Häk die Punkte ab und sieh live, wie sicher deine WordPress-Seite aufgestellt ist. 17 konkrete Maßnahmen aus der Praxis, gruppiert nach Login, Updates, Dateien und Backups. Dein Fortschritt bleibt lokal im Browser.
Der WordPress-Core ist solide gepflegt. Die meisten Hacks kommen nicht über den Core, sondern über schwache Passwörter, fehlende Updates und unsichere Plugins — also über Punkte, die du auf dieser Liste selbst in der Hand hast.
Ein Security-Plugin hilft, ersetzt aber keine Grundhygiene: aktuelle Software, starke Logins mit 2FA und getestete Backups. Zu viele Plugins vergrößern sogar die Angriffsfläche.
Ja — ausschließlich lokal in deinem Browser (localStorage). Es gibt kein Konto und keinen Server; nichts wird übertragen oder getrackt.
Aktuelle Software, starke und einzigartige Logins mit Zwei-Faktor-Authentifizierung sowie getestete Off-Site-Backups. Damit sind die mit Abstand häufigsten Angriffe abgedeckt.
Dann zuerst bereinigen, dann härten — diese Liste ist Prävention. Für den Notfall gibt es unsere WordPress-Hack-Soforthilfe.