Sie WordPress zum ersten Mal installieren, können Sie den Benutzernamen für das Hauptadministratorkonto auswählen. Verwenden Sie nicht den Standard „admin“; Wählen Sie stattdessen etwas Originelles. Brute-Force-Skripte (Hacking-Skripte), die versuchen, Ihr Passwort zu erraten, gehen davon aus, dass der Benutzername „admin“ vorhanden ist … Lassen Sie sie diese falsche Annahme machen und halten Sie sie von Ihrer Website fern!

Verwenden Sie ein sicheres Passwort

Ich wette, Sie haben das schon einmal gehört. Sie sollten nicht dasselbe Passwort für alle Ihre Websites und Anmeldungen verwenden. Sie sollten auch kein einfaches Passwort wie den Namen Ihres Kindes oder Haustiers haben. Machen Sie Ihre Passwörter lang, über 8 Zeichen, und verwenden Sie für den besten Schutz eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.

Ändern Sie gelegentlich die Admin-Passwörter

Ändern Sie alle Passwörter auf Administratorebene. Ich sage gelegentlich, weil der Zeitplan wirklich von Ihren Geschäftspraktiken abhängt. Wenn Sie beispielsweise Ihre WordPress-Wartung oder -Verwaltung an verschiedene Personen auslagern, die alle Ihr Hauptadministratorkonto verwenden, sollten Sie Ihr Passwort häufiger ändern, als wenn Sie der einzige Administrator sind.

Löschen Sie nicht verwendete Konten.

Wenn Sie Benutzerkonten in Ihrer WordPress-Installation haben, die Sie nicht mehr verwenden, entfernen Sie diese.

Registrieren Sie Ihre Domains woanders.

Wenn Sie Ihre Websites aufgrund von Problemen mit Ihrem Host umziehen müssen, werden Sie froh sein, Ihren Domainnamen woanders registrieren zu lassen. Auf diese Weise können Sie Domains schnell verschieben, indem Sie einfach die Nameserver bei Ihrem Domain-Registrar auf Ihren neuen Hosting-Service verweisen.

Überwachung Ihrer Site-Dateien.

Manchmal dringen Hacker in Ihre Website ein, nehmen Änderungen vor und verlassen sie, ohne viel Aufhebens zu machen. Dies könnte von Ihnen völlig unbemerkt bleiben, wenn Sie nicht aufpassen! Überprüfen Sie regelmäßig die Dateien Ihrer Website auf Anzeichen eines Eindringens, um sicherzustellen, dass alles in Ordnung ist. Eine einfache Möglichkeit besteht darin, einen Blick auf das Änderungsdatum der Datei zu werfen.

Das Ergreifen zusätzlicher Maßnahmen zum Schutz Ihrer WordPress-Installation kann etwas mehr Zeit in Anspruch nehmen, aber wenn es Sie vor einem Angriff bewahrt, wird es sich lohnen. Natürlich gibt es keine Möglichkeit, absolut zu garantieren, dass Sie niemals gehackt werden oder andere Probleme haben werden.

Sie werden jedoch feststellen, dass je gebildeter und vorbereiteter Sie sind, desto unwahrscheinlicher ist es, dass Sie sich später mit den Folgen auseinandersetzen müssen.

Zusätzliche Benutzer

Viele Website- und Blogbesitzer haben andere Personen, die sich auf ihrer Website anmelden. Es ist üblich, Gastbloggern oder Kolumnisten einen eigenen Benutzernamen und ein eigenes Passwort zu geben, damit sie sich anmelden und ihre eigenen Posts hinzufügen können, was dem Blogbesitzer Zeit und Arbeit spart. Es ist auch üblich, Ihre Website- oder Blog-Updates an einen virtuellen Assistenten oder anderen Freiberufler auszulagern, der sich anmelden und auf Ihrer Website veröffentlichen können muss.

Hier sind ein paar Regeln, um Ihre WordPress-Website in diesen Situationen sicher zu halten:

  • Geben Sie KEINEN Admin-Zugriff – Sie sollten Ihren Admin-Zugriff immer geschützt halten. Der Grund ist nicht unbedingt, dass Ihre Gäste oder Mitarbeiter mit dem Admin-Zugriff etwas Böses tun könnten, obwohl dies bekannt ist. Stattdessen eröffnen Sie ein Sicherheitsrisiko, da sie möglicherweise ihre Passwörter gebrochen oder gehackt haben, wodurch jemand anderes über ihr Konto zugreifen könnte. Je mehr Möglichkeiten es gibt, auf Ihr Konto zuzugreifen, desto wahrscheinlicher ist es, dass ein Hacker eine findet.
  • Gewähren Sie die niedrigste erforderliche Zugriffsebene – Gewähren Sie immer die niedrigste Zugriffsebene, die jemand benötigt, um den Job abzuschließen.
  • Passwörter ändern – Wenn jemand das Unternehmen verlässt, stellen Sie sicher, dass Sie Ihre Passwörter ändern oder sein Benutzerkonto vollständig löschen.

Vorbereitet sein, wenn die Sicherheit versagt

Was ist, wenn Ihre Website-Sicherheit trotz aller Bemühungen und Vorbereitungen versagt?

Das erste, was ich Ihnen sagen kann, ist, sich auf diese Eventualität vorzubereiten.

Denken Sie nicht, dass Sie vollständig geschützt sind, nur weil Sie alle richtigen Vorsichtsmaßnahmen getroffen haben.

Stellen Sie sich einen Website-Angriff oder ein größeres Problem so vor, wie Sie an einen Wohnungsbrand denken würden. Sie können Vorkehrungen treffen, um ein Feuer in Ihrem Haus zu verhindern, aber manchmal können Sie es einfach nicht verhindern. Neben vorbeugenden Maßnahmen bereiten wir uns also auch auf das Schlimmste vor. Wir schaffen Feuerwege, wir haben Feuerlöscher, wir halten Feuermelder griffbereit und wir haben einen Treffpunkt für die Lieben.

Warum nicht dasselbe für Ihre Website tun?

Erstellen Sie einen Plan, was Sie tun würden, wenn die Sicherheit versagen würde. Hier sind einige Möglichkeiten, um auf einen Website-Hack oder einen Sicherheitsfehler vorbereitet zu sein:

Sichern, sichern, sichern! – Ja, wir haben darüber schon mehr als einmal gesprochen, aber es ist eine weitere Erinnerung wert. Sichern Sie so oft wie nötig. Bewahren Sie mehr als eine Sicherungskopie auf – und bewahren Sie sie an getrennten Orten auf.

Halten Sie ALLE Ihre Login-Informationen bereit – Wenn Sie jemanden mit der Installation oder Gestaltung Ihrer Website beauftragt haben, ist es durchaus möglich, dass es Logins gibt, auf die Sie nicht einmal Zugriff haben. Meine Empfehlung an Sie ist, dass Sie das jetzt ändern. Am Ende dieses Berichts finden Sie einige Checklisten, darunter eine für wichtige Website-Informationen. Nehmen Sie diese Liste und vervollständigen Sie die Informationen, drucken Sie sie aus und speichern Sie sie dann digital an zwei Orten, damit Sie sie immer griffbereit haben, wenn Sie sie brauchen! Dieser Schritt ist sehr wichtig.

Rufen Sie Ihren Hoster an – Fragen Sie Ihr Hosting-Unternehmen, was passiert, wenn ein Server abstürzt oder Ihre Website gehackt wird. Einige Leute sind sehr überrascht, wenn sie feststellen, dass ihr Hosting-Unternehmen in diesen Fällen KEINEN Schutz vor Verlust bietet. Finde es jetzt heraus, nicht später.

Haben Sie einen Backup-Host – Sie möchten nicht nur Ihre Dateien sichern, sondern sich auch nach einem Backup-Hosting-Unternehmen umsehen, zu dem Sie bei Bedarf schnell wechseln können. Es könnte eine gute Idee sein, bereits ein Konto bei diesem zweiten Host zu haben, damit Sie wissen, wie sie funktionieren, und um bei Bedarf schnell umziehen zu können. Es ist auch eine gute Idee, Ihren Domainnamen woanders als bei Ihrem Hosting-Unternehmen zu registrieren.

Stellen Sie einen Experten ein – Wenn Ihnen das alles einfach zu viel ist und Sie einfach nicht damit umgehen wollen, finden Sie jemanden, der es kann. Stellen Sie jemanden ein, bevor Sie JEMALS ein Problem haben, und bauen Sie eine Beziehung zu ihm auf, damit er bereit und in der Lage ist, Ihnen schnell zu helfen, wenn ein Problem auftritt.

Da haben Sie es also.

Dieser Artikel enthält Informationen, die Ihnen Tausende und Abertausende von Dollar und/oder Stunden sparen könnten. Und das ist kein Witz.

Ich hoffe, Sie nehmen den Rat an, machen Ihre Backups und sichern Ihre Websites. So stellen Sie nicht eines Morgens fest, dass Sie jahrelange Arbeit im Handumdrehen verloren haben.

Packen wir dieses Baby ein!

Ich erinnere mich, als ich zum ersten Mal davon hörte, meine Website zu sichern. Um ehrlich zu sein, fand ich das alles zu verwirrend, zu kompliziert und zu viel Mühe. Also habe ich nichts unternommen und einfach das Beste gehofft.

In der Zwischenzeit hörte ich Leute, die mich vor den Risiken warnten, meine Websites nicht zu sichern und angemessene Sicherheitsmaßnahmen zu ergreifen, aber ich dachte, ich hätte keine Zeit und mir würde sowieso nichts Schlimmes passieren.

Dann, einen Tag nachdem ich ein Unternehmen und eine Website von beträchtlicher Größe aufgebaut hatte, fragte ich mich: „Was wäre, wenn ich HEUTE meine gesamte Website verlieren würde? Wie würde sich das anfühlen?“

Die Antwort war: „Ich wäre am Boden zerstört“.

Ehrlich gesagt weiß ich nicht, was ich tun würde, wenn sich die harte Arbeit der letzten Jahre einfach in Luft auflösen würde. Es wäre sehr schwer, sich zu erholen.

Ich hatte Glück, und ich weiß es. Ich hatte noch nie einen Angriff auf meine Website (Klopf auf Holz), aber ich kenne viele Leute in meiner Nähe, die nicht so viel Glück hatten. Und glauben Sie mir, ich überlasse meine Sicherheit nicht mehr dem Zufall.

Bitte nehmen Sie diesen Artikel und diese Warnung ernst und erfahren Sie, wie Sie Ihre Websites sichern, oder beauftragen Sie einen Experten, der dies alles für Sie erledigt. Sie werden froh sein, dass Sie es getan haben, wenn Sie jemals ein Problem mit Ihrer Website haben! Und selbst wenn nicht. Schließlich kann Seelenfrieden unbezahlbar sein

Nächste Schritte:

  1. Melden Sie sich an, um meine 5 Grundlagen für die Sicherheit Ihrer Website zu erhalten
  2. Melden Sie sich für einen meiner Pflegepläne an. Wenn Sie sich mit mir in Verbindung setzen, lassen Sie mich wissen, dass Sie diesen Blogbeitrag gelesen haben und ein Sonderangebot erhalten

Auf diese Weise können Sie auf Ihre Domain zur Übertragung zugreifen, wenn das Hosting-Unternehmen nicht reagiert.