WordPress sicher machen
So schützt du deine WordPress-Website vor Hackern
Deine WordPress-Website zu schützen ist ein wichtiger Teil davon, online präsent zu sein — egal ob du bloggst, Dienstleistungen anbietest oder digitale Produkte verkaufst. Viele fragen sich, was sie konkret tun können, um ihre Seite sicher zu halten, wissen aber gar nicht, wo sie anfangen sollen. Die gute Nachricht: Vieles davon ist einfach eine Frage guter Gewohnheiten. Und ehrlich gesagt geht es beim Thema Sicherheit vor allem um Risikomanagement — eine hundertprozentige Garantie gibt es nie, aber du kannst es Hackern deutlich schwerer machen.
Hier sind die Dinge, die du tun — oder besser lassen — solltest, um deine WordPress-Website sicher zu halten:
Halte alles aktuell
WordPress selbst, dein Theme und alle Plugins sollten immer auf dem neuesten Stand sein. Updates enthalten häufig nicht nur neue Funktionen, sondern vor allem Bugfixes und Sicherheitspatches. Wer Updates ignoriert, lässt Türen offen, die längst geschlossen sein sollten.
Lösche Plugins die du nicht mehr nutzt
Veraltete Plugins sind ein echtes Sicherheitsrisiko. Wenn du ein Plugin gerade nicht aktiv verwendest, deaktiviere es und lösche es vollständig. Du kannst es jederzeit neu installieren — das ist deutlich besser als es still und leise vor sich hin veralten zu lassen.
Lösche Themes, die du nicht verwendest
Das Gleiche gilt für Themes. Wenn du mehrere installiert hast, die du nie nutzt, räum sie weg — oder stell zumindest sicher, dass sie aktuell gehalten werden. Dein aktives Child Theme sollte dabei immer die Priorität haben.
Installiere Plugins nur aus vertrauenswürdigen Quellen
Bevor du ein Plugin installierst, schau dir an, wie oft es heruntergeladen wurde und wann das letzte Update war. Ein Plugin, das seit zwei Jahren nicht mehr aktualisiert wurde, hat dort nichts verloren. Seriöse Entwickler pflegen ihre Produkte regelmäßig — daran erkennst du, ob jemand wirklich hinter seinem Tool steht.
Verwende niemals „admin“ als Benutzernamen
Das ist vermutlich der häufigste Fehler, den ich sehe. Der Benutzername „admin“ ist der erste, den jeder Angreifer ausprobiert. Wähl etwas Individuelles — oder verwende einfach deine E-Mail-Adresse als Login. Falls du gerade feststellst, dass du noch „admin“ nutzt: Ändere das so schnell wie möglich.
Wechsle dein Passwort regelmäßig
Ein starkes Passwort ist Pflicht — eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Tools wie 1Password oder Bitwarden helfen dir dabei, sichere Passwörter zu generieren und zu verwalten, ohne dass du dir alles merken musst. Sehr empfehlenswert.
Lösche Spam-Kommentare konsequent
Spam-Kommentare sind nicht nur nervig — sie können auch schadhaften Code in deine Website einschleusen. Das Plugin Antispam Bee ist dafür eine top Wahl. Kommentare am besten als Spam markieren statt sofort zu löschen — so kannst du kurz gegenchecken, ob mal ein echter Kommentar dazwischen geraten ist. Spam-Einträge nach 30 Tagen automatisch löschen hält deine Datenbank schlank. Und wenn deine Website auf Deutsch ist, kannst du Kommentare auf bestimmte Sprachen beschränken — das blockt schon einen Großteil des Spams direkt aus.Einfach installieren, kurz einrichten und dann läuft es still im Hintergrund. Den Spam-Ordner trotzdem ab und zu im Blick behalten — einmal im Monat reicht völlig.
Wähle einen zuverlässigen Hoster
Sicherheitslücken entstehen oft nicht durch dich, sondern durch den Server, auf dem deine Website läuft. Ein guter Hoster mit aktiver Serverüberwachung und schnellem Support macht einen riesigen Unterschied. Ich empfehle All-Inkl. — zuverlässig, datenschutzkonform nach deutschem Recht und mit richtig gutem Support.
Mach regelmaessig Backups
Selbst wenn du alles richtig machst, kann mal etwas schiefgehen. Ein aktuelles Backup ist deine Versicherung. Das Plugin UpdraftPlus ist dafür eine bewährte Lösung — es sichert deine Website automatisch und speichert die Backups wahlweise in der Cloud, zum Beispiel bei Google Drive oder Dropbox.
Das war’s — 9 Dinge, die du tun kannst, um deine WordPress-Website deutlich sicherer zu machen. Kein Grund zur Panik, aber ein guter Anlass, diese Punkte einmal der Reihe nach abzuhaken. Deine Website steckt viel Arbeit drin, und die ist es wert, geschützt zu werden.