WordPress ist eines der beliebtesten Content-Management-Systeme weltweit – und somit auch ein beliebtes Ziel für Angreifer. Viele Sicherheitslücken entstehen nicht durch komplizierte Hacks, sondern durch einfache Nachlässigkeiten und Unachtsamkeit. Heute geht es um die häufigsten Fehler, die du unbedingt vermeiden solltest, wenn es um WordPress Sicherheit geht:
Keine Zwei-Faktor-Authentifizierung (2FA)
Auch, wenn du den zusätzlichen Schritt beim Anmelden vielleicht nervig findest, zahlt er sich im Worst Case auf jeden Fall aus. Nämlich genau dann, wenn jemand aus irgendeinem Grund dein Passwort herausfindet oder du es weitergegeben hast, ohne es zu wollen (Phishing & Social Engineering). 2FA erhöht deine WordPress Sicherheit massiv und sorgt im Ernstfall für eine zweite Barriere zu deiner Website, die nicht so leicht überwunden werden kann. Der mögliche Schaden steht in keinem Verhältnis zu den paar Sekunden, die eine Anmeldung für dich länger dauert.
Schwache oder wiederverwendete Passwörter
Zu schwachen Passwörtern zählen nicht nur einfache Wörter und Zahlenkombinationen wie 123456 (unter diesem Passwort wurden 2024 weltweit über 4,5 Millionen Zugänge gehackt), sondern auch persönliche Informationen, die du in deine Passwörter einfließen lässt, wie das Geburtsdatum, Spitznamen, Haustier-Namen usw.
Wie du sichere Passwörter am unkompliziertesten erstellst und wie diese aussehen sollten, erfährst du in diesem Beitrag.
Ignorieren von Updates
Mit Aktualisierungen von WordPress-Versionen, Themes und Plugins wird nicht nur die Funktion der Software aufrecht erhalten und erweitert, sondern auch existierende Sicherheitslücken geschlossen. Umso älter die Versionen der Programme sind, die auf deinem Gerät laufen, desto größer ist das Risiko eines erfolgreichen Angriffs von außen. Halte also deine Software durch (automatische) Updates aktuell und sortiere unbenutztes aus.
Keine regelmäßigen Backups
Nehmen wir an, jemand schafft es, sich Zugang zu deiner WordPress-Seite zu verschaffen und diese muss im Anschluss komplett neu online gebracht werden. Dein letztes Backup – welches du dazu benutzt, deine Seite wieder online zu bringen – ist ein halbes Jahr alt. Das bedeutet, alle Arbeiten, die du nicht in deinen Backups abgespeichert hast, ist ebenfalls weg.
Sicherst du durch regelmäßige (automatische) Backups deine Website, sorgst du nicht nur für einen schnelleren Recovery-Prozess nach einem Angriff, sondern kannst anschließend dort weitermachen, wo du aufgehört hast. Automatische Backups mindestens einmal pro Woche sind somit deine Versicherung, wenn es zum Ernstfall kommt.
Weitergabe von Zugangsdaten (Phishing)
Viele Angreifer kommen nicht durch die „Hintertür“, sondern bitten dich ganz direkt um deine Zugangsdaten – in gefälschten E-Mails oder Login-Masken. Wenn es um Zugangsdaten oder wichtige Einstellungen geht, solltest du diese IMMER auf der offiziellen Webseite vornehmen und dich nicht von E-Mails (die du nicht selbst angefordert hast) zu Passwort-Änderungen oder Seiten zur Anmeldung weiterleiten lassen.
Fazit
Mit diesen Punkten sorgst du für einen solides Fundament deiner WordPress Sicherheit. Denn alles beginnt bei den Basics – und genau diese werden leider oft unterschätzt. Denk dran: Es braucht keine ausgefeilten Hacks, um Schaden anzurichten – oft reicht ein schwaches Passwort oder ein fehlendes Update. Also lieber vorausschauend handeln, als später ärgern!
P.S.: mit meiner Schwachstellen-Analyse um 0€ finden wir gemeinsam heraus, ob deine Website gegen Angriffe abgesichert ist. Denn Website-Sicherheit ist nicht „nice to have“, sondern absolut unverzichtbar.
