Best Practices Wartung und Sicherheit
Immer mehr umgeben wir uns mit vermeintlicher, oft trügerischer Sicherheit. Alarmanlagen boomen ebenso wie Überwachungskameras. Werbung suggeriert, wie praktisch es sei zu erfahren, wer gerade bei uns an der Haustür klingelt, auch wenn wir nicht da sein sollten. Websites, das erlebe ich leider in meiner täglichen Praxis, werden dagegen oft genug hinsichtlich Wartung, Ergänzung und Optimierung sträflich vernachlässigt.
Wartung von WordPress
Die regelmäßige Wartung von WordPress ist ein wichtiger Aspekt, um sicherzustellen, dass Ihre Website sicher und stabil bleibt und eine optimale Leistung bietet. Stellen Sie sicher, dass sie schnell und reaktionsfähig bleibt. Optimieren Sie Medien, um die Ladezeit zu reduzieren.
Fünf-Schritte Programm
- WordPressEs erfolgt eine beständige Weiterentwicklung, um Sicherheit und Stabilität zu verbessern. Die Installation sollte regelmäßig auf die neueste Version aktualisiert werden, um hiervon zu profitieren.
- PluginsEbenso wichtig ist es, alle Plugins und Themes upzudaten. Veraltete Plugins und Themes können Sicherheitsrisiken darstellen und ggf. auch die Leistung Ihrer Website beeinträchtigen.
- BackupsEs ist ratsam, regelmäßige Backup durchzuführen, um im Falle eines Datenverlusts die Website wiederherstellen zu können. Es gibt verschiedene Plugins, die Ihnen dabei helfen.
- CheckupÜberprüfen Sie die Website auf Sicherheitsprobleme, um mögliche Angriffe zu verhindern.
- MüllSelbst deaktivierte Plugins, Themes und Layouts können Risiken darstellen und die Leistung der Website beeinträchtigen, sodass Sie diese löschen sollten.
Reine Wartungs- und Sicherheits-Updates von WordPress lasse ich automatisch einspielen, größere Änderungen, wenn der Sprung auf eine neue Version erfolgt, werden manuell vorgenommen – falls noch nicht geschehen nach einem vorherigen Backup –, um die volle Kontrolle zu haben. Hierbei sollten mindestens Datenbank und Layoutvorlagen gesichert werden. Ich empfehle Plugins, Themes und Uploads wie beispielsweise Bilder sowie die Datenbank vorzuhalten. Falls ein Update, Upgrade oder Plugin Probleme bereitet, kann man so umgehend eingreifen.
Für ein gelegentliches Bereinigen und Optimieren der Datenbank hat sich das Plugin Optimize Database after Deleting Revisions bewährt, für ein umfangreiches Backup, sofern man diese nicht selbst händisch vornehmen möchte, das Plugin BackWpUp.
Sicherheit von WordPress
WordPress ist heute das am meisten eingesetzte Content-Management-System mit einem Marktanteil von über sechzig Prozent. Viele leiten daraus ab, dass es deshalb anfällig wäre für Sicherheitsprobleme, doch das Problem ist nicht WordPress, sondern meistens der Mensch, der hinter dem Server bzw. Computer sitzt.
Sicherheit erhöhen, Risiko von Angriffen und Infektionen minimieren
Backups sowie kontinuierliche Aktualisierung von WordPress und Plugins. Verwendung starker Passwörter. Plugins und Themes aus vertrauenswürdigen Quellen beziehen. Vermeiden Sie kostenlose Themes und Plugins von unbekannten Quellen, da sie oftmals Sicherheitsrisiken darstellen können. Separate Nutzerkonten mit den jeweils erforderlichen Berechtigungen.
Je weniger und je restriktiver Nutzerrechte vergeben werden, desto höher die Sicherheit! Ein Abonnent kann sich nur anmelden und sein Profil verwalten ohne jeglichen Einfluss, ggf. sinnvoll, damit nur registrierte Besucher:innen Kommentare verfassen können. Mitarbeiter können Beiträge verfassen, aber nicht veröffentlichen, dies bleibt Autoren vorbehalten, die Beiträge, aber keine Seiten veröffentlichen und sie selbst betreffende Kommentare verwalten können. Redakteure sind (erfahrene) Nutzer, die Beiträge und Seiten aller anderen ändern und freigeben können. Administratoren schließlich sind quasi Chefredakteure, die alle Aufgaben übernehmen können und auch Änderungen an Layout, Plugins sowie sämtlichen Einstellungen vornehmen dürfen.
PHP V. 8 UND HÖHER
Upgrade nicht vergessen
Quasi der Motor der Website und Systemvoraussetzung für WordPress, dessen Themes und Plugins ist Php. Für die Version 7.4, aber auch alle älteren, werden seit November 2022 keine Sicherheitsupdates mehr bereitgestellt, die Version 8.0 läuft Ende 2023 aus. Eine Aktualisierung ist daher unbedingt zu empfehlen.
Um unerwünschte Besucher fernzuhalten, die den Versuch unternehmen Administrationsrechte zu erlangen bzw. die Site zu kapern, drängen sich Plugins wie beispielsweise Login Lockdown oder Limit Login Attempts Reloaded auf. Beide können keinen hundertprozentigen Schutz bieten, leisten aber überaus wertvolle Dienste. Ergänzt werden kann das ganze um eine Zwei-Faktor-Authentifizierung, wie beispielsweise mit Two-Factor.
Hilfe, WordPress wurde gehackt! Was ist jetzt zu tun?
Zunächst muss die Website analysiert werden. Gibt es ungewöhnliche Aktivitäten, unbekannte Dateien, defekte Links oder Fehlermeldungen, die Sie sich nicht erklären können? Es gilt, den schädlichen Code zu identifizieren und zu entfernen. Haben Sie ein Backup, sind Sie bei einfacherer Websites vermutlich schon fein raus. Trotzdem sollten Passwörter nicht nur für WordPress, sondern auch für Datenbank und File Transfers geändert werden.
Sie benötigen Unterstützung?
Sichern Sie sich Ihr kostenfreies Vorgespräch.
Es ist wichtig, sich bewusst zu sein, dass die Wiederherstellung einer gehackten Website ein komplexer und zeitaufwändiger Prozess sein kann. Dies gilt insbesondere dann, wenn keine Backups vorliegen und befallene Dateien mühsam vom Schadcode befreit werden müssen. Wenn Sie sich unsicher sind oder Hilfe benötigen, sollten Sie einen Experten oder professionellen Entwickler um Unterstützung bitten.
Von Kund:innen bekam ich die Anfrage, dass Hacks und Malware vielleicht nicht so mein Thema seien? Doch natürlich – aber ganz oben auf meiner Agenda steht eigentlich, dass es erst gar nicht so weit kommt!