WordPress Sicherheit 2025: So schützt du deine Website

Die einfachste Angriffsmethode ist die sogenannte Brute-Force-Attacke, bei der tausende Passwort-Kombinationen automatisiert durchprobiert werden. Schütze dich so:

• Verwende mindestens 16 Zeichen mit Zahlen, Sonderzeichen und Groß-/Kleinschreibung
• Nutze Passwortmanager wie Bitwarden oder 1Password
• Ergänze den Login mit 2FA (z. B. über das Plugin WP 2FA)

Über 50 % aller erfolgreichen WordPress-Hacks entstehen durch veraltete Software. Achte daher auf:

• Wöchentliche Updates des WordPress-Kerns
• Updates aller installierten Plugins und Themes
• Verzicht auf Plugins, die seit mehr als 12 Monaten nicht aktualisiert wurden

Tipp: Nutze Tools wie WP Toolkit, ManageWP oder MainWP für zentrale Verwaltung mehrerer Seiten – oder beauftrage mich mit der kontinuierlichen Wartung.

Installiere Erweiterungen nur von vertrauenswürdigen Quellen – also vom offiziellen WordPress Plugin-Repository oder lizenzierten Theme-Marktplätzen (z. B. ThemeForest).

Achte dabei auf:

• Letztes Update < 6 Monate
• Bewertungen > 4 Sterne
• Aktive Installationen > 10.000
• Kompatibilität mit deiner WordPress-Version

Ich prüfe regelmäßig alle installierten Plugins meiner Kunden-Websites – unnötige Plugins werden entfernt, Schwachstellen gemeldet.

Standard-Loginseiten wie domain.de/wp-login.php sind ein häufiges Angriffsziel. Erhöhe die Sicherheit so:

• Ändere den Login-Pfad mit einem Plugin wie WPS Hide Login
• Begrenze Login-Versuche (z. B. mit „Limit Login Attempts Reloaded“)
• Aktiviere Google reCAPTCHA beim Login

Firewalls blockieren schädliche Zugriffe, bevor sie WordPress erreichen. Empfehlenswerte Lösungen:

• Wordfence: All-in-One mit Scan-Engine und Live-Traffic-Analyse
• Sucuri Security: Cloud-basierte Firewall mit CDN und Malware-Reinigung
• iThemes Security Pro: Mit Hardening-Optionen und Login-Überwachung

Mein Wartungspaket enthält eine konfigurierte Firewall – kein Setup nötig, volle Sicherheit.

Backups sind kein Luxus, sondern absolute Pflicht. Mindestens 1x täglich solltest du ein vollständiges Backup (Dateien + Datenbank) erstellen.

Empfohlene Plugins:

• UpdraftPlus: Einfach, zuverlässig, viele Speicherorte (Dropbox, Google Drive etc.)
• BlogVault: Premium-Tool mit One-Click-Wiederherstellung
• ManageWP: Zentrale Verwaltung + monatliches/mittleres Backup kostenlos

Ich sichere deine Website dreifach redundant – lokal, remote & extern. Bis zu 60 Versionen werden gespeichert.

SSL-Zertifikate sorgen für verschlüsselte Datenübertragung (erkennbar am 🔒-Symbol im Browser). Seit 2018 verlangt Google SSL als Rankingfaktor.

So sicherst du deine Seite:

• Bei den meisten Hostern kostenlos via Let’s Encrypt
• Umleitung erzwingen: https:// mit Plugin wie „Really Simple SSL“ oder per .htaccess

XML-RPC ist eine alte Schnittstelle, über die externe Tools (z. B. Jetpack) mit WordPress kommunizieren. Sie ist häufig Ziel von Brute-Force-Angriffen.

• Entferne xmlrpc.php mit Plugin „Disable XML-RPC“ oder in der .htaccess-Datei

Verzeichnisse wie /wp-content/ oder sensible Dateien wie wp-config.php sollten besonders geschützt werden:

• Dateirechte korrekt setzen (z. B. 644 für Dateien, 755 für Ordner)
• wp-config.php per .htaccess absichern:

<Files wp-config.php>
  order allow,deny
  deny from all
</Files>

Tools wie:

• UptimeRobot
• WP Security Audit Log
• Sucuri SiteCheck

melden ungewöhnliche Aktivitäten, Offline-Zeiten oder Malware frühzeitig – bevor größerer Schaden entsteht.

Viele Website-Betreiber kümmern sich nicht regelmäßig um ihre WordPress-Installation – aus Zeitmangel oder Unsicherheit. Genau hier setzen meine Wartungsverträge für WordPress an:

• Tägliche Backups (60 Versionen gespeichert)
• Wöchentliche Updates von Core, Plugins & Themes
• Sicherheits-Scans mit Malware-Überwachung
• Firewall-Integration und Login-Schutz
• SSL-Überwachung & Uptime-Monitoring
• Support bei Angriffen & Wiederherstellung deiner Website
• Inklusive: WP Rocket, ACF Pro & Bricks Builder Lizenz

„Ich möchte, dass sich meine Kunden auf ihr Geschäft konzentrieren können – nicht auf technische Risiken.“