WordPress ist das meistgenutzte Content-Management-System der Welt – und genau deshalb auch ein beliebtes Ziel für Hacker. Doch keine Sorge: Mit ein paar einfachen Maßnahmen kannst du deine Website effektiv absichern und Angriffe verhindern, bevor sie passieren. Hier erfährst du, wie du WordPress dauerhaft sicher machst – auch ohne IT-Profi zu sein.
1. WordPress, Themes und Plugins aktuell halten
Veraltete Versionen sind die häufigste Ursache für Hacks. Aktualisiere dein WordPress-System, alle Themes und Plugins regelmäßig. Am besten aktivierst du automatische Updates – oder nutzt ein Wartungs-Plugin wie ManageWP oder MainWP.
2. Nur seriöse Plugins und Themes installieren
Kostenlose Plugins aus unbekannten Quellen sind ein Sicherheitsrisiko. Lade Erweiterungen ausschließlich aus dem offiziellen WordPress Plugin Directory oder von vertrauenswürdigen Entwicklern herunter. Vermeide „nulled“ (gecrackte) Premium-Themes – sie enthalten oft Schadcode.
3. Sichere Passwörter und Benutzerrechte
Verwende starke Passwörter mit mindestens 12 Zeichen und aktiviere Zwei-Faktor-Authentifizierung (2FA). Plugins wie Two-Factor oder WP 2FA machen das einfach. Gib Administratorrechte nur, wenn unbedingt nötig – Redakteur:innen oder Autor:innen reichen oft völlig aus.
4. Login-Seite absichern
Standardmäßig ist der Login unter /wp-admin oder /wp-login.php erreichbar – das wissen auch Angreifer. Ändere die Login-URL mit einem Plugin wie WPS Hide Login und begrenze die Anmeldeversuche, z. B. mit Limit Login Attempts Reloaded.
5. SSL-Zertifikat aktivieren
Ein SSL-Zertifikat (https://) schützt die Datenübertragung und ist Pflicht für jede DSGVO-konforme Website. Viele Hoster bieten kostenlose Zertifikate über Let’s Encrypt. Ohne SSL riskierst du Warnmeldungen im Browser und Vertrauensverlust bei Besucher:innen.
6. Firewall und Malware-Scanner installieren
Ein Sicherheits-Plugin ist der einfachste Schutz gegen Angriffe. Empfohlene Lösungen sind:
- Wordfence – Firewall, Malware-Scanner, Login-Schutz
- Sucuri Security – Cloud-basierte Firewall und Monitoring
7. Regelmäßige Backups
Wenn doch einmal etwas passiert, brauchst du ein aktuelles Backup. Plugins wie UpdraftPlus sichern deine Website automatisch – am besten täglich und auf externen Speicher wie Google Drive oder Dropbox.
8. Datenbank und Dateizugriff schützen
Ändere den Standard-Datenbankpräfix (wp_) bei der Installation oder mit einem Sicherheitsplugin. Schütze wichtige Dateien wie wp-config.php und .htaccess durch richtige Zugriffsrechte (z. B. 644 für Dateien, 755 für Ordner).
9. Benutzeraktivitäten überwachen
Wenn mehrere Personen Zugriff auf deine Website haben, solltest du wissen, wer was ändert. Das Plugin Simple History protokolliert alle wichtigen Aktionen – perfekt, um verdächtiges Verhalten frühzeitig zu erkennen.
10. Website regelmäßig testen
Führe einmal im Monat einen Security-Scan durch, z. B. mit:
So erkennst du Schwachstellen, bevor sie ausgenutzt werden.
11. Hosting-Sicherheit prüfen
Ein sicherer Hoster ist deine erste Verteidigungslinie.
Achte darauf, dass dein Anbieter automatische Backups, Firewall-Schutz und aktuelle PHP-Versionen anbietet.
Für österreichische Websites sind z. B. World4You und easyname gute Optionen.
Sicherheit ist kein einmaliges Projekt, sondern eine Routine. Wenn du WordPress aktuell hältst, sichere Passwörter nutzt und regelmäßige Backups machst, bist du den meisten Angriffen bereits einen großen Schritt voraus. So bleibt deine Website geschützt – und du kannst dich entspannt auf dein Business konzentrieren.
Mach jetzt deinen Website-Check!
Willst du wissen, wie gut deine Website wirklich optimiert ist? Schick mir einfach deine Domain – wir analysieren sie und zeigen dir deine größten Chancen.