Stell Dir das folgende Szenario vor: Es ist gerade Freitag Abend, Du lehnst dich zurück, schaust nochmal kurz in dein Mail-Postfach, nur um sicherzugehen dass alles in Ordnung ist. Du hast eine neue Mail von einem Stammkunden, aber sie sieht nicht nach einer Bestellung aus. Du öffnest sie, und er schreibt, dass ihm irgendetwas an deiner Seite komisch vorkommt.
Du gehst auf deine Seite und siehst: er hatte Recht. So sollte die Seite nicht aussehen.
Du versuchst dich ins Backend einzuloggen, aber alles was Du bekommst sind Fehlermeldungen.
Gratuliere, Du wurdest gerade gehackt!
Ein Horrorszenario, egal ob Du einen Dax-notierten Konzern betreibst oder nur einen kleinen Online-Shop. Gehackt zu werden kann jedem passieren – jederzeit. Hacker sind überall, und es braucht mehr als ein gutes Passwort um dich und deine Seite davor zu schützen.
Aber Hacker sind nicht die einzige Gefahr für deine Seite und deine Daten. Es gibt viele gute Gründe um dir Gedanken um ein paar Sicherheits-Features zu machen:
– Spam-Content blocken
– Content-Diebstahl verhindern
– Firewall-Schutz
– Email-Sicherheit
– sichere und einfache Backups
Zum Glück gibt es da jede Menge Hilfe in Form von WordPress-Plugins. Untenstehend findest Du eine Reihe von hervorragenden Plugins – sowohl kostenlose wie auch kostenpflichtige – mit denen Du deine Seite schützen kannst.
Wordfence Security
Wordfence Security gehört zu den beliebtesten Security-Plugins. Es bietet eine gute grundlegende Sicherheitsarchitektur, schützt dich vor falschen Logins, Angriffen und Spam. Das Plugin kann Dir sogar ganz von Anfang helfen, indem es die Seite von dem Moment der ersten Installation scannt um zu sehen ob sie bereits kompromittiert wurde.
Vault Press
Vault Press wurde von Schöpfern der WordPress-Plattform entwickelt, also von den Leuten die WordPress‘ Sicherheitslücken kennen. Dieses Plugin erleichtert das Anlegen von Backups deiner Seite – und ein Backup zu haben ist enorm wichtig für dan Fall dass Du gehackt wirst. Dann braucht es nur ein paar Klicks und Du bist wieder online.
Login Lockdown
Es ist nicht allzu ungewöhnlich für einen Webseiten-Besitzer wenn er ein paar Mal die Woche Benachrichtigungen über verdächtige Login-Aktivitäten erhält. Bots können darauf programmiert werden, in schneller Folge viele verschiedene Passwortkombinationen auszuprobieren. Das Login Lockdown-Plugin erlaubt es Dir eine Cooldown-Periode einzurichten, also eine Wartezeit nach einer bestimmten Anzahl von gescheiterten Logins.
Sucuri
Fortgeschrittenen User die sich unbedingt vor Hackern schützen wollen, greifen gerne auf Sucuri zurück. Es ist nicht ganz billig, bietet aber umfangreiche Features: Sucuris Schutz gegen Brute-Force-Attacken prüft sogar den eingehenden Traffic indem es ihn über einen Proxy-Server scannt. Fällt etwas durch diese Prüfung, erreicht es nicht einmal den eigentlichen Server.
WPS Hide Login
Einer der häufigsten Angriffsstrategien gegen eine WordPress-Seite ist ein Angriff durch mehrere Bots, die auf der Standard Login-Seite viele verschiedene Passwörter ausprobieren. WPS Hide Login gibt Dir ein Plus an Sicherheit, indem es das Login auf eine URL deiner Wahl verlegt und es damit effektiv vor den Bots versteckt.
iThemes Security
iThemes Security sieht sich als das alles-in-einem WordPress Sicherheits-Plugin das all deine Sicherheitsbedürfnisse erfüllen kann. Besonders gut ist es darin, Login-Versuche zu überwachen. Zu seinen beliebstesten Features gehört die Möglichkeit die Login-Seite „einzufrieren“ und dich zu alarmieren wenn Jemand versucht einzudringen.
WP Security Audit Log
Wenn Du dich genau auskennst mit der Art von Sicherheitsproblemen hast die auf WordpRess auftreten können, könnte WP Security Audit Log das perfekte Sicherheits-Plugin für dich sein. Es loggt alles was im Backend deiner Seite passiert, so kann ein schneller Blick potentielle Probleme aufzeigen, noch bevor sie einen kritischen Punkt erreichen.
Google Authenticator
Viele Sicherheitsexperten unterstreichen heutzutage die Bedeutung einer Zwei-Faktor-Authentifizierung beim Umgang mit Passwörtern. Dabei hilft das Google Authenticator Plugin. Es erweitert die Sicherheit um eine zusätzliche Komponente, indem es den User zwingt seine Identität auch noch auf eine zweite Art (z.B. Telefonanruf, App oder Text) zu bestätigen.
WP Security Ninja
Versuchen Hacker zu verstehen um sich vor Hackern zu schützen ist nicht gerade ein Erfolgsrezept. Sie sind dir fast immer einen Schritt voraus. Deswegen kann ein Plugin wie WP Security Ninja eine unschätzbare Hilfe sein: mit nur einem Klick kannst Du deine gesamte Webseite scannen und über 50 verschiedene Sicherheits-Tests durchführen, von einigen davon hast Du wahrscheinlich noch nie gehört.
UpdraftPlus WordPress Backup Plugin
Noch ein großartiges Plugin für eine Backup- und Wiederhestellungs-Bedürfnisse. Mit UpdraftPlus kannst Du deine Backups in eine Cloud laden, je nach Geschmack einmalig oder nach festen Zeitplänen. Ebenso einfach kannst Du eine gebackupte Seite wiederherstellen.
Fazit
Sicherheit ist eines von diesen Dingen die man absolut nicht aufschieben sollte. Du kannst dich entweder jetzt in Ruhe darum kümmern, oder wütend und in Panik nach deinem nächsten Hack. Entscheide selbst, was Dir lieber ist.