Eine Frage gleich zu Beginn: Was nützt Ihnen eine Website, wenn sie mit hoher Wahrscheinlichkeit gehackt wird? Ohne wirksame Sicherheitsmaßnahmen ist genau das ein realistisches Risiko. In diesem Artikel erfahren Sie, warum die Absicherung Ihrer WordPress-Seite essenziell ist – und was Sie selbst aktiv zu Ihrer Webseiten-Sicherheit beitragen können.
Tipp: Schauen Sie sich unbedingt das Video am Ende des Artikels an.
“Ich brauche jetzt Hilfe …”
Ein gutes Beispiel ist die Webseite einer bekannten Bloggerin und Professorin, deren Webseite ich seit Jahren folge und deren Newsletter ich regelmäßig lese.
Heute Morgen sah ihr Newsletter aber anders aus als sonst.
Die Betreffzeile: ‘Ich brauche ihre Hilfe’.
Alles weg
Ihre Webseite beziehungsweise ihr Hosting Provider erlag einem Cyberangriff, was sekundär zur Folge hatte, dass ihre Webseite nicht mehr erreichbar war. Eine notdürftig gebastelte temporäre Website informiert darüber, dass die Arbeit von zehn Jahren nicht verfügbar ist und der online aufbereitete Inhalt vielleicht sogar für immer verloren sei.
Having no access to my website for nearly two weeks now has been intensely stressful and scary. My website is being held hostage in a ransomware attack that is not targeted against me, so it is a situation that is entirely out of my control. And, my site being down means that I’ve lost my ability to make money to support my own family, my team and their families.
There is a path for all of the valuable resources that you have come to rely on to exist online again. However, the process of rebuilding my site is going to be costly and time intensive, which is why I need your help.
Wo ist das Back-up?
Wie bitte? Das Wort Back-up kommt weder im E-Mail-Newsletter noch auf der Not-Seite vor. Warum? Sie ist eine weltbekannte Bloggerin und Wissenschaftlerin. Wurde ihre Webseite niemals abgesichert? Wo ist das Back-up? Wurde sie niemals in Sachen „Sicherheit“ beraten?
Das tut weh
Ein Back-up kann innerhalb von 10–20 Minuten wieder eingespielt werden. Und zwar komplett. Ich frage mich, warum ist es immer noch selten, dass Webseiten-Besitzer ein Komplett-Back-up ihrer Webseite besitzen? Alle Online-Inhalte sind mit einem Schlag weg. Das tut weh!
WordPress Webseite sichern
Ich sichere jede Webseite, an der ich arbeite, mit einem Back-up ab. Diese Daten werden ‘offsite’ gelagert, also an einer anderen Stelle als die Webseitendaten, in einem Remote Storage wie Dropbox oder Microsoft One Drive zum Beispiel, oder sogar lokal auf der Festplatte. Der Vorteil liegt auf der Hand. Ob die Seite nun von mir entworfen und entwickelt wurde oder nicht, spielt für mich keine Rolle. Aber ich erwarte auch Eigeninitiative und ein gewisses Umdenken. Zum Beispiel mit der Nutzung der empfohlenen kryptischen Passwörter und natürlich der 2-Faktor-Authentifizierung. Nein, das ist nicht zu kompliziert, WordPress Webseiten Sicherheit ist essenziell! Und es kostet auch nicht viel Zeit. Nur etwas guten Willen.
WordPress Security
Zusätzlich zum Back-up braucht jede WordPress-Webseite ein professionelles Security-Plugin, wie zum Beispiel SolidWp. Selbst die kostenlose (aber extrem leistungsfähige) Version von SolidWP ist schon ein riesiger Schritt in die richtige Richtung. Security-Plugins wie SolidWP oder Wordfence informieren WordPress Webseitenbesitzer vor Brute-Force-Attacken und blockieren diese gleichzeitig. Die Installation ist einfach und schnell. Und was noch viel wichtiger ist: Sie erfahren wahrscheinlich zum ersten Mal, dass Sie gerade live attackiert werden. Nur wer Bescheid weiß, wird sich auch aktiv schützen.
Sie haben es mit Kriminellen zu tun
Hacker sind Kriminelle und wir müssen uns vor Ihnen schützen. Machen Sie es Ihnen so schwer wie möglich. Ich bin mir sicher, wenn jeder seine Daten vernünftig absichern würde, gäbe es viel weniger Cyberkriminalität. Aus Erfahrung weiß ich leider, dass die meisten Webseiten mangelhaft oder gar nicht gesichert sind. Keine Sicherheits-Plugins, keine 2-Faktor-Authentifizierung, das schockt mir jedesmal auf’s Neue. Seien Sie schlauer!
So wichtig ist ein Security Plugin wie SolidWP
Wenn Sie wissen wollen wie hilfreich ein Security Plugin sein kann, dann schauen Sie sich das Video an, das ich unten gelinkt habe. Es warnt vor einem Sicherheitsproblem mit einem Schweregrad / Security Score von 10 (!), der absolut höchsten Dringlichkeit überhaupt! Ein Score von 10 ist extrem selten und auch extrem gefährlich. Dass die Entwickler sofort reagiert haben und die Sicherheitslücke umgehend geschlossen haben, spricht für die Qualität des Entwicklers und Produkts. Es ist unmöglich jede Eventualität vorauszusehen. Aber viel wichtiger ist, sofort zu reagieren und die Lücke wieder zu schließen und eventuellen Schaden ehrlich zu kommunizieren.
Hier geht’s zum Video (das Video ist in englischer Sprache).
Bei Fragen zum das Thema “WordPress Security” können Sie sich gerne an mich wenden.