Interesse an individueller WordPress Beratung? Schreib mir gern eine Nachricht https://nerdcafe.online/kontakt/

094 - WordPress weniger unsicher umsetzen

Shownotes

Willkommen im nerdcafe – dem Podcast für alle, die mehr aus ihrer WordPress-Website machen wollen!

Sicherheit – ein Thema, das oft erst dann wichtig wird, wenn es eigentlich schon zu spät ist. Gerade bei WordPress wird das Thema leider viel zu oft unterschätzt – bis plötzlich nichts mehr geht, Daten verloren sind oder die Seite gehackt wurde.

In dieser Episode schauen wir uns gemeinsam an, warum du dich unbedingt mit der Sicherheit deiner Website beschäftigen solltest – auch wenn alles gerade noch reibungslos läuft. Ich zeige dir einfache, schnelle und wirkungsvolle Maßnahmen, mit denen du deine WordPress-Seite besser schützt – ohne Technik-Chaos oder stundenlange Einstellungen.

Ein paar kleine Handgriffe – für ein großes Stück mehr Sicherheit bzw. weniger Unsicherheit.

Was ist das nerdcafe? Im nerdcafe Podcast dreht sich alles um WordPress, Webdesign, Hosting, Content-Management-Systeme und die großen Fragen rund ums Web. Du bekommst praxisnahe Tipps zu Sicherheit, Backups, SEO und Social Media – perfekt für alle, die ein eigenes Webprojekt starten oder verbessern möchten.

🎙️ Jeden Dienstag um 7:00 Uhr gibt’s eine neue Folge – direkt auf deine Ohren. Der nerdcafe Podcast steht für ein offenes, vielfältiges und zugängliches Internet – verständlich erklärt, entspannt im Ton, aber mit Tiefgang.

☕ Mach’s dir gemütlich, abonnier den Podcast – und werde Teil der nerdcafe-Community.

Weiterführende Links zu dieser Folge: Statista: https://de.statista.com/statistik/daten/studie/320670/umfrage/marktanteile-der-content-management-systeme-cms-weltweit/

WordPress Plugins: https://de.wordpress.org/plugins/wp-2fa/ https://wordpress.org/plugins/ninjascanner/ https://de.wordpress.org/plugins/ninjafirewall/

💌 Kontakt:

Zur nerdcafe Website https://nerdcafe.online

Fragen zu WordPress, Themenwünsche und Ideen? espresso@nerdcafe.online

Kontaktmöglichkeiten, Sponsoren & Rabatte, nerds & cafe Playlist https://nerdcafe.online/links/

Gehirngerecht.digital Barrierefreiheit-Test: Du willst schnell und einfach Webseiten auf digitale Barrierefreiheit testen?

Das Gehirngerecht Accessibility-Center liefert dir alles, was du dafür brauchst:

Automatisierte Tests, um die offensichtliche Fehler zu finden
Eine Möglichkeit, alle Prüfschritte der WCAG und EN310459 strukturiert manuell zu prüfen
Einfache Erklärungen zu jedem Prüfschritt in Text und Video, um die Unsicherheiten beim Testen zu reduzieren
Die Möglichkeit direkt auf der Live-Webseite zu testen 
Und vieles mehr

Teste es aus und erhalte mit dem Code Nerdcafe 25%-Rabatt auf die ersten 3 Monate.

Transkript anzeigen

00:00:00: Hat der Episodentitel dich überrascht, WordPress weniger unsicher umsetzen?

00:00:05: Ja, ich meine es genau so.

00:00:06: Ich glaube, dass die hundertprozentige Sicherheit nicht oder nur sehr, sehr schwer möglich ist.

00:00:11: Und deswegen zeige ich dir in der heutigen Episode ein paar Tipps, wie du deine eigene WordPress-Webseite ein bisschen weniger unsicher umsetzen kannst.

00:00:26: Moin aus Hamburg und herzlich willkommen im Nerdcafé-Podcast.

00:00:30: Dem Podcast rund um WordPress, Hosting, CMS und Web.

00:00:34: Dein Host Johannes Meyerhofer ist Experte und Trainer für WordPress.

00:00:38: Mit diesem Podcast möchte Johannes dir dabei helfen, WordPress besser zu verstehen und anzuwenden.

00:00:45: Aber auch bei allen anderen Themen, die dich interessieren, wenn du mit einem eigenen Webseitenprojekt starten möchtest.

00:00:51: Und jetzt wünsche ich dir ganz viel Spaß mit der Podcast-Episode.

00:00:55: WordPress ist ja nach wie vor das meist genutzte CMS der Welt.

00:00:58: Je nachdem welche Statistik man da jetzt liest, kann man davon ausgehen, dass ca.

00:01:03: jeder dritte Website weltweit damit gemacht ist.

00:01:06: Und das sind ja, würde ich mal sagen, ziemlich viele.

00:01:09: Diese große Verbreitung macht WordPress auch interessant für Angreifer.

00:01:14: Es ist nämlich ganz selten so, dass du persönlich angegriffen wirst.

00:01:17: Als ich auf den Satz so, hey, Johannes, ich bin doch uninteressant, wer soll mich schon hacken?

00:01:22: Und ja, das stimmt zum einen.

00:01:24: Du bist uninteressant.

00:01:25: Sorry, dass ich das so sage.

00:01:27: Aber du wirst ja auch nicht persönlich gehackt, zumindest meistens nicht, sondern deine Webseite, weil sie auf WordPress basiert.

00:01:34: Diese große Verbreitung macht sie ja für Hacker interessant und die machen das auch nicht persönlich, dass da wirklich einer sitzt und deine Webseite hackt, sondern es wird automatisch gemacht.

00:01:45: Es gibt Botnetze, die im gesamten Netz einfach alles abscannen, was WordPress ist oder die erstmal nach WordPress suchen.

00:01:51: Die Botnetzer suchen nach WordPress-Websites, finden die und testen dann automatisiert alle bekannten Sicherheitslücken einfach durch.

00:01:59: Und wenn deine Website jetzt zum Beispiel nicht aktuell ist und von diesem Botnetz gehackt wird, kann es passieren, dass die Website auch teil von dem Botnetz wird.

00:02:08: zum Beispiel, kann passieren, dass die Websites BAM verteilt, kann passieren, dass deine Inhalte einfach gelöscht werden.

00:02:16: Also da gibt es ganz viele Szenarien, die dann passieren können.

00:02:19: Und um das zu verhindern, möchte ich dir heute mal ein bisschen was zur WordPress-Sicherheit erzählen.

00:02:25: Und vorweg, am allerbesten ist es, du machst Backups, weil du dann im Falle eines Hecks dieses Backup wieder einspielen kannst.

00:02:35: Zum Thema Backups gibt es aber auch Episoden hier.

00:02:37: Darauf gehe ich heute jetzt nicht ausführlich ein, nur das Thema Backups und das Thema Sicherheit sind sehr eng verwoben, die beiden Themen.

00:02:46: Der allerwichtigste Tipp, mit dem wir jetzt anfangen, ist natürlich WordPress aktuell halten.

00:02:51: Bei WordPress ist es so, dass da so circa alle halbe Jahre eine neue Hauptversion rauskommt und die würde ich auch installieren.

00:03:02: Also achte darauf, dass deine Webseiten aktuellen Stand hat.

00:03:08: Man kann diese Updates von der Hauptversion automatisch machen.

00:03:13: Wenn man das tut, würde ich dir aber trotzdem empfehlen, dann immer wieder deine Website aufzurufen und zu schauen, ob alles geht, weil jedes Update natürlich auch vieler verursachen kann und was kaputt machen kann.

00:03:26: Deswegen würde ich dir ehrlich gesagt eher davon abraten, diese Updates automatisch zu machen, sondern lieber regelmäßig einzuloggen, so einmal im Monat mindestens, besser zweimal im Monat und dann zu schauen, Welche Updates sind denn da?

00:03:40: Das siehst du oben in der Taskleiste an diese beiden Pfeile, die wie so ein Kreis angeordnet sind.

00:03:46: Und dann schaust du.

00:03:48: Ich würde dir empfehlen bei der Hauptversion, die Updates nicht sofort zu machen.

00:03:53: Das würde dich überraschen, aber ich erkläre dir gleich warum, weil eben bei der Hauptversion ja auch viel kaputt gehen kann.

00:04:00: Und da würde ich so ein, zwei Wochen warten und schauen, was die WordPress Community denn findet an Fehlern.

00:04:07: Wenn du es lieber gleich machen willst, kannst du es auch machen, aber da glaube ich ist der bessere Tipp zwei Wochen zu warten oder natürlich immer ein Backup zu machen.

00:04:18: Backup ist immer die beste Idee vor jedem Update, Backup machen.

00:04:24: Du willst deine Webseite schnell und einfach auf digitale Barrierefreiheit testen, dann haben wir hier vielleicht was für dich.

00:04:29: Hi, ich bin Tobias, einer der Gründer der Gehirngerechte Digital GmbH und ich will dir ganz kurz unser Accessibility-Senter vorstellen.

00:04:35: Das Beste daran ist, dass du direkt auf einer Webseite live testen kannst, Kommentare hinterlassen kannst, dir einen Prüfbericht ausgenerieren kannst und das dann direkt mit deinem Kunden teilen.

00:04:44: Somit der Prozess ist sehr einfach und auch während des Testens haben wir sehr leicht erklärt oder sehr leicht besucht zu erklären, die Prüfschritte der WCHG, damit du keine Unsicherheiten mehr hast, während du testest.

00:04:55: Wenn es dich interessiert, schau auf unsere Webseite vorbei www.gehirngehirn.com und mit dem Code NERD-Café bekommst du auf die ersten drei Monate.

00:05:08: Zweiter Tipp ist die Plugins, die du hast aktuell halten.

00:05:12: Genau wie die Hauptversion werden die Plugins immer wieder aktualisiert.

00:05:17: Und da guckst du am besten auch zweimal im Monat rein und schaust, welche Plugins sind denn da, welche sind aktuell, welche sind nicht aktuell und die, die nicht aktuell sind, dann auch regelmäßig updaten.

00:05:30: Generell bei Pluckins würde ich sagen, so wenig wie möglich, so viele wie nötig, weil jedes Pluckin ja auch so eine kleine Sicherheitslücke aufmacht.

00:05:40: Auch bei den Pluckins am besten vorher einen Backup machen, dann bist du nicht auf der sicheren Seite, das kann man nie sagen, es gibt leider keine hundertprozentige Sicherheit, aber dann bist du weniger gefährdet, dass irgendwas schief geht.

00:05:55: Natürlich gibt es auch Pluckins, die so eine Security mit sich bringen oder Security Plugins.

00:06:03: Da bin ich sehr skeptisch.

00:06:05: Viele empfehlen die, ich würde sagen, naja, die vermitteln oft eher so eine trügerische Sicherheit und man verlässt sich dann darauf, dass das Plugin alles löst und man muss sie ja auch gut konfigurieren können.

00:06:17: Wenn du dich da nicht so gut auskennst, kannst du dich natürlich auch nochmal beraten lassen.

00:06:20: Wir können auch gerne zusammen drauf schauen, aber bei diesem großen Plugins, die so ganz viel auf einmal anbieten, Ah, wäre ich vorsichtig.

00:06:29: Es gibt zwei, die ich ganz gut finde und immer wieder installiere.

00:06:32: Das ist Ninja Firewall und Ninja Scanner.

00:06:35: Die beiden machen einmal eine Firewall für deine Website und scannen auch die Website regelmäßig auf Mailware durch.

00:06:43: Das finde ich ganz sinnvoll und die sind auch klein und schlank.

00:06:47: Nächster Tipp ist die Seams aktuell halten.

00:06:51: Auch da gibt es natürlich Updates, die man regelmäßig machen sollte und vor allen Dingen ungenutzte Seams bitte auch löschen.

00:06:59: Je nachdem, was du für ein Haupt-Seam hast, macht es Sinn, ein zweites zu haben aus dieser Twenty-Twenty-Edition von WordPress selber, weil die dann so als Fallback quasi funktionieren.

00:07:09: Das heißt, wenn dann dein Haupt-Seam kaputt geht, springt WordPress automatisch auf dieses Fallback-Seam.

00:07:15: Auch bei Seam-Updates natürlich immer vorher ein Backup machen und dann, glaube ich, hast du da eine gute Grundvoraussetzung.

00:07:25: Nächster Tipp ist weniger User.

00:07:27: ... weil ich sehe immer wieder WordPress-Installationen, ... ... wo dann etliche ... ... Benutzer angelegt sind ... ... und viele Atmens ... ... und mit auch teils unsicheren Passwörtern.

00:07:37: Also da ist der Tipp ... ... bitte so wenig User wie möglich, ... ... so wenig Atmens wie möglich.

00:07:43: Du musst nicht jedem User-Atmen-Rechte geben.

00:07:45: Ganz im Gegenteil lieber weniger, ... ... weil bei WordPress tatsächlich jeder Atmen ... ... auch wirklich alles darf.

00:07:51: Also das kann sein, ... ... dass man auch mit Absicht oder nicht ist ja egal.

00:07:56: Aber dass eine andere Admin deine Seite einfach löscht, kann natürlich auch ausbasieren, auch passieren, wenn man sich verklickt.

00:08:05: Für die Admins, die du hast und brauchst, würde ich dir ein Placken tatsächlich sehr, sehr dringend empfehlen.

00:08:11: Das ist eine Möglichkeit, einen zweiten Faktor einzurichten, zwei Faktor-Autentisierung.

00:08:17: Das Placken heißt WP-II-FA, verlinke ich dir auch in die Show-Notes.

00:08:22: Damit kannst du für alle Admin-User eben dieses... ... diese Funktion einrichten.

00:08:27: Die sorgt dann dafür, dass du immer beim Login ... ... mit deiner Authenticator-App von Google zum Beispiel ... ... dein Passwort noch mal verifizieren musst.

00:08:38: Also du hast dann deinen Benutzernamen, ... ... dein Passwort und diesen zweiten Faktor ... ... und das erhöht noch mal deutlich die Sicherheit.

00:08:46: Das Allerwichtigste sind aber die Backups, ... ... weil die natürlich dafür da sind, wenn alles, was du hier ... gemacht hast, die Vorsicht, die du an den Tag gelegt hast und so weiter.

00:08:57: Wenn es alles doch nicht geklappt hat, kannst du mit einem Backup eben deinen Zustand, als die Seite noch ging, wiederherstellen.

00:09:05: Ich fasse nochmal ganz kurz zusammen.

00:09:07: Wichtig für die Sicherheit ist, deine Systeme aktuell zu halten, sowohl dein Hauptsystem, also WordPress an sich, als auch die Plugins und die Teams.

00:09:17: wenig User zu haben und die Admin-Institut brauchst, als mit zweiten Faktor abzusichern.

00:09:24: Wenn du ein bisschen technisch fitter bist oder mit deinem Hoster einen guten Support hast, würde ich dir empfehlen auch darauf zu achten, dass Datenbank und PHP auf dem aktuellen Stand sind.

00:09:34: Das kannst du je nach Hoster selber machen im Backend vom Hoster.

00:09:38: Oder du bittest eben den Hoster-Support darum, dass sie deine Systeme aktualisieren.

00:09:43: Da ist es auch eben wichtig, weil PAP und Datenbank ja so die Grundlage von der ganzen WordPress Software ist.

00:09:51: Ich hoffe, damit konnte ich dir einen guten Überblick geben.

00:09:54: Wenn du Fragen hast und wenn wir zusammen vielleicht mal die Sicherheit deiner Website anschauen sollen, schreib mir doch gerne an die Espresso at Nerdcafe.online und dann schauen wir uns das gerne ganz individuell zusammen an.

00:10:07: Tschüss!

00:10:10: Tschüss, das heißt auf Wiedersehen.

00:10:12: Ich freue mich, wenn wir uns hier sehr bald wiedersehen bzw.

00:10:15: hören.

00:10:16: Wenn du darauf auch Lust hast, abonnier doch am besten diesen Podcast, damit du keine Episode verpasst.

00:10:22: Ich hoffe, du konntest heute einiges mitnehmen.

00:10:25: Wenn ja, dann empfehle den Podcast auch gerne deinen Freundinnen weiter, damit noch mehr Menschen darauf aufmerksam werden.

00:10:32: Fragen, Themenwünsche und Ideen?

00:10:35: Gerne an Espresso at Nerdcafé.online.

00:10:42: Jetzt aber wirklich.

00:10:43: Tschüss!

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.