Die 12 teuersten WordPress Anfänger-Fehler vermeiden

8) Scheunentore für ISIS & Co.

Vielen Website-Betreibern unterschätzen die Gefahren im Internet und sind sich der Risiken von CMS-Hacking nicht bewusst. Wenn die eigene Website von einem Hackerangriff lahmgelegt wird, oder der Server für unappetitliche und/oder kriminelle Machenschaften gekapert wird, ist der Image-Schaden enorm.

Wer erst dann Gegenmaßnahmen einleitet, handelt fahrlässig.

Ein mittelständisches Unternehmen ist vor kurzem von seinem Provider mit einer seiner Websites vom Netz genommen worden – da er durch eine Sicherheitslücke von der ISIS gehackt wurde. Der Server wurde genutzt zur Rekrutierung von IS-Kämpfern. Die Handlanger der ISIS und anderer kriminelle Gruppen u.a. (Kinderpornographie, Menschenhandel etc.) erkennen mit ihren Bots Sicherheitslücken als Schwachstellen und kapern sie. Die Haftung liegt beim Betreiber der Domain.

Ihr habt sicher auch von der gehackten Bundestags-Website und von der polnischen Fluglinie gehört, deren Nachrichtenmeldung es bis in die ARD-Tagesthemen geschafft haben. Oder vom Online-Experten Felix Beilharz, der ebenfalls Opfer eines Hackangriffs wurde.

Sicherheitslücken schliessen

Auch mit Deiner WordPress trägst Du durchaus ein erhebliches Risiko. Warte nicht, bis Ihr vermehrt Besuche von ungebetenen Gästen bekommt,  sondern schliesse die Sicherheitslücken.

Wie?
Ganz einfach, erstens durch die Verwendung wirklich sicherer Passwörter.

Und zweitens durch Update auf die allerneueste WordPress-Version. Diese Versionen enthalten nicht nur neue Features, sondern damit werden vor allem auch bekanntgewordene Sicherheitslücken geschlossen. Das kennt jeder Anwender bestimmt von seinem Windows-System.

Von 86% aller WordPress-Betreiber werden diese Warnungen ignoriert. Quelle: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Aber Achtung, es könnte sein, dass sich die neueste Version nicht mit allen Plugins verträgt, dass Kompatibilitäts-Probleme bestehen!

Ohne Webmaster-Grundkenntnisse sollte niemand ein Update durchführen, so einfach dies zunächst, oberflächlich betrachtet, erscheinen mag. Da kann viel passieren, bis zum Stillstand bzw. Absturz der Website.

Wer weiss, an welchen Hebeln er da spielt, kann auch durch entsprechende Erste-Hilfe-Maßnahmen eine abgestürzte Website wieder in Gang setzen – wer das noch nie gemacht hat, dem sei davon ausdrücklich abgeraten.

9) Angriffe abwehren

Angreifer sollten wenig über Deine WordPress-Seite wissen, damit es schwieriger wird für sie, sich Zugriff darauf zu verschaffen. Der Admin-Bereich von WordPress ist meist über http://www.yourpage.com/wp-admin zu erreichen. Solltest du nicht eingeloggt sein, wird auf die Datei wp-login.php verwiesen. Du kannst die wp-login.php umbenennen, um Brute-Force-Attacken auf deine WordPress-Webseite zu erschweren.

Ich empfehle dafür ein nützliches Plug-In:  „Rename wp-login.php „. Damit kannst Du eine beliebige Zeichenkette z.B. „attack-intruder“ für deine Website festlegen. Intruder, die versuchen über /wp-admin oder /wp-login.php auf dein Backend zuzugreifen, werden dann auf eine Fehlerseite geleitet.

Eine weitere Variante ist ein einfacher Trick, dabei aber besonders effektiv: Mit einem .htaccess Schutz für die Login-Datei setzt man quasi eine zweite, verschlossene Tür vor die eigentliche “Haustür” zum Blog. User müssen sich zunächst bei der .htaccess Passwort-Abfrage erfolgreich anmelden, bevor sie zum eigentlichen Login-Feld kommen. So macht man es den Angreifern direkt doppelt so schwer: Zumindest, wenn man unterschiedliche Nutzernamen und Passwörter benutzt… (Wie wir das implementieren, steht hier.)

Damit bist Du allerdings noch längst nicht sicher – empfehlenswert sind Plug-Ins, die Dein WordPress absichern.

Der beste Schutz für Deine Website

Das allseits gelobte Wordfence würde ich dafür nicht in die engere Wahl ziehen: Schützt WordFence meine WordPress-Seite so gut, wie alle behaupten?

Als sicherste Lösung wird NinjaFirewall von den IT-Security Experten empfohlen.
Ninja Firewall ist eigentlich kein Plugin, es sieht und fühlt sich nur so an. Als eigen­stän­di­ge Web Application Firewall (WAF) scannt, lehnt ab oder bereinigt sie jede HTTP- und HTTPS-Anforderung, die an ein PHP-Skript gesendet wird, bevor es WordPress und eines seiner PlugIns erreicht.
Alle Scripte, die sich in den Verzeichnissen und Unterverzeichnissen der WordPress Installation befinden, werden so wirksam geschützt. Auch solche, die nicht Teil des Word­Press Pakets sind. Selbst codierte PHP-Skripte, potentielle Backdoors und Shell-Skripte wer­den von NinjaFirewall gefiltert. Dies macht NinjaFirewall zu einer echten Fire­wall. Und wahrscheinlich zu einer der stärksten Sicherheits-Anwendungen für WordPress.

10) WordPress nicht flott gemacht

Google liefert mit Pagesped Insights, noch optimiert durch Lighthouse, oder Tools wie pingdom die entscheidenden Hinweise frei Haus – Plug-Ins wie W3TotalCache machen die Umsetzung der Optimierungsempfehlungen sogar für Laien möglich.

Die allermeisten WordPress-Installationen sind durch die schiere Menge der Plug-Ins zu langsam.
Google hasst langsame Sites.
Weil Google weiß, dass alle Nutzer schnelle Websites schätzen und langsame verlassen. Und mobile Nutzer haben nicht immer optimale Internet-Verbindungen, sondern müssen oft mit 1-5% der optimalen Geschwindigkeit vorlieb nehmen.

Komprimierung und Caching sind Pflicht heute – mit einer Pagespeed-Optimierung, die Google kostenlos anbietet, siehst Du auf einen Blick Deine Schwächen. Nimm das ernst, und befolge die Hinweise und Empfehlungen, ab ca. 80% kommst Du auf die Geschwindigkeit, die Du brauchst, um bestehen zu können.

11) Stockphotos verwendet

Noch schlimmer als langweiliger Content ist die bewußtlose Verwendung von Stockphotos.
Fotos, die weder authentisch sind, noch einzigartig, haben keine Chance bei Google. Der Bot hat manche Bilder schon auf Hunderten oder gar Tausenden von Websites gesehen.
Schon mal was von unique content gehört?

Also: Macht Eure eigenen Fotos – das schafft Glaubwürdigkeit und löscht die dämlichen Dutzendware-Bilder, die einfach nur lächerlich und langweilig sind.

12) Keine Backups

Backups sind enorm wichtig.
Systeme wie WordPress können abstürzen. Oder werden gehackt.

Plug-Ins oder Updates können schief gehen.

Es passiert leider nur allzu oft. Und dann ist häufig keine Sicherung zur Hand.

Shame on you.

Dabei ist es so einfach:

Das Backup ist das A und O für Deine Sicherheit. Du solltest selbst regelmäßig Backups der Datenbank und der kompletten Webseite anfertigen und dafür ein Plugin wie BackWPup nutzen.
Damit kannst du regelmäßig Backups der gesamten Datei- und Datenbankstruktur Deines WordPress-Systems anfertigen und die Sicherungen vollautomatisch auf andere Server oder Cloud-Dienste wie Google-Drive oder AWS laden.

Wenn Du diese Punkte jetzt auch noch beherzigst und umsetzt, dann kann schon viel weniger schief gehen.

Du gehörst dann schon zu denjenigen, die bei Google nicht negativ auffallen und hast eine gute Chance mit ein wenig SEO und klasse Content in Deiner Nische sehr gut sichtbar zu werden.

Viel Erfolg und schaue ruhig mal gelegentlich hier vorbei, denn Deine Ziele sind meine Themen auf dieser Site. Und vielleicht gibt es ja Online Marketing Themen und Aspekte, auf die Du gestossen bist, zu denen Du Fragen hast oder Erfahrungen, die Du mit mir und meinen Followern/Besuchern teilen möchtest.
Dann kannst Du gerne einen Gastartikel hier platzieren, der Dir einen feinen echten
Backlink einbringt.
Sprich mich einfach an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.