Aktualität
Regelmäßig werden neue Sicherheitslücken in der Software-WordPress aufgedeckt. Umso wichtiger ist es für dich, dass du die Software immer auf dem neuesten Stand hältst. Das betrifft sowohl WordPress selbst, aber auch sämtliche Plugins und Themes. Sollten neue Updates für dein System zur Verfügung stehen, wird dir das im Backend angezeigt.
Zusätzlich kannst du auch das Plugin WordPress Updates Notifier installieren, welches dich per E-Mail über Updates des Systems, Plugins und Themes informiert. Dies macht insbesondere Sinn, wenn du dich nicht täglich in dein WordPress einloggst und so über Neuerungen informiert wirst.
Vergiss dabei nie, dass du vor dem Einspielen eines Updates ein Backup anfertigst. Es kann passieren, dass sich die neusten Versionen nicht mit deinem Theme verstehen.
Passwörter und Zugänge
Wie bei allen Passwörtern solltest du auch bei deiner WordPress-Installation bestimmte Regeln beachten:
- Dein Passwort sollte immer mindestens 8 oder mehr Zeichen lang sein.
- Dein Passwort sollte mindestens 3 verschiedene Zeichengruppen haben (z.B. Klein- und Großschreibung, Zahlen und Sonderzeichen).
- Dein Passwort sollte keine Wörter enthalten, die einem Wörterbuch entnehmbar sind.
Weitere Tipps für sichere Passwörter findest du hier. Des Weiteren ist es wichtig, dass du für eine WordPress-Installation nicht den Benutzernamen „Admin“ verwendest. Viele Angriffe sind auf diesen Benutzernamen zugeschnitten und du machst dich damit angreifbarer.