Nachdem es im regionalen Umfeld zu vielen Hackangriffen gekommen ist, empfehlen wir 2 Maßnahmenpakete die wir „Security Check“ nennen. Mit Paket 1 wird die Basis analysiert und schnelle und effektive Änderungen gemacht. Mit Paket 2 kümmern wir uns weitere Sicherheitsmaßnahmen für deine WordPress Website. Ausserdem kannst du aktuelle Förderungen für Maßnahmen nutzen!
Unser Security Check gliedert sich in 2 Teile:
- Erstanalyse (Zustand, Login, Update-Check)
- Zustand optimieren
Paket 1 – Erstanalyse Web-Security Check für Websites (Basisoptimierung)
• SSL aktiv
• Default DB Präfix Analyse
• Kein Admin / wordpressadmin oä in Verwendung
• Login nicht öffentlich zugänglich (optional)
• Loginrückmeldungen verhindern
• REST API / xml-rpc blockieren wenn offen
• Aktuelle WP Version / Theme / Plugins Analyse
• Aktuelle PHP Version Analyse
• Kommentare Analyse / Pingback sperren
• Deaktiviere die eingebauten Datei-Editoren
• Verhinder die Ausführung von Code im öffentlichen Ordner „Uploads“
• WP Version verbergen
• Bericht / Zusammenfassung Maßnahmen
Paket 2 – WordPress Sicherheitsmaßnahmen (Erweitert)
• 2FA Auth (optional)
• Default DB Präfix ändern
• Check auf potentiell gefährdete Plugins
• Aktiver Scan mit Wordfence
• Inaktive Benutzer / Plugins / Themes löschen
• PHP / WP / Theme / Plugin / Updates
• Analyse Pluginbereinigung
• Aktivieren von Fehlerausgabe
• Analyse der Dateistruktur auf offensichtliche Dateien
• Kommentare sperren (global & Post Ebene) und bereinigen
• Verzeichnisdurchsuchung deaktivieren
• Benutzeraufzählung deaktivieren
• Deaktiviere „Jeder kann sich registrieren“
• Bericht / Zusammenfassung Maßnahmen
Paketbeschreibung für WordPress Security Check & Sicherheitsmaßnahmen
PAKET 1 – WP Security Check & Basis Maßnahmen
- SSL aktiv: SSL (Secure Socket Layer) ist ein Verschlüsselungsprotokoll, das die Sicherheit der Kommunikation zwischen Webserver und Browser erhöht, indem es Daten verschlüsselt.
- Default DB Präfix Analyse: Diese Analyse prüft, ob das Standard-Datenbankpräfix (z.B. „wp_“) geändert wurde, um SQL-Injection-Angriffe zu erschweren.
- Kein Admin/wordpressadmin oä in Verwendung: Hierbei geht es darum, generische oder vorhersehbare Benutzernamen für Administratoren zu vermeiden, um die Sicherheit zu erhöhen.
- Login nicht öffentlich zugänglich: Das bedeutet, dass die Login-Seite für das WordPress-Backend nicht von jedem im Internet auffindbar oder zugänglich ist. (optional)
- Loginrückmeldungen verhindern: Hierbei werden detaillierte Fehlermeldungen bei fehlgeschlagenen Anmeldeversuchen unterdrückt, um potenziellen Angreifern keine Informationen zu liefern.
- REST API / xml-rpc blockieren wenn offen: Durch das Blockieren der REST API und xml-rpc wird verhindert, dass externe Anwendungen unerwünschten Zugriff auf die WordPress-Installation erhalten.
- Aktuelle WP Version / Theme / Plugins Analyse: Diese Analyse überprüft, ob die neuesten Versionen von WordPress, Themes und Plugins installiert sind, um Sicherheitslücken zu minimieren.
- Aktuelle PHP Version Analyse: Die Überprüfung der PHP-Version stellt sicher, dass die aktuellste und sicherste Version verwendet wird.
- Kommentare Analyse / Pingback sperren: Hierbei werden Kommentare und Pingbacks analysiert und möglicherweise gesperrt, um Spam und Sicherheitsprobleme zu verhindern.
- Deaktiviere die eingebauten Datei-Editoren: Das Deaktivieren der Datei-Editoren im WordPress-Backend verhindert, dass potenzielle Angreifer direkt Dateien bearbeiten können.
- Verhinder die Ausführung von Code im öffentlichen Ordner „Uploads“: Diese Maßnahme schützt den „Uploads“-Ordner vor der Ausführung von schädlichem Code.
- WP Version verbergen: Das Verbergen der WordPress-Version kann helfen, Angreifern weniger Informationen über mögliche Schwachstellen zu geben.
- Bericht / Zusammenfassung Maßnahmen: Ein Bericht, der alle durchgeführten Sicherheitsmaßnahmen zusammenfasst und zeigt, wie die Website vor potenziellen Angriffen geschützt wurde.
PAKET 2 – WP Sicherheitsmaßnahmen erweitern
- 2FA Auth: Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit beim Anmelden, indem sie neben dem Passwort einen zusätzlichen Authentifizierungsschritt erfordert. (optional)
- Default DB Präfix ändern: Durch das Ändern des Standard-Datenbankpräfixes wird die Sicherheit erhöht und SQL-Injection-Angriffe erschwert.
- Check auf potentiell gefährdete Plugins: Eine Überprüfung der installierten Plugins auf bekannte Sicherheitslücken, um die Website besser zu schützen.
- Aktiver Scan mit Wordfence: Wordfence ist ein Sicherheitsplugin, das die Website aktiv auf Malware, Sicherheitslücken und andere Bedrohungen scannt.
- Inaktive Benutzer/Plugins/Themes löschen: Das Entfernen von inaktiven Benutzern, Plugins und Themes verringert das Risiko von Sicherheitslücken und hält die Website sauber.
- PHP/WP/Theme/Plugin/Updates: Regelmäßige Updates von PHP, WordPress, Themes und Plugins sorgen dafür, dass die neuesten Sicherheitspatches installiert sind.
- Analyse Pluginbereinigung: Eine Überprüfung der installierten Plugins, um unnötige oder veraltete Plugins zu identifizieren und zu entfernen.
- Aktivieren von Fehlerausgabe: Das Aktivieren der Fehlerausgabe hilft bei der Identifizierung von Problemen und Fehlern auf der Website.
- Analyse der Dateistruktur auf offensichtliche Dateien: Diese Analyse prüft die Dateistruktur der Website, um verdächtige oder ungewöhnliche Dateien zu identifizieren.
- Kommentare sperren (global & Post Ebene) und bereinigen: Das Sperren und Bereinigen von Kommentaren auf globaler und individueller Post-Ebene verhindert Spam und erhöht die Sicherheit.
- Verzeichnisdurchsuchung deaktivieren: Das Deaktivieren der Verzeichnisdurchsuchung verhindert, dass potenzielle Angreifer die Struktur der Website einsehen und Schwachstellen identifizieren können.
- Benutzeraufzählung deaktivieren: Durch das Deaktivieren der Benutzeraufzählung wird verhindert, dass Angreifer Informationen über die Benutzer der Website erhalten.
- Deaktiviere „Jeder kann sich registrieren“: Das Deaktivieren dieser Option verhindert, dass sich Unbefugte auf der Website anmelden können.
- Bericht/Zusammenfassung Maßnahmen: Ein Bericht, der alle durchgeführten Sicherheitsmaßnahmen zusammenfasst und zeigt, wie die Website vor potenziellen Angriffen geschützt wurde.
Wir empfehlen dringend beide Pakete für Webshops und Webseiten von Unternehmen, die Ihr Ranking nicht verlieren möchten und sich keinen Ausfall durch Hackerangriffe leisten können! Natürlich beraten wir dich auch gerne persönlich: 00436503052081 oder office@neumeith.at
Security Check Anfrage senden
Meine WordPress Website wurde gehackt? Wass soll ich tun?
Melde dich schnellstmöglich bei deinem Hosting-Anbieter oder WordPress-Agentur für Unterstützung! Hier geht es jetzt um Zeit! Je schneller etwaiger Schadcode entfernt wird desto besser. Dies hat nicht nur Auswirkungen auf Daten sondern auch auf dein Ranking.
Falls du Hilfe brauchst für das Entfernen von Schadcode auf deiner Website oder Webshop melde dich schnellstmöglich bei uns: office@neumeith
Förderung „Cyber!Sicher“ nutzen!
Zielgruppen der Förderungsaktion sind kleinste, kleine und mittlere Unternehmen
Art und Ausmaß der Förderung für Cyber Security – Ihre Sicherheit bei WordPress erhöhen
Förderhöhe Sicherheitsmaßnahmen:
Max. 30 % Zuschuss bzw. max. € 15.000, —
bei mind. € 5.000,– und max. € 50.000, — anrechenbarer Gesamtprojektkosten
Gerne beraten wir dich auch beim Thema Förderungen und helfen dir die richtige Förderung auszuwählen!
Was hat WordPress Sicherheit mit SEO bzw. meinem Ranking auf google zu tun?
Falls dein Shop oder Website gehackt wird merkt das google und wird deine Seite schlechter ranken, um die Besucher deiner Seite zu schützen!