Schritt 1: WordPress Installation prüfen
Setup 2: „Sicher und einfach für kleine Seiten – kein Stress, kein Aufwand.“
Setup 3: „Für größere Teams und Projekte – mehr Kontrolle, trotzdem unkompliziert.“
1. WordPress Website-Zustand
… Prüfen
- allgemein
- Bericht –> PHP-Version
2. Minimal-Setup
Für kleine Websites (Visitenkarte, Blog, Portfolio)
Plugins:
- Security Optimizer (SiteGround)
- schützt den Login-Bereich → Angreifer können sich nicht so leicht einloggen
- kann die Login-URL ändern (statt
/wp-login.phpz. B. etwas eigenes) - schaltet unnötige Angriffsflächen ab (z. B. XML-RPC)
- BBQ Firewall
- blockiert automatisch „gefährliche Anfragen“ an den Server
- z. B. wenn jemand mit einer URL versucht, Schadcode einzuschleusen
- arbeitet komplett im Hintergrund, keine Einstellung nötig
- UpdraftPlus Free
- macht Backups (z. B. täglich)
- Backups lassen sich auf Google Drive, Dropbox usw. speichern
- ganz wichtig, falls doch mal etwas kaputtgeht → man kann die Website leicht wiederherstellen
Erklärung :
Dieses Setup schützt eine kleine Website gegen die häufigsten Angriffe und sorgt gleichzeitig dafür, dass man immer ein Backup hat.
- Angreifer kommen schwerer ins Backend.
- Schadcode in URLs wird blockiert.
- Falls doch etwas schiefgeht, gibt es ein Backup.
- Sehr wenig Konfiguration, sehr schnell → ideal für Einsteigerseiten.
3. Solider Basisschutz
Für Unternehmen, Praxen, Vereine – also Websites, die öfter aktualisiert werden und wo mehrere Personen Inhalte pflegen
Plugins:
- Security Optimizer
- Login absichern (2-Faktor möglich)
- Grund-Hardening → typische Sicherheitslücken schließen
- BBQ Firewall
- blockiert Angriffe über URLs automatisch
- WP Activity Log oder Simple History
- protokolliert, wer wann was geändert hat (z. B. ein Redakteur löscht eine Seite)
- sehr praktisch bei mehreren Benutzern, auch für Nachvollziehbarkeit
- UpdraftPlus
- tägliche Backups, besser extern gespeichert
- im Ernstfall: Restore mit ein paar Klicks
Erklärung :
Dieses Setup geht einen Schritt weiter:
- Neben Login-Schutz und URL-Blockierung bekommt man auch Kontrolle und Transparenz: Wer arbeitet wann an der Website?
- Gerade für Teams, Agenturen oder Praxen mit mehreren Mitarbeitern wichtig, um Fehler schnell nachvollziehen zu können.
- Zusätzlich gibt es Backups – die Grundregel: Ohne Backup keine echte Sicherheit!
- Dieses Setup ist immer noch leichtgewichtig, aber professioneller als das Minimal-Setup.
Vergleichstabelle
| Setup | Plugins | Funktion | Geeignet für |
|---|---|---|---|
| Minimal-Setup | – Security Optimizer- BBQ Firewall- UpdraftPlus | – Login absichern (2FA, URL ändern)- Gefährliche Anfragen blocken- Automatische Backups erstellen | Kleine Websites, Blogs, Portfolios, „Visitenkarten“-Seiten |
| Solider Basisschutz | – Security Optimizer- BBQ Firewall- WP Activity Log oder Simple History- UpdraftPlus | – Alles aus Minimal-Setup- Änderungen im Backend protokollieren- Mehr Transparenz bei mehreren Benutzern- Externe Backups speichern | Unternehmensseiten, Praxen, Vereine, Projekte mit mehreren Redakteuren |
Nachzulesen im Buch
Kapitel 18 WordPress absichern – backups (daily or regular ones, not duplicator) updates how?
Kapitel 19 Performance-Optimierung (wp optimizer, speed, how to improve etc.)
Kapitel 21 Notfallmaßnahmen (what to do when ??)