Warum WordPress ein Ziel ist
WordPress betreibt einen großen Teil aller Websites — das macht es für Angreifer attraktiv. Die meisten Angriffe sind aber automatisiert und zielen auf bekannte Lücken und schwache Passwörter. Wer die Basics beachtet, ist kein leichtes Ziel.
1. Alles aktuell halten
Die häufigste Einfallstür sind veraltete Plugins und Themes. Aktiviere automatische Updates für den Core und halte Plugins aktuell. Lösche Plugins und Themes, die du nicht nutzt — auch inaktive können angreifbar sein.
2. Starke Logins
- Kein „admin" als Benutzername — leg einen eigenen Admin-Namen an.
- Langes Passwort (16+ Zeichen) oder ein Passwort-Manager.
- 2FA aktivieren per Plugin (z.B. mit Authenticator-App) — der wirksamste Einzelschutz gegen Brute-Force.
3. Login schützen
Bots hämmern auf /wp-login.php. Hilfreich:
- Login-Versuche begrenzen (Plugin) — sperrt nach X Fehlversuchen.
- Optional die Login-URL ändern, um automatisierte Angriffe ins Leere laufen zu lassen.
4. Dateirechte und wp-config
Die wp-config.php enthält dein Datenbank-Passwort. Setze restriktive Dateirechte (z.B. 640) und stelle sicher, dass sie nicht öffentlich abrufbar ist. Sicherheits-Keys (Salts) sollten einzigartig sein.
5. SSL ist Pflicht
Ohne HTTPS werden Login-Daten im Klartext übertragen. Bei Nytrix ist SSL über Let's Encrypt automatisch dabei. Stelle in den WordPress-Einstellungen sicher, dass die Adresse mit https:// beginnt.
6. Backups
Selbst die beste Absicherung kann versagen. Ein aktuelles Backup ist deine Versicherung — damit stellst du nach einem Hack oder einem fehlerhaften Update alles wieder her. Sichere Datenbank und Dateien regelmäßig extern, z.B. auf FTP-Storage.
Sicheres Hosting bei Nytrix
Nytrix-Webhosting bringt SSL, aktuelle PHP-Versionen und serverseitige Schutzmechanismen mit. Den Rest — starke Logins, 2FA, Updates — hast du mit den Schritten oben schnell erledigt.