Als weitverbreitetes Content-Management-System ist WordPress inzwischen ein sehr beliebtes Ziel von Hackern und Bots.
Vor allem die persönlichen Informationen Eurer Mitglieder oder Spender*innen erfordern ein besonderes Augenmerk und Schutz vor unbefugtem Zugriff, um Datenschutzverletzungen zu vermeiden und das Vertrauen Eurer Benutzer*innen aufrechtzuerhalten.
Ein weiterer Grund ist der Schutz Eurer Inhalte. Hacker können den Inhalt der Website verändern und schädlichen Inhalt einschleusen, was wiederum das Vertrauen Eurer Besucher*innen erschüttern kann.
Schließlich spielt die Sicherheit auch eine Rolle für die Suchmaschinenoptimierung (SEO) der Website. Eine kompromittierte Website, die von Hackern manipuliert wurde, kann sich negativ auf Euer SEO Ranking auswirken.
Hier nun unsere kleinen und feinen Tipps, wie ihr eure Vereins-Website oder die Website eurer Initiative sicherer machen könnt.
Aktualisiert regelmäßig WordPress, Themes und Plugins
Haltet Eure WordPress-Installation sowie alle Themes und Plugins auf dem neuesten Stand.
Aktualisierungen enthalten oft wichtige Sicherheitsverbesserungen, die potenzielle Schwachstellen beheben.
WordPress bietet inzwischen automatische Aktualisierungen an. Ich habe damit sehr gute Erfahrungen gemacht und kann es guten Gewissens empfehlen.
Verwendet sichere Zugangsdaten
Verwendet für den Administrator-Account und andere Benutzerkonten starke, einzigartige Passwörter. Vermeidet gängige Passwörter und verwendet eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.
Am besten legt ihr gleich zwei Accounts an: Einen für den Admin mit Adminrechten und einen zum Schreiben und Bearbeiten der Seiten und Beiträge (Redakteur).
Installiert Sicherheits-Plugins
Nutzt Sicherheits-Plugins, die zusätzlichen Schutz bieten. Beliebte Plugins wie Wordfence, Sucuri oder iThemes Security bieten Funktionen wie Firewall, Malware-Scans, IP-Sperren und vieles mehr, um eure Website abzusichern.
Persönliche Anmerkung am Rande: Hier scheiden sich etwas die Geister. Wenn ihr alle anderen Tipps sorgfältig umsetzt und einen ordentlichen Hoster für Eure Website habt, dann sind Sicherheits-Plugins meist nicht notwendig.
Beschränkt die Anmeldeversuche
Es gibt Plugins, die es Euch ermöglichen, die Anzahl der Anmeldeversuche von einer bestimmten IP-Adresse zu begrenzen. Dies kann dazu beitragen, sogenannte „Brute-Force“ -Angriffe zu verhindern, bei denen Hacker versuchen, Euer Passwort durch wiederholte Versuche zu erraten.
Ich selbst installiere meist das Limit Login Attempts Reloaded. Wenn ihr es verwendet, schaut bitte in die Einstellungen und aktiviert die „GDPR compliance“ (DSGVO).
Regelmäßige Backups
Im schlimmsten Fall, wenn Eure Website kompromittiert wird, sind Backups Euer letzter Ausweg. Stellt sicher, dass ihr regelmäßige Backups Eurer Website erstellt und speichere sie an einem sicheren Ort.
Es gibt zahlreiche WordPress-Plugins, die automatische Backups erstellen können, wie UpdraftPlus und BackWPup (unser Favorit).
Fazit
WordPress mag als beliebtes Content-Management-System zwar ein Ziel für Cyberangriffe sein, aber mit sorgfältigen Sicherheitspraktiken könnt ihr die Risiken minimieren und die Vertrauenswürdigkeit Eurer Vereins-(Initiativ-)Website sicherstellen.
Die oben genannten Sicherheitsmaßnahmen sind nicht nur Schutzmechanismen, sie sind eine echte Investition in die Zukunft Eures Vereins. Sie sichern das Vertrauen Eurer Mitglieder und Besucher*innen, sie bewahren die Integrität Eurer wertvollen Inhalte und stärken die Glaubwürdigkeit sowie Reichweite Eurer Website.
Denkt daran: Die Sicherheit Eurer Website ist kein einmaliges Unterfangen, sondern eine spannende, fortlaufende Reise. Eine Reise, auf der ihr wachsam bleiben und eure Taktiken anpassen müsst, um mit den sich ständig weiterentwickelnden Technologien Schritt zu halten.
Aber lasst euch nicht entmutigen – das ist eine Herausforderung, der ihr gewachsen seid! Mit jedem Update, jedem starken Passwort und jedem Backup macht ihr eure Website stärker und sicherer.