Bild von congerdesign auf Pixabay

Bei der Installation von WordPress hast du bereits sichere Benutzername und Passwort ausgewählt. Anschließend hast du ein Plugin installiert, mit dem du Login-Versuche begrenzen und die fiesen Hackerbots von deiner Login-Seite fern halten kannst. Du hast also schon einiges unternommen, um WordPress etwas sicherer zu machen.

Wie du vermutlich schon weißt besteht eine WordPress Seite aus WordPress Dateien, einem Theme und einer variablen Anzahl an Plugins. Um die Sicherheit deiner WordPress Seite zu erhöhen, solltest du diese stets aktuell halten, d.h. regelmäßig updaten.

Warum müssen WordPress, Theme und Plugins immer aktuell sein?

WordPress selbst selbst besteht aus vielen einzelnen Dateien und damit aus einer Menge Code. Auch wenn die Entwickler sich bemühen, hat das CMS wie auch alle anderen so seine Schwachstellen. Wird die WordPress nie auf die neueste Version aktualisiert, leidet unter Umständen nicht nur seine Funktionalität, sondern auch seine Sicherheit.

Das ausgewählte Theme und die Plugins bringen zusätzliche Sicherheitslücken mit sich. Denn zum einen werden sie in der Regel von unterschiedlichen Entwicklern programmiert. Nicht alle Entwickler sind gleich gut und nicht immer ist der Code so sauber geschrieben, dass es keinerlei Lücken für Angriffe frei lässt. Einer Studie von WordFence (2016) zu Folge finden die Hackangriffe in 55,9% Prozent der Fälle über Sicherheitslücken in Plugins statt.

Zum anderen verändern sich die Gegebenheiten, in den die einzelnen Bestandteile deiner WP Seite miteinander funktionieren müssen. Diese Veränderungen erfordern oft Anpassungen des Codes, andernfalls können Sicherheitslücken entstehen.

Deshalb ist es äußerst wichtig immer alle Dateien auf dem neuesten Stand zu halten. Damit meine ich das Theme, die Plugins und selbstverständlich WordPress selbst.

WordPress aktualisieren

WordPress informiert dich in deinem Dashboard, wenn eine neue Version des CMS verfügbar ist. Unter "Dashboard --> Aktualisierungen" kannst du mit einem Klick die neueste WP Version installieren.

Achtung!

Bevor du irgendwelche, und insbesondere WP Updates, installierst, lege unbedingt ein Backup der aktuellen Seite an. So kannst du, falls etwas schief gehen sollte, die Seite einfach wiederherstellen indem du das Backup hochlädst. Solltest du kein Backup angelegt haben, kannst du zur Not die alte WordPress Version hochladen. Wie genau es geht, kannst du z.B. in dieser Anleitung von Jens Appelt nachlesen.

Theme und Plugins aktualisieren

In dem Bereich der Aktualisierungen siehst du ebenfalls, ob dein Theme oder eines Plugins aktualisiert werden müssen. Zudem kannst du bei dem jeweiligen Plugin auf "Details der Version xx.x anzeigen klicken", um dir alle in dieser Versionen vorgenommenen Änderungen anzeigen zu lassen.

Setze dann bei jedem Plugin ein Häkchen und klicke auf den Button "Plugins aktualisieren". Es empfiehlt sich die Aktualisierungen nach und nach durchzuführen. So hast du mehr Kontrolle und siehst sofort, wenn das gerade aktualisierte Plugin Probleme verursacht. Sollte es tatsächlich Kompatibilitätsprobleme geben, kannst du das Plugin vorübergehen deaktivieren oder dein Backup hochladen.

Nachdem du alle Plugins auf den neuesten Stand gebracht hast, aktualisiere auch dein Theme.

Tipp:

Lösche alle nicht genutzten Themes und Plugin aus deine Installation. Denn nur „deaktivierte“ Themes und Plugins musst du immer updaten, um die Sicherheit deine Website nicht zu gefährden. Durch das endgültige Löschen sparst du dir also Arbeit, beseitigst ein paar Gefahrquellen weg und sorgst außerdem für etwas mehr Speicherplatz.

Auf eine relativ ähnliche Art und Weise kannst du die Plugins auch in der Plugin-Übersicht aktualisieren. Einfach bei dem jeweiligen Plugin auf "Jetzt aktualisieren" klicken, fertig!

Tipp:

Falls du irgendwelche Veränderungen an deinem Theme vorgenommen hast (im CSS oder PHP) werden diese bei einem Updaten verschwinden. Nutze deshalb immer ein Child Theme bzw. speichere deine CSS-Änderungen nicht direkt in den Dateien, sondern im Customizer.

Ebenfalls wegen möglicher Kompatibilitätsprobleme rate ich dir davon ab deine Updates mit Hilfe von Plugins automatisch durchführen zu lassen. Unter Umständen wird deine Website zerschossen ohne, dass du es merkst. Unter Umständen verlierst du Besucher bzw. Umsatz und die Suche nach der Ursache des Problems nimmt viel Zeit in Anspruch. Daher lieber sich feste Termine setzen und Updates regelmäßig manuell installieren.

Tipp:

Bevor du ein Plugin oder ein Theme auf deine WP Seite installierts, schaue in der Beschreibung, wann die letzte Aktualisierung stattfand. Ist sie relativ frisch, kannst du davon ausgehen, dass das Theme bzw. das Plugin regelmäßig gewartet wird. Liegt die letzte Aktualisierung weiter zurück, greife lieber auf eine Alternative zurück. In den meisten Fällen kümmert sich der Entwickler nicht mehr um sein Werk und das ist aus vielerlei Sicht schlecht für dich.

Fazit

Durch die regelmäßigen Updates vor allem von Plugins steigt die WordPress Sicherheit enorm. Die Ergebnisse der besagten Studie von Wordfence zeigen, dass diese zusammen mit Begrenzung der Login-Versuche über 70% der Hackerangriffe verhindern. Und wie du siehst sind diese Maßnahmen gar nicht so schwer. Wenn du doch Unterstützung beim Absichern deiner Website brauchst, helfe ich dir natürlich gerne.