WordPress absichern

Erfolgreiche Suchmaschinenoptimierung bedeutet nicht nur, dass Du von Interessenten gut gefunden wirst, sondern auch von allerlei unerwünschten Gestalten. Störenfriede sind zum Beispiel Abmahner, Hacker und Nachahmer. Das Thema WordPress absichern ist daher wirklich wichtig, um Schaden von Deinem Unternehmen abzuhalten. Während Du gegen die vermehrten Telefonverkäufer nur wenig ausrichten kannst, solltest Du gegen alle bösartigen Besucher präventive Maßnahmen ergreifen. Wir zeigen Dir, an was Du denken musst, um Deine Firmenwebseite effektiv zu schützen!

Hier schreibt:

Richard Sirch
Richard SirchStrategieberater
Newsletter

1. WordPress gegen Hacker schützen

WordPress ist das beliebteste Content-Management-System und hat weltweit etwa 60 % Marktanteil. Ein so populäres System wie WordPress solltest Du unbedingt besser gegen Hacker schützen. Standardmäßig hat WordPress, wie jede andere Webseite, nur einen Passwortschutz, mehr nicht. Passwörter können schon von normalen Desktop-Rechnern geknackt werden.

Verwende auf jeden Fall für WordPress ein einzigartiges Passwort, das Du nirgendwo anders verwendest!

Die WordPress Sicherheit zu erhöhen ist eine recht technische Angelegenheit und kann nicht mit visuellen Webdesign-Arbeiten verglichen werden.

Hier ein paar Beispiele, was zu berücksichtigen ist

  • Wie oft darf eine Anmeldung fehlschlagen, bevor der Zugang für diese IP-Adresse automatisch gesperrt wird?
  • Soll eine manuelle Sicherheitsabfrage von Menschen ausgefüllt werden, um Spam-Anfragen zu vermeiden?
  • WordPress bietet offene Schnittstellen zu anderer Cloud-Software. Können diese potenziellen Angriffspunkte geschlossen werden?

WordPress abzusichern hängt von drei verschiedenen Elementen ab

  • Server-Einstellungen vom Webhoster
  • installierte WordPress Plugins
  • verwendetes Theme

Es gibt eine Vielzahl an Sicherheitsparametern. Diese Parameter werden bei einer WordPress-Sicherheitsoptimierung Schritt-für-Schritt aktiviert.

Anschließend muss individuell getestet werden: Funktioniert die Firmenwebseite weiterhin ohne Fehlermeldungen? Gegebenenfalls müssen hohe Sicherheitsstandards gesenkt werden, um normale Anwender nicht einzuschränken.

2. Webseite rechtlich absichern

Es gibt Unternehmen, deren Geschäftsmodell ist es, anderen durch Abmahnungen zu schaden. Das kommt leider wirklich häufig vor. Auch wir haben trotz äußerster Vorsicht schon eine Abmahnung erhalten und das von jemandem, mit dem wir nicht im Wettbewerb stehen. Diese Abmahnung erfolgte mit einer extrem kurzen Frist in der Urlaubszeit, damit wir auch ja nicht die Reaktionsfrist einhalten können. Zum Glück waren wir im Büro und konnten mit anwaltlicher Unterstützung die Abmahnung mit begrenztem Schaden abwehren.

Um die Webseite rechtlich abzusichern, solltest Du drei Dinge unternehmen:

  • Recherchiere Markennamen und Logos im Internet. Beim deutschen Patentamt gibt es eine Liste mit Links zur Markenrecherche.
  • Informiere Dich, ob Deine Webseite den aktuellen rechtlichen Bestimmungen wie Impressum, Datenschutzerklärung und Datenverarbeitung genügt. Insbesondere seit der DSGVO gibt es regelmäßig alle paar Monate kritische Aktualisierungen. Wir bieten hierfür unseren Kunden die Rechtstexte und Konfiguratoren von eRecht24 an.
  • Lasse Dich von einem Anwalt beraten. Eine Agentur darf zum Thema Recht nicht beraten. Eine rechtliche Beratung durch einen Anwalt ist sehr wahrscheinlich günstiger, als aus heiterem Himmel eine Abmahnung zu erhalten, die mit Anwaltskosten, Gerichtskosten und Vergleichskosten einhergeht. Und der Zeitaufwand ist auch nicht unerheblich, wenn Du abgemahnt wirst.

3. Kopierte Texte finden

Es lohnt sich, auch mal die eigene Webseite nach „Plagiaten“ scannen zu lassen. Plagiate sind in Google Sprache „Duplicate Content“. Kopierte Texte zu finden, ist einfacher als Du denkst. Mit dem Tool Plagscan sind wir immer wieder selbst Nachahmern auf die Schliche gekommen. Diese Copycats hatten wertvollen Content von uns fast 1 : 1 kopiert.

Ein Tipp: Du hast eine andere Webseite identifiziert, die geklaute Texte von Deiner Webseite verwendet? Jetzt nicht emotional werden. Es sind oft Texter, die Unternehmern kopierte Texte unterjubeln. Frei nach dem Motto, wenn etwas mit zwei Klicks kopiert werden kann, warum sollte man sich dann mehrere Stunden abrackern? Ich kann doch einfach nur eine Rechnung stellen, ohne selbst zu texten.

Dokumentiere die betreffende Unternehmenswebseite mit einem PDF-Screenshot inklusive Zeitstempel. Beschreibe den Sachverhalt freundlich per E-Mail und setze eine realistische Frist, bis wann der Inhalt entfernt werden muss. Das funktioniert besser wie jeder Anwalt.

4. WordPress aktualisieren

WordPress regelmäßig zu aktualisieren ist Pflicht, wenn Du Deine Webseite vernünftig absichern möchtest. Wir empfehlen WordPress monatlich manuell updaten zu lassen. Das manuelle Aktualisieren hat den Vorteil, dass wir Softwarestände in der ersten Version, die in der Entwicklung quasi immer Bugs haben, nicht aktualisieren: zum Beispiel 7.2.0 auslassen stattdessen die 7.2.1 verwenden. Außerdem können so Inkompatibilitäten und Übersetzungsprobleme bei Versionssprüngen vermieden werden, zum Beispiel von 7.2.1 auf 8.1.0.

Im Zuge des WordPress-Updates sollte unbedingt auch ein manuelles Backup vorgenommen werden. Was hilft ein automatisiertes Backup, das auf der Webseite gespeichert ist, wenn auf die gehackte Webseite nicht mehr zugegriffen werden kann?

Fazit: Wachsam sein und präventiv Schutzmaßnahmen einleiten. Das ist gesünder für Deinen Blutdruck.

Abonniere den Webgeist Newsletter!

Jetzt Newsletter abonnieren!