Über 40 % aller Websites laufen auf WordPress – entsprechend gezielt suchen Bots nach Schwachstellen. Mit den richtigen Maßnahmen wird dein Login zum harten Ziel. Hier die konkrete Checkliste plus, wenn gewünscht, die Absicherung durch uns.
Die meisten gehackten WordPress-Seiten werden nicht gezielt angegriffen, sondern von automatisierten Bots erwischt, die rund um die Uhr bekannte Lücken, schwache Passwörter und veraltete Plugins durchprobieren.
Gute Nachricht: Genau deshalb bringt Basis-Härtung überproportional viel. Wer Login, Updates, Backups und Monitoring im Griff hat, fällt aus dem Beuteschema der Massen-Angriffe heraus – ganz ohne teure Speziallösung.
Die acht Hebel mit dem besten Verhältnis von Aufwand zu Wirkung – in dieser Reihenfolge.
Für jedes Konto ein eigenes Zufallspasswort (mit unserem Passwort-Generator) und Zwei-Faktor-Authentifizierung für alle Admin-Logins. Kein „admin" als Benutzername.
WordPress-Core, Themes und Plugins zeitnah aktualisieren – veraltete Erweiterungen sind das häufigste Einfallstor.
Ungenutzte Plugins und Themes vollständig entfernen (nicht nur deaktivieren). Jede Erweiterung ist zusätzliche Angriffsfläche.
Login-Versuche begrenzen, /wp-admin und wp-login.php schützen, XML-RPC einschränken – so laufen Brute-Force- und Bot-Angriffe ins Leere.
Automatische Backups an einen externen Ort – und regelmäßig testen, ob die Wiederherstellung wirklich funktioniert. Ein Backup, das man nie zurückgespielt hat, ist keins.
Durchgängiges HTTPS, sinnvolle Security-Header und eine Web Application Firewall (WAF) filtern einen Großteil des Schadverkehrs schon vor WordPress ab.
Datei-Integrität, Malware-Scan und Uptime überwachen – damit du von einem Problem erfährst, bevor es deine Besucher (oder Google) tun.
Aktuelle PHP-Version, seriöses Hosting und korrekte Dateirechte (least privilege). Die stabilste WordPress-Härtung nützt wenig auf einem unsicheren Fundament.
Schon gehackt?
Wenn deine Seite bereits kompromittiert ist, geht es zuerst um schnelle Bereinigung – nicht um Härtung.
Wer sich nicht selbst darum kümmern will: Wir übernehmen Updates, Backups, Monitoring, Malware-Schutz und Härtung als laufende WordPress-Wartung – mit festem Ansprechpartner und schneller Hilfe im Ernstfall.
Die wirksamsten Schritte: starke, einzigartige Passwörter plus 2FA, Core/Themes/Plugins aktuell halten, ungenutzte Erweiterungen entfernen, den Login härten (Login-Limit, wp-admin schützen), regelmäßige getestete Backups sowie HTTPS, Security-Header und Monitoring. Die vollständige Reihenfolge steht in der Checkliste oben.
Ein Security-Plugin hilft, ersetzt aber keine saubere Grundhärtung. Aktuelle Updates, starke Passwörter, getestete Backups und ein sicheres Hosting sind wichtiger als jedes einzelne Plugin. Am besten kombiniert man beides.
Sicherheit ist kein einmaliges Projekt, sondern laufender Betrieb: Updates und Backups sollten mindestens wöchentlich laufen, Monitoring dauerhaft. Genau dafür gibt es unsere WordPress-Wartung.
Typische Anzeichen: unbekannte Admin-Konten, fremde Weiterleitungen, Spam-Inhalte, Warnungen von Google/Browser, plötzlicher Performance-Einbruch. Im Verdachtsfall hilft unsere WordPress-Notfallhilfe bei der schnellen Bereinigung.
Ja. Im Rahmen der WordPress-Wartung härten wir die Seite, halten sie aktuell, überwachen sie und sind im Ernstfall erreichbar – senior-geführt, mit festem Ansprechpartner.