Konfiguration

SSL-Zertifikat einrichten

Stelle den Web-Account auf https um. Durch die SSL-Verschlüsselung wird die Datenübertragung abgesichert. Diesen Standard bieten mittlerweile fast alle Provider kostenlos an.

Benutzername

Der Name „Admin“ als Benutzername ist suboptimal. Admin ist der erste Benutzername, mit dem ein Angreifer bzw. Hacker versuchen wird die Webseite zu hacken.

Passwort

Ein unsicheres Passwort stellt die größte Sicherheitslücke in WordPress dar. Die Kombination „55gshd7&%55“ ist überaus schwer zu merken. Darüber hinaus erkennen mittlerweile Bots diese Art von Passwörtern leicht, da diese darauf trainiert wurden. Ein sicheres Passwort ist z.B. „RoteHummelAmFeld“.

Updates

Durch das laufende Aktualisierung der WordPress-Versionen wird das Risiko eines Angriffs minimiert. Fehlende Updates sind das erste Tor für potenzielle Hacks bzw. Angriffe. WordPress wird selbsttätig aktualisiert, wenn du dich ins Backend einloggst. D.h., die Website stetig aktualisieren.

Plugins

Nicht verwendete Plugins deaktivieren und löschen.

Backups

Regelmäßig Backups erstellen, falls doch etwas passiert, kannst du die Website einfach erneut neu hochladen.