{"id":1947,"date":"2023-08-15T16:20:42","date_gmt":"2023-08-15T16:20:42","guid":{"rendered":"\/tutorials\/?p=1947"},"modified":"2025-12-18T13:46:53","modified_gmt":"2025-12-18T13:46:53","slug":"wordpress-sicherheit-verbessern","status":"publish","type":"post","link":"\/de\/tutorials\/wordpress-sicherheit-verbessern","title":{"rendered":"Wie man die WordPress-Sicherheit verbessert: 22 Methoden zum Schutz Ihrer Website"},"content":{"rendered":"<p><strong>WordPress<\/strong> ist das beliebteste Content-Management-System (CMS). <strong>43,2 % aller Websites<\/strong> laufen mit dieser Software. Leider zieht diese Beliebtheit alle Arten von Cyberkriminellen an, die die Sicherheitsschwachstellen der Plattform ausnutzen.<\/p><p>Das bedeutet nicht, dass WordPress ein schlechtes Sicherheitssystem hat &ndash; Sicherheitsverletzungen k&ouml;nnen auch aufgrund des mangelnden Sicherheitsbewusstseins der Benutzer auftreten. Daher ist es am besten, vorbeugende Sicherheitsma&szlig;nahmen zu ergreifen, bevor Ihre Website ein Ziel f&uuml;r Hacker wird.<\/p><p>Wir werden 22 Methoden zur Verbesserung der WordPress-Sicherheit und zum Schutz Ihrer Website vor verschiedenen Cyberangriffen er&ouml;rtern. Der Artikel enth&auml;lt bew&auml;hrte Verfahren und Tipps &ndash; mit oder ohne <strong>WordPress-Plugins<\/strong>. Einige Methoden sind auch auf andere Plattformen als WordPress anwendbar.&nbsp;<\/p><p>\n\n\n\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-wie-man-eine-wordpress-website-sichert-video-tutorial\"><strong>Wie man eine WordPress-Website sichert &ndash; Video-Tutorial<\/strong><\/h2><p>Keine Zeit zum Lesen? Erfahren Sie stattdessen mehr &uuml;ber WordPress-Sicherheitsma&szlig;nahmen in unserem Tutorial.<\/p><figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"How to Secure WordPress Website | WordPress Security\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/-GOym_hALG4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure><p>\n\n\n\n  <div class=\"youtube-shortcode\">\n    <div class=\"row\">\n      <div class=\"col-7 col-sm-8 d-flex align-items-center\">\n        <img decoding=\"async\" class=\"channel-logo\" src=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/themes\/tutorialsthemeuplift\/public\/images\/youtube-channels\/hostinger-academy.jpg\" alt=\"youtube channel logo\">\n        <div class=\"d-flex flex-column justify-content-between\">\n          <span class=\"slogan d-none d-sm-block\">Subscribe For more educational videos!<\/span>\n          <span class=\"channel-name\">Hostinger Academy<\/span>\n                    <\/div>\n      <\/div>\n      <div class=\"col-5 col-sm-4 d-flex align-items-center justify-content-end\">\n          <a class=\"subscribe-button\" target=\"_blank\" rel=\"nofollow noopener noreferrer\" href=\"http:\/\/www.youtube.com\/channel\/UCbNIC-svDbtUOH2qsLnPQPg?sub_confirmation=1\">\n            <img decoding=\"async\" src=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/themes\/tutorialsthemeuplift\/public\/images\/icons\/youtube.svg\" alt=\"subscribe\">\n            <span>Subscribe<\/span>\n          <\/a>\n      <\/div>\n    <\/div>\n  <\/div>\n\n    \n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-warum-mussen-sie-eine-wordpress-website-sichern\"><strong>Warum m&uuml;ssen Sie eine WordPress-Website sichern?<\/strong><\/h2><p>Wenn Ihre WordPress-Website gehackt wird, riskieren Sie den Verlust wichtiger Daten, Verm&ouml;genswerte und Ihrer Glaubw&uuml;rdigkeit. Au&szlig;erdem k&ouml;nnen diese Sicherheitsprobleme die pers&ouml;nlichen Daten und Rechnungsinformationen Ihrer Kunden gef&auml;hrden.<\/p><p>Die <a href=\"https:\/\/www.comparitech.com\/vpn\/cybersecurity-cyber-crime-statistics-facts-trends\/\" target=\"_blank\" rel=\"noopener\"><strong>Kosten f&uuml;r Sch&auml;den durch Cyberkriminalit&auml;t<\/strong><\/a> k&ouml;nnen bis zum Jahr 2025 bis zu <strong>10,5 Billionen Dollar pro Jahr erreichen<\/strong>. Sicherlich m&ouml;chten Sie nicht zum Ziel von Hackern werden und dazu beitragen.<\/p><p>Basierend auf der <a href=\"https:\/\/wpvulndb.com\/\" target=\"_blank\" rel=\"noopener\"><strong>WPScan Vulnerability Database<\/strong><\/a> sind dies einige der h&auml;ufigsten Arten von WordPress-Sicherheitsl&uuml;cken:<\/p><ul class=\"wp-block-list\">\n<li><strong>Cross-Site Request Forgery<\/strong> (<strong>CSRF<\/strong>) &ndash; zwingt den Benutzer, unerw&uuml;nschte Aktionen in einer vertrauensw&uuml;rdigen Webanwendung auszuf&uuml;hren.<\/li>\n\n\n\n<li><strong>Distributed-Denial-of-Service<\/strong>&ndash;<strong>Angriff<\/strong> (<strong>DDoS<\/strong>) &ndash; legt Online-Dienste lahm, indem er sie mit unerw&uuml;nschten Verbindungen &uuml;berflutet und so eine Website unzug&auml;nglich macht.<\/li>\n\n\n\n<li><strong>Umgehung der Authentifizierung<\/strong> &ndash; erm&ouml;glicht Hackern den Zugriff auf die Ressourcen Ihrer Website, ohne deren Authentizit&auml;t zu &uuml;berpr&uuml;fen.<\/li>\n\n\n\n<li><strong>SQL-Injection<\/strong> (<strong>SQLi<\/strong>) &ndash; zwingt das System, b&ouml;sartige SQL-Abfragen auszuf&uuml;hren und Daten in der Datenbank zu manipulieren.<\/li>\n\n\n\n<li><strong>Cross-Site-Scripting<\/strong> (<strong>XSS<\/strong>) &ndash; f&uuml;gt b&ouml;sartigen Code ein, der die Website in einen Transporter f&uuml;r Malware verwandelt.<\/li>\n\n\n\n<li><strong>Lokale Dateieinbindung<\/strong> (<strong>LFI<\/strong>) &ndash; zwingt die Website zur Verarbeitung b&ouml;sartiger Dateien auf dem Webserver.<\/li>\n<\/ul><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"\/de\/wordpress-hosting\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/06\/DE-New-WP_in-text-banner.png\/public\" alt=\"\" class=\"wp-image-4104\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/06\/DE-New-WP_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/06\/DE-New-WP_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/06\/DE-New-WP_in-text-banner.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"h-wordpress-sicherheitscheckliste-und-zusatzliche-tipps\"><strong>WordPress-Sicherheitscheckliste und zus&auml;tzliche Tipps<\/strong><\/h2><p>Die Implementierung von ein oder zwei WordPress-Sicherheitsma&szlig;nahmen wird nicht ausreichen, um Ihre WordPress-Website vollst&auml;ndig zu sch&uuml;tzen.&nbsp;<\/p><p>Laden Sie unsere <a href=\"https:\/\/app.monstercampaigns.com\/c\/wvkeyiuxccp6uhyxxiei\/\" target=\"_blank\" rel=\"noopener\"><strong>WordPress-Sicherheitscheckliste<\/strong><\/a> herunter, um Ihre Fortschritte bei der Anwendung wichtiger Sicherheitsma&szlig;nahmen auf Ihrer Website zu verfolgen. Au&szlig;erdem geben wir Ihnen einige WordPress-Sicherheitstipps, mit denen Sie Ihre Website weiter sch&uuml;tzen k&ouml;nnen.<\/p><p>\n\n\n<div class=\"protip\">\n                    <h2 class=\"featured-snippet title\">Wie sichern Sie Ihre WordPress-Website?<\/h2>\n                    <p>1. Halten Sie Ihre Website auf dem neuesten Stand.<br>\n2. Verwenden Sie sichere wp-admin-Anmeldedaten.<br>\n3. Richten Sie eine Sicherheits- und Blockliste f&uuml;r die Admin-Seite ein.<br>\n4. Verwenden Sie ein vertrauensw&uuml;rdiges WordPress-Theme.<br>\n5. Installieren Sie ein SSL-Zertifikat f&uuml;r eine sichere Daten&uuml;bertragung.<br>\n6. Entfernen Sie nicht verwendete WordPress-Themes und Plugins.<br>\n7. Aktivieren Sie die Zwei-Faktor-Authentifizierung.<br>\n8. Erstellen Sie regelm&auml;&szlig;ig Backups.<br>\n9. Begrenzen Sie die Anzahl der fehlgeschlagenen Loginversuche.<br>\n10. &Auml;ndern Sie die URL Ihrer WordPress-Login-Seite.<br>\n11. Loggen Sie unt&auml;tige Benutzer automatisch aus.<br>\n12. &Uuml;berwachen Sie Nutzeraktivit&auml;t.<br>\n13. &Uuml;berpr&uuml;fen Sie Ihre Website regelm&auml;&szlig;ig auf Malware.<br>\n14. Deaktivieren Sie die PHP-Fehlerberichtsfunktion.<br>\n15. Wechseln Sie zu einem sichereren Webhost.<br>\n16. Deaktivieren Sie Dateibearbeitung.<br>\n17. Verwenden Sie .htaccess, um die Ausf&uuml;hrung von PHP-Dateien zu deaktivieren und die Datei wp-config.php zu sch&uuml;tzen.<br>\n18. &Auml;ndern Sie das Standardpr&auml;fix der WordPress-Datenbank.<br>\n19. Deaktivieren Sie die XML-RPC-Funktion.<br>\n20. Verstecken Sie Ihre WordPress-Version.<br>\n21. Blockieren Sie Hotlinking von anderen Websites.<br>\n22. Verwalten Sie Datei- und Ordnerberechtigungen.<\/p>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-allgemeine-best-practices-zur-verbesserung-der-website-sicherheit\"><strong>Allgemeine Best Practices zur Verbesserung der Website-Sicherheit<\/strong><\/h2><p>In diesem Abschnitt gehen wir auf sechs allgemeine WordPress-Sicherheitstipps ein, die keine fortgeschrittenen technischen Kenntnisse und risikoreichen Investitionen erfordern. Diese einfachen Aufgaben, wie die Aktualisierung der WordPress-Software und die Entfernung nicht verwendeter Themes, k&ouml;nnen auch von Anf&auml;ngern durchgef&uuml;hrt werden.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-aktualisieren-sie-regelmassig-die-wordpress-version\"><strong>1. Aktualisieren Sie regelm&auml;&szlig;ig die WordPress-Version<\/strong><\/h3><p>WordPress ver&ouml;ffentlicht regelm&auml;&szlig;ig Software-Updates, um die Leistung und Web-Sicherheit zu verbessern. Diese Updates sch&uuml;tzen Ihre Website auch vor Cyber-Bedrohungen.&nbsp;<\/p><p>Die Aktualisierung Ihrer WordPress-Version ist eine der einfachsten M&ouml;glichkeiten, die Sicherheit von WordPress zu verbessern. Allerdings laufen <a href=\"https:\/\/de.wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener\"><strong>fast 50 %<\/strong><\/a> der WordPress-Websites mit einer &auml;lteren WordPress-Version, wodurch sie anf&auml;lliger sind.<\/p><p>Um zu &uuml;berpr&uuml;fen, ob Sie die neueste WordPress-Version haben, melden Sie sich in Ihrem WordPress-Verwaltungsbereich an und navigieren Sie im linken Men&uuml; zu <strong>Dashboard<\/strong> &rarr; <strong>Aktualisierungen<\/strong>. Wenn dort angezeigt wird, dass Ihre Version nicht auf dem neuesten Stand ist, empfehlen wir, sie so bald wie m&ouml;glich zu aktualisieren.&nbsp;<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"596\" height=\"348\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-updates-version-1.png\/public\" alt=\"Wordpress Update Version\" class=\"wp-image-5449\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-updates-version-1.png\/w=596,fit=scale-down 596w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-updates-version-1.png\/w=300,fit=scale-down 300w\" sizes=\"(max-width: 596px) 100vw, 596px\" \/><\/figure><\/div><p>Achten Sie auf die <a href=\"https:\/\/codex.wordpress.org\/Current_events\" target=\"_blank\" rel=\"noopener\"><strong>Ver&ouml;ffentlichungstermine zuk&uuml;nftiger Updates<\/strong><\/a>, um sicherzustellen, dass Ihre Website nicht mit einer veralteten WordPress-Version betrieben wird.<\/p><p>Wir empfehlen au&szlig;erdem, die auf Ihrer WordPress-Website installierten Themes und Plugins zu aktualisieren. Veraltete Themes und Plugins k&ouml;nnen mit der neu aktualisierten WordPress-Kernsoftware in Konflikt geraten, Fehler verursachen und anf&auml;llig f&uuml;r Sicherheitsbedrohungen sein.<\/p><p>F&uuml;hren Sie die folgenden Schritte aus, um veraltete Themes und Plugins zu entfernen:<\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie zu Ihrem WordPress-Administrationsbereich und gehen Sie zu <strong>Dashboard<\/strong> &rarr; <strong>Aktualisierungen<\/strong>.<\/li>\n\n\n\n<li>Scrollen Sie nach unten zu den Abschnitten <strong>Plugins<\/strong> und <strong>Themes<\/strong> und &uuml;berpr&uuml;fen Sie die Liste der Themes und Plugins, die f&uuml;r Updates bereit sind. Beachten Sie, dass sie alle auf einmal oder einzeln aktualisiert werden k&ouml;nnen.<\/li>\n\n\n\n<li>Klicken Sie<strong> <\/strong>auf<strong> Plugins aktualisieren.<\/strong><\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-plugins-themes-updates.png\"><img decoding=\"async\" width=\"1024\" height=\"475\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-plugins-themes-updates.png\/public\" alt=\"Screenshot des Bereichs f&uuml;r die Aktualisierung von WordPress-Plugins und -Themen\" class=\"wp-image-1955\" style=\"width:768px;height:356px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-plugins-themes-updates.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-plugins-themes-updates.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-plugins-themes-updates.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><p>\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Das Aktivieren von automatischen Updates erleichtert Ihre Arbeit, kann aber aufgrund von Inkompatibilit&auml;t mit &auml;lteren Plugins oder Themes zum Absturz Ihrer Website f&uuml;hren. Wenn Sie diese Option aktivieren, stellen Sie sicher, dass Ihre Website regelm&auml;&szlig;ig gesichert wird, damit Sie im Falle eines Fehlers zur vorherigen Version zur&uuml;ckkehren k&ouml;nnen.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingenieur f&uuml;r Seitenverf&uuml;gbarkeit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-2-verwenden-sie-sichere-wp-admin-anmeldedaten\"><strong>2. Verwenden Sie sichere WP-Admin-Anmeldedaten<\/strong><\/h3><p>Einer der h&auml;ufigsten Fehler, den Benutzer machen, ist die Verwendung von leicht zu erratenden Benutzernamen wie &bdquo;admin&ldquo;, &bdquo;administrator&ldquo; oder &bdquo;test&ldquo;. Dadurch wird Ihre Website einem h&ouml;heren Risiko von <a href=\"https:\/\/www.kaspersky.com\/resource-center\/definitions\/brute-force-attack\" target=\"_blank\" rel=\"noopener\"><strong>Brute-Force-Angriffen<\/strong><\/a> ausgesetzt. Au&szlig;erdem nutzen Angreifer diese Art von Angriffen, um WordPress-Sites anzugreifen, die keine sicheren Passw&ouml;rter haben.<\/p><p>Wir empfehlen daher, Ihren Benutzernamen und Ihr Passwort einzigartig und komplexer zu gestalten.&nbsp;<\/p><p>Alternativ k&ouml;nnen Sie auch die folgenden Schritte ausf&uuml;hren, um ein neues WordPress-Administratorkonto mit einem neuen Benutzernamen zu erstellen:<\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie in Ihrem WordPress-Dashboard zu <strong>Benutzer<\/strong> &rarr; <strong>Neu hinzuf&uuml;gen<\/strong>.<\/li>\n\n\n\n<li>Erstellen Sie einen neuen Benutzer und weisen Sie ihm die Rolle <strong>Administrator<\/strong> zu. F&uuml;gen Sie ein Kennwort hinzu und klicken Sie auf die Schaltfl&auml;che <strong>Neuen Benutzer hinzuf&uuml;gen<\/strong>, sobald Sie fertig sind.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/neuer-benutzer.png\"><img decoding=\"async\" width=\"1208\" height=\"1222\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/neuer-benutzer.png\/public\" alt=\"Screenshot der WordPress-Funktion Neuen Benutzer hinzuf&uuml;gen\" class=\"wp-image-1963\" style=\"width:759px;height:768px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/neuer-benutzer.png\/w=1208,fit=scale-down 1208w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/neuer-benutzer.png\/w=297,fit=scale-down 297w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/neuer-benutzer.png\/w=1012,fit=scale-down 1012w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/neuer-benutzer.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1208px) 100vw, 1208px\" \/><\/a><\/figure><\/div><p>Verwenden Sie in Ihrem Passwort Zahlen, Symbole sowie Gro&szlig;- und Kleinbuchstaben. Wir empfehlen au&szlig;erdem, mehr als 12 Zeichen zu verwenden, da l&auml;ngere Passw&ouml;rter schwerer zu knacken sind.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Je l&auml;nger ein Passwort ist, desto sicherer ist es. Starke Passw&ouml;rter m&uuml;ssen jedoch nicht lang und komplex sein &ndash; verwenden Sie Sonderzeichen und Zahlen anstelle der bekannten Buchstaben. Zum Beispiel ist 41@bAm@! anstelle von Alabama! schwerer zu knacken. Alternativ k&ouml;nnen Sie auch ein Muster auf der Tastatur anstelle von W&ouml;rtern verwenden, z. B. qpymwoxn. Oder mischen Sie diese beiden M&ouml;glichkeiten, um ein st&auml;rkeres Passwort zu erstellen.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/1da34b24158c9f85a4527f1af7b568a8388c01222249d52eea960cd5f6d4463c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Dominykas V.<\/p>\n                            <p class=\"author-position\">Spezialist f&uuml;r Cybersicherheit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><p>Wenn Sie Hilfe bei der Erstellung eines sicheren Passworts ben&ouml;tigen, verwenden Sie Online-Tools wie <a href=\"https:\/\/www.lastpass.com\/de\" target=\"_blank\" rel=\"noopener\"><strong>LastPass<\/strong><\/a> und <a href=\"https:\/\/www.lastpass.com\/de\/features\/password-generator\" target=\"_blank\" rel=\"noopener\"><strong>1Password<\/strong><\/a>. Sie k&ouml;nnen auch deren Passwortverwaltungsdienste nutzen, um starke Passw&ouml;rter sicher zu speichern. Auf diese Weise m&uuml;ssen Sie sie nicht auswendig lernen.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/lastpass.png\"><img decoding=\"async\" width=\"1024\" height=\"526\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/lastpass.png\/public\" alt=\"LastPass Passwort-Generator\" class=\"wp-image-1960\" style=\"width:768px;height:395px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/lastpass.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/lastpass.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/lastpass.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><p>Nachdem Sie einen neuen WordPress-Administrator-Benutzernamen erstellt haben, m&uuml;ssen Sie Ihren alten Benutzernamen l&ouml;schen. Hier sind die Schritte dazu:<\/p><ol class=\"wp-block-list\">\n<li>Melden Sie sich mit Ihren neu erstellten WordPress-Benutzerdaten an.<\/li>\n\n\n\n<li>Navigieren Sie zu <strong>Benutzer <\/strong>&rarr; <strong>Alle Benutzer<\/strong>.<img decoding=\"async\" class=\"wp-image-1965\" style=\"width: 750px\" src=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/benutzer-lo%CC%88schen.png\" alt=\"Benutzer l&ouml;schen im WordPress Benutzer-Tab\"><\/li>\n\n\n\n<li>W&auml;hlen Sie das alte Administratorkonto, das Sie l&ouml;schen m&ouml;chten. &Auml;ndern Sie das Dropdown-Men&uuml; <strong>Mehrfachaktionen<\/strong> in <strong>L&ouml;schen<\/strong>, und klicken Sie auf<strong> &Uuml;bernehmen<\/strong>.<\/li>\n<\/ol><p>Um die Sicherheit Ihrer Website zu gew&auml;hrleisten, ist es au&szlig;erdem wichtig, das Netzwerk zu &uuml;berpr&uuml;fen, bevor Sie sich anmelden. Wenn Sie unwissentlich mit einem <a href=\"https:\/\/blazingseollc.com\/blog\/what-is-a-honeypot-trap\/\" target=\"_blank\" rel=\"noopener\"><strong>Hotspot Honeypot<\/strong><\/a>, einem von Hackern betriebenen Netzwerk, verbunden sind, besteht die Gefahr, dass Sie Ihre Anmeldedaten an die Betreiber weitergeben.<\/p><p>Auch &ouml;ffentliche Netzwerke wie das WiFi einer Schulbibliothek sind m&ouml;glicherweise nicht so sicher, wie es scheint. Hacker k&ouml;nnen Ihre Verbindung abfangen und unverschl&uuml;sselte Daten, einschlie&szlig;lich der Anmeldedaten, stehlen.<\/p><p>Aus diesem Grund empfehlen wir die Verwendung eines VPN, wenn Sie sich mit einem &ouml;ffentlichen Netzwerk verbinden. Es bietet eine Verschl&uuml;sselungsebene f&uuml;r die Verbindung, die das Abfangen von Daten erschwert und Ihre Online-Aktivit&auml;ten sch&uuml;tzt.<\/p><h3 class=\"wp-block-heading\" id=\"h-3-richten-sie-eine-safelist-und-blocklist-fur-die-admin-seite-ein\"><strong>3. Richten Sie eine Safelist und Blocklist f&uuml;r die Admin-Seite ein<\/strong><\/h3><p>Die Aktivierung der URL-Sperre sch&uuml;tzt Ihre Anmeldeseite vor nicht autorisierten IP-Adressen und Brute-Force-Angriffen. Dazu ben&ouml;tigen Sie einen WAF-Dienst (Web Application Firewall) wie <a href=\"https:\/\/www.cloudflare.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Cloudflare<\/strong><\/a> oder <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener\"><strong>Sucuri<\/strong><\/a>.<\/p><p>Mit Cloudflare ist es m&ouml;glich, eine <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-Understanding-Cloudflare-Zone-Lockdown\" target=\"_blank\" rel=\"noopener\"><strong>Zonensperrungsregel<\/strong><\/a> zu konfigurieren. Sie gibt die URLs an, die gesperrt werden sollen, sowie den IP-Bereich, der auf diese URLs zugreifen darf. Jeder, der sich au&szlig;erhalb des angegebenen IP-Bereichs befindet, kann nicht auf sie zugreifen.<\/p><p>Sucuri bietet eine &auml;hnliche Funktion, die <a href=\"https:\/\/docs.sucuri.net\/website-firewall\/whitelist-and-blacklist\/blacklist-an-url-path\/\" target=\"_blank\" rel=\"noopener\"><strong>URL-Pfad-Blacklist<\/strong><\/a>. Zun&auml;chst f&uuml;gen Sie die URL der Anmeldeseite zur Sperrliste hinzu, damit niemand darauf zugreifen kann. Dann setzen Sie die IP-Adressen, die auf die Anmeldeseite zugreifen d&uuml;rfen, auf eine sichere Liste.<\/p><p>Alternativ dazu k&ouml;nnen Sie den Zugriff auf Ihre Anmeldeseite einschr&auml;nken, indem Sie die <strong>.htaccess<\/strong>-Datei Ihrer Website konfigurieren. Navigieren Sie zu Ihrem Stammverzeichnis, um auf die Datei zuzugreifen.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Wichtig!<\/strong> Bevor Sie &Auml;nderungen vornehmen, empfehlen wir Ihnen dringend, eine Sicherungskopie der alten <strong>.htaccess<\/strong>-Datei zu erstellen. Sollte etwas schief gehen, k&ouml;nnen Sie Ihre Website problemlos wiederherstellen.<\/p><\/div>\n\n\n\n<\/p><p>Durch das Hinzuf&uuml;gen dieser Regel zu Ihrer <strong>.htaccess<\/strong>-Datei wird der Zugriff auf Ihre <strong>wp-login.php<\/strong> auf eine einzige IP beschr&auml;nkt. So k&ouml;nnen Angreifer nicht von anderen Standorten aus auf Ihre Anmeldeseite zugreifen.<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Block IPs for login Apache 2.2\n&lt;files \/wp-login.php&gt;\norder deny,allow\nallow from MYIP\nallow from MYIP2\ndeny from all\n&lt;\/files&gt;\n# Block IPS for login Apache 2.4\n&lt;Files \"wp-login.php\"&gt;\nRequire all denied\n&lt;\/Files&gt;<\/pre><p>Diese Regel sollte nach den Anweisungen <strong># BEGIN WordPress<\/strong> und <strong># END WordPress<\/strong> eingef&uuml;gt werden, wie unten gezeigt.<\/p><figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-ip-restriction-code.png\"><img decoding=\"async\" width=\"397\" height=\"405\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-ip-restriction-code.png\/public\" alt=\"Beispiel f&uuml;r die Verwendung des WordPress-IP-Beschr&auml;nkungscodes\" class=\"wp-image-1969\" style=\"width:298px;height:304px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-ip-restriction-code.png\/w=397,fit=scale-down 397w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-ip-restriction-code.png\/w=294,fit=scale-down 294w\" sizes=\"(max-width: 397px) 100vw, 397px\" \/><\/a><\/figure><p>Diese Regel gilt auch dann, wenn Sie keine statische IP haben, da Sie die Anmeldungen auf den allgemeinen Bereich Ihres Internetanbieters beschr&auml;nken k&ouml;nnen.&nbsp;<\/p><p>Sie k&ouml;nnen diese Regel auch verwenden, um andere authentifizierte URLs einzuschr&auml;nken, wie z. B. <strong>\/wp-admin<\/strong>.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Beachten Sie, dass das Blockieren von Listen nur gegen bekannte Bedrohungen wirksam ist. Hacker k&ouml;nnen Malware speziell daf&uuml;r entwickeln, die Erkennung durch Tools zu umgehen, die ein Blocklistensystem verwenden. Safelisting bietet zwar mehr Sicherheit, ist aber auch komplexer zu implementieren, insbesondere wenn Sie einen Dritten damit beauftragen &ndash; dieser ben&ouml;tigt Informationen &uuml;ber alle von Ihnen verwendeten Anwendungen.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingenieur f&uuml;r Seitenverf&uuml;gbarkeit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-4-verwenden-sie-vertrauenswurdige-wordpress-themes\"><strong>4. Verwenden Sie vertrauensw&uuml;rdige WordPress-Themes<\/strong><\/h3><p>Nulled WordPress-Themes sind unautorisierte Versionen der urspr&uuml;nglichen Premium-Themes. In den meisten F&auml;llen werden diese Themes zu einem niedrigeren Preis verkauft, um Nutzer anzulocken. Sie weisen jedoch in der Regel viele Sicherheitsprobleme auf.<\/p><p>Oft handelt es sich bei den Anbietern nicht autorisierter Themes um Hacker, die das urspr&uuml;ngliche Premium-Theme gehackt und b&ouml;sartigen Code eingef&uuml;gt haben, einschlie&szlig;lich Malware und Spam-Links. Au&szlig;erdem k&ouml;nnen diese Themes Hintert&uuml;ren f&uuml;r andere Exploits sein, die Ihre WordPress-Website gef&auml;hrden k&ouml;nnen.<\/p><p>Da Nulled Themes illegal verbreitet werden, erhalten ihre Nutzer keinen Support von den Entwicklern. Das bedeutet, dass Sie bei Problemen mit Ihrer Website selbst herausfinden m&uuml;ssen, wie Sie diese beheben und Ihre WordPress-Website sichern k&ouml;nnen.<\/p><p>Um zu vermeiden, dass Sie zum Ziel von Hackern werden, empfehlen wir, ein <strong>WordPress-Theme<\/strong> aus dem <a href=\"https:\/\/de.wordpress.org\/themes\/\" target=\"_blank\" rel=\"noopener\"><strong>offiziellen Verzeichnis<\/strong><\/a> oder von vertrauensw&uuml;rdigen Entwicklern zu w&auml;hlen. Alternativ k&ouml;nnen Sie auch Themes von Drittanbietern auf offiziellen Theme-Marktpl&auml;tzen wie <a href=\"https:\/\/themeforest.net\/\" target=\"_blank\" rel=\"noopener\"><strong>ThemeForest<\/strong><\/a> pr&uuml;fen, wo Tausende von Premium-Themes verf&uuml;gbar sind.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wp-themes.png\"><img decoding=\"async\" width=\"1024\" height=\"499\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wp-themes.png\/public\" alt=\"Die WordPress Themes-Seite\" class=\"wp-image-1971\" style=\"width:768px;height:374px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wp-themes.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wp-themes.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wp-themes.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-5-installieren-sie-ein-ssl-zertifikat\"><strong>5. Installieren Sie ein SSL-Zertifikat<\/strong><\/h3><p><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/was-ist-ein-ssl-zertifikat\/\"><strong>Secure Sockets Layer<\/strong><\/a> (SSL) ist ein Daten&uuml;bertragungsprotokoll, das die zwischen der Website und ihren Besuchern ausgetauschten Daten verschl&uuml;sselt und es Angreifern erschwert, wichtige Informationen zu stehlen.<\/p><p>Dar&uuml;ber hinaus verbessern SSL-Zertifikate auch die <a href=\"\/de\/tutorials\/was-ist-seo\"><strong>Suchmaschinenoptimierung<\/strong><\/a> (SEO) der WordPress-Website und helfen ihr, mehr Besucher zu gewinnen.<\/p><p>Websites mit installiertem SSL-Zertifikat verwenden <strong>HTTPS anstelle von HTTP<\/strong>, so dass sie leicht zu erkennen sind.<\/p><p>Die meisten Hosting-Unternehmen bieten SSL in ihren Tarifen an. Hostinger bietet zum Beispiel ein kostenloses Let&rsquo;s Encrypt SSL-Zertifikat, wenn Sie Ihr <a href=\"\/de\/webhosting\"><strong>Hosting kaufen<\/strong><\/a>.<\/p><p>Sobald Sie ein SSL-Zertifikat auf Ihrem Hosting-Konto installiert haben, aktivieren Sie es auf Ihrer WordPress-Website.<\/p><p>Plugins wie <a href=\"https:\/\/wordpress.org\/plugins\/really-simple-ssl\/\" target=\"_blank\" rel=\"noopener\"><strong>Really Simple SSL<\/strong><\/a> oder <a href=\"https:\/\/wordpress.org\/plugins\/ssl-insecure-content-fixer\/\" target=\"_blank\" rel=\"noopener\"><strong>SSL Insecure Content Fixer<\/strong><\/a> k&ouml;nnen die technischen Aspekte und die SSL-Aktivierung mit ein paar Klicks erledigen. Die <strong>Premium<\/strong>-Version von Really Simple SSL kann HTTP Strict Transport Security-Header aktivieren, die die Verwendung von HTTPS beim Zugriff auf die Website erzwingen.<\/p><p>&Auml;ndern Sie anschlie&szlig;end die URL Ihrer Website von HTTP auf HTTPS. Navigieren Sie dazu zu <strong>Einstellungen<\/strong> &rarr; <strong>Allgemein<\/strong> und suchen Sie das Feld <strong>Website-Adresse (URL)<\/strong>, um die URL zu &auml;ndern.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/SSL.png\"><img decoding=\"async\" width=\"1024\" height=\"324\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/SSL.png\/public\" alt=\"Screenshot der Allgemeinen Einstellungen\" class=\"wp-image-1972\" style=\"width:768px;height:243px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/SSL.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/SSL.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/SSL.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-6-entfernen-sie-nicht-verwendete-wordpress-plugins-und-themes\"><strong>6. Entfernen Sie nicht verwendete WordPress-Plugins und Themes<\/strong><\/h3><p>Ungenutzte Plugins und Themes auf der Website zu belassen, kann sch&auml;dlich sein, insbesondere wenn die Plugins und Themes nicht aktualisiert wurden. Veraltete Plugins und Themes erh&ouml;hen das Risiko von Cyberangriffen, da Hacker sie nutzen k&ouml;nnen, um sich Zugang zu Ihrer Website zu verschaffen.<\/p><p>Gehen Sie folgenderma&szlig;en vor, um ein nicht verwendetes WordPress-Plugin zu l&ouml;schen:<\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie zu<strong> Plugins <\/strong>&rarr;<strong> Installierte Plugins<\/strong>.<\/li>\n\n\n\n<li>Es wird eine Liste aller installierten Plugins angezeigt. Klicken Sie unter dem Namen des Plugins auf <strong>L&ouml;schen<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/Plugin-lo%CC%88schen.png\"><img decoding=\"async\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/Plugin-l%C3%B6schen.png\/public\" alt=\"Screenshot zum L&ouml;schen eines Plugins\" class=\"wp-image-1975\" style=\"width:768px;height:131px\"><\/a><\/figure><\/div><p>Beachten Sie, dass die Schaltfl&auml;che L&ouml;schen erst nach der Deaktivierung des Plugins verf&uuml;gbar ist.<\/p><p>Um hingegen ein unbenutztes Theme zu l&ouml;schen, gehen Sie wie folgt vor:<\/p><ol class=\"wp-block-list\">\n<li>Gehen Sie in Ihrem WordPress-Administrations-Dashboard zu <strong>Design<\/strong> &rarr; <strong>Themes<\/strong>.<\/li>\n\n\n\n<li>Klicken Sie auf das Theme, das Sie l&ouml;schen m&ouml;chten.&nbsp;<\/li>\n\n\n\n<li>Es erscheint ein Pop-up-Fenster, in dem die Details des Themes angezeigt werden. Klicken Sie auf die Schaltfl&auml;che <strong>L&ouml;schen<\/strong> in der rechten unteren Ecke.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/Theme-lo%CC%88schen.png\"><img decoding=\"async\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/Theme-l%C3%B6schen.png\/public\" alt=\"Screenshot mit der Schaltfl&auml;che zum L&ouml;schen des WordPress-Themes\" class=\"wp-image-1974\" style=\"width:768px;height:406px\"><\/a><\/figure><\/div><p>\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Wenn Sie ein beliebtes WordPress-Plugin oder -Theme aus Ihrem WordPress-Dashboard l&ouml;schen, haben Sie m&ouml;glicherweise nicht die M&ouml;glichkeit, ein benutzerdefiniertes Deinstallationsprogramm zu verwenden, mit dem Sie alle Daten zu diesem Plugin oder Theme vollst&auml;ndig entfernen k&ouml;nnen. In diesem Fall m&uuml;ssen Sie mit einem FTP-Client auf Ihre Datenbank zugreifen und die Eintr&auml;ge des Plugins oder Themes manuell entfernen.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingenieur f&uuml;r Seitenverf&uuml;gbarkeit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-wie-man-wordpress-sicherheits-plugins-einsetzt\"><strong>Wie man WordPress-Sicherheits-Plugins einsetzt<\/strong><\/h2><p>Die n&auml;chste Methode zur Verbesserung der WordPress-Sicherheit ist die Verwendung von WordPress-Plugins.<\/p><p>Es ist eine bequeme M&ouml;glichkeit, Ihre Website zu sch&uuml;tzen, aber Sie sollten nicht un&uuml;berlegt alle diese Plugins auf einmal installieren, da zu viele Plugins Ihre Website verlangsamen k&ouml;nnen.&nbsp;<\/p><p>Ermitteln Sie zun&auml;chst Ihren Bedarf, um die effektivsten Plugins f&uuml;r Ihre Website auszuw&auml;hlen.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-aktivieren-sie-die-zwei-faktor-authentifizierung-fur-wp-admin\"><strong>1. Aktivieren Sie die Zwei-Faktor-Authentifizierung f&uuml;r WP-Admin<\/strong><\/h3><p>Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), um den Anmeldeprozess auf Ihrer WordPress-Website zu verst&auml;rken. Diese Authentifizierungsmethode f&uuml;gt der Anmeldeseite eine zweite Ebene der WordPress-Sicherheit hinzu, da Sie einen eindeutigen Code eingeben m&uuml;ssen, um den Anmeldevorgang abzuschlie&szlig;en.<\/p><p>Der Code ist nur f&uuml;r Sie &uuml;ber eine Textnachricht oder eine Authentifizierungs-App eines Drittanbieters verf&uuml;gbar.<\/p><p>Um 2FA auf Ihrer WordPress-Website anzuwenden, installieren Sie ein Login-Sicherheits-Plugin wie <a href=\"https:\/\/wordpress.org\/plugins\/wordfence-login-security\/\" target=\"_blank\" rel=\"noopener\"><strong>Wordfence Login Security<\/strong><\/a>. Zus&auml;tzlich m&uuml;ssen Sie eine Authentifizierungs-App eines Drittanbieters wie <a href=\"https:\/\/support.google.com\/accounts\/answer\/1066447\" target=\"_blank\" rel=\"noopener\"><strong>Google Authenticator<\/strong><\/a> auf Ihrem Mobiltelefon installieren.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Wenn Sie sich nicht sicher sind, welches Plugin f&uuml;r die Zwei-Faktor-Authentifizierung Sie verwenden sollen, w&auml;hlen Sie das am h&auml;ufigsten aktualisierte und &uuml;berpr&uuml;fte.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/1da34b24158c9f85a4527f1af7b568a8388c01222249d52eea960cd5f6d4463c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Dominykas V.<\/p>\n                            <p class=\"author-position\">Spezialist f&uuml;r Cybersicherheit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><p>Sobald Sie das Plugin und die Authentifizierungs-App installiert haben, folgen Sie diesen Schritten, um die Zwei-Faktor-Authentifizierung zu aktivieren:<\/p><ol class=\"wp-block-list\">\n<li>Rufen Sie die Plugin-Seite in Ihrer WordPress-Verwaltung auf. Wenn Sie Wordfence Login Security verwenden, navigieren Sie zum Men&uuml; <strong>Login Security<\/strong> auf der linken Men&uuml;leiste.<\/li>\n\n\n\n<li>&Ouml;ffnen Sie<strong> <\/strong>den Tab <strong>Two-Factor-Authetication.<\/strong><\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-two-factor-authentication.png\"><img decoding=\"async\" width=\"1130\" height=\"758\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-two-factor-authentication.png\/public\" alt=\"Screenshot des WordPress-Bildschirms f&uuml;r die Zwei-Faktor-Authentifizierung\" class=\"wp-image-1979\" style=\"width:768px;height:515px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-two-factor-authentication.png\/w=1130,fit=scale-down 1130w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-two-factor-authentication.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-two-factor-authentication.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-two-factor-authentication.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1130px) 100vw, 1130px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Verwenden Sie die App auf Ihrem Mobiltelefon, um den QR-Code zu scannen oder den Aktivierungsschl&uuml;ssel einzugeben.<\/li>\n\n\n\n<li>Geben Sie den mit der App Ihres Mobiltelefons generierten Code in das verf&uuml;gbare Feld unter dem Abschnitt Wiederherstellungscodes ein.<\/li>\n\n\n\n<li>Klicken Sie auf die Schaltfl&auml;che <strong>AKTIVIEREN<\/strong>, um die Einrichtung abzuschlie&szlig;en.<\/li>\n<\/ol><p>Laden Sie au&szlig;erdem die bereitgestellten Wiederherstellungscodes herunter, f&uuml;r den Fall, dass Sie den Zugriff auf das Ger&auml;t verlieren, das die Authentifizierungs-App enth&auml;lt.<\/p><h3 class=\"wp-block-heading\" id=\"h-2-sichern-sie-wordpress-regelmassig\"><strong>2. Sichern Sie WordPress regelm&auml;&szlig;ig<\/strong><\/h3><p>Die regelm&auml;&szlig;ige Erstellung eines Backups der WordPress-Site ist eine wichtige Aufgabe zur Schadensbegrenzung, da sie Ihnen hilft, Ihre Site nach Zwischenf&auml;llen wie Cyberangriffen oder physischen Sch&auml;den im Rechenzentrum wiederherzustellen. Die Sicherungsdatei sollte die gesamten WordPress-Installationsdateien, wie Ihre Datenbank und die WordPress-Kerndateien, enthalten.<\/p><p>Bei WordPress kann das Backup einer Website mit einem Plugin wie <a href=\"https:\/\/wordpress.org\/plugins\/all-in-one-wp-migration\/\" target=\"_blank\" rel=\"noopener\"><strong>All-in-One WP Migration<\/strong><\/a> durchgef&uuml;hrt werden. Befolgen Sie diese Schritte, um eine Sicherungsdatei mit diesem Plugin zu erstellen:<\/p><ol class=\"wp-block-list\">\n<li>Installieren und aktivieren Sie das Plugin.<\/li>\n\n\n\n<li>Navigieren Sie zum Men&uuml; <strong>All-in-One WP Migration<\/strong> in der linken Men&uuml;leiste.&nbsp;<\/li>\n\n\n\n<li>W&auml;hlen Sie <strong>Backups<\/strong>.<\/li>\n\n\n\n<li>Klicken Sie auf<strong> Backup erstellen<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-create-backup.png\"><img decoding=\"async\" width=\"578\" height=\"208\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-create-backup.png\/public\" alt=\"Screenshot mit der WordPress-Schaltfl&auml;che Backup erstellen\" class=\"wp-image-1980\" style=\"width:434px;height:156px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-create-backup.png\/w=578,fit=scale-down 578w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-create-backup.png\/w=300,fit=scale-down 300w\" sizes=\"(max-width: 578px) 100vw, 578px\" \/><\/a><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Sobald das Backup erstellt ist, wird es in einer Liste auf der Seite <strong>Backups<\/strong> angezeigt.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-backups-list.png\"><img decoding=\"async\" width=\"1139\" height=\"285\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-backups-list.png\/public\" alt=\"Screenshot der Liste der WordPress-Backups\" class=\"wp-image-1981\" style=\"width:768px;height:192px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-backups-list.png\/w=1139,fit=scale-down 1139w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-backups-list.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-backups-list.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-backups-list.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1139px) 100vw, 1139px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Laden Sie das Backup herunter und speichern Sie es. Gehen Sie dazu zu <strong>All-in-One WP Migration<\/strong> &rarr; <strong>Exportieren<\/strong>.<\/li>\n\n\n\n<li>Klicken Sie auf das Dropdown-Men&uuml; <strong>EXPORT ZU<\/strong> und w&auml;hlen Sie <strong>Datei<\/strong>. Dadurch wird ein Backup f&uuml;r Ihre Website erstellt.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-export-site.png\"><img decoding=\"async\" width=\"1065\" height=\"354\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-export-site.png\/public\" alt=\"Screenshot der WordPress-Exportfunktion f&uuml;r Websites\" class=\"wp-image-1982\" style=\"width:768px;height:255px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-export-site.png\/w=1065,fit=scale-down 1065w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-export-site.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-export-site.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wordpress-export-site.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1065px) 100vw, 1065px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Sobald der Vorgang abgeschlossen ist, klicken Sie auf den Download-Link und speichern Sie die Sicherungskopie Ihrer Website an einem sicheren Speicherort, der sich vorzugsweise nicht auf demselben Server wie Ihre Website befindet. Denn Backups, die auf Ihrem Webserver gespeichert sind, sind &ouml;ffentlich zug&auml;nglich, was sie anf&auml;llig f&uuml;r Cyberangriffe macht.<\/li>\n<\/ol><p>Im Falle eines Vorfalls k&ouml;nnen Sie Ihre WordPress-Website mit dem Import-Tool von All-in-One WP Migration wiederherstellen.&nbsp;<\/p><p>Hostinger-Nutzer k&ouml;nnen auch ohne WordPress-Plugin Backups erstellen, indem sie die <a href=\"https:\/\/support.hostinger.com\/en\/articles\/2298928-how-to-create-backups-at-hostinger\" target=\"_blank\" rel=\"noopener\"><strong>Backup-Funktion des hPanels<\/strong><\/a> nutzen.<\/p><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Ich w&uuml;rde nicht empfehlen, Website-Backups auf einem eigenen Computer zu speichern. Verwenden Sie stattdessen Speicheranwendungen wie Google Drive. Wenn Sie sich jedoch daf&uuml;r entscheiden, sollten Sie sie am besten an mindestens drei Orten speichern, z. B. auf Ihrem Computer, einem USB-Stick und einem externen Speicher wie Dropbox.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingenieur f&uuml;r Seitenverf&uuml;gbarkeit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-3-begrenzen-sie-login-versuche\"><strong>3. Begrenzen Sie Login-Versuche<\/strong><\/h3><p>WordPress erlaubt seinen Nutzern eine unbegrenzte Anzahl von Anmeldeversuchen auf der Website. Leider k&ouml;nnen sich Hacker mit roher Gewalt Zugang zu Ihrem WordPress-Verwaltungsbereich verschaffen, indem sie verschiedene Passwortkombinationen verwenden, bis sie das richtige Passwort gefunden haben.<\/p><p>Daher sollten Sie die Anmeldeversuche begrenzen, um solche Angriffe auf die Website zu verhindern. Die Begrenzung der Fehlversuche hilft auch bei der &Uuml;berwachung verd&auml;chtiger Aktivit&auml;ten auf Ihrer Website.<\/p><p>Die meisten Benutzer ben&ouml;tigen nur einen einzigen Versuch oder ein paar Fehlversuche, daher sollten Sie bei fragw&uuml;rdigen IP-Adressen, die das Versuchslimit erreichen, misstrauisch sein.<\/p><p>Eine M&ouml;glichkeit, die Anzahl der Anmeldeversuche zu begrenzen, um die Sicherheit von WordPress zu erh&ouml;hen, ist die Verwendung eines Plugins. Es gibt viele gro&szlig;artige Optionen, wie zum Beispiel:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener\"><strong>Limit Login Attempts Reloaded<\/strong><\/a> &ndash; konfiguriert die Anzahl der fehlgeschlagenen Versuche f&uuml;r bestimmte IP-Adressen, f&uuml;gt Benutzer zur Sicherheitsliste hinzu oder sperrt sie ganz und informiert die Benutzer der Website &uuml;ber die verbleibende Sperrzeit.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/loginizer\/\" target=\"_blank\" rel=\"noopener\"><strong>Loginizer<\/strong><\/a> &ndash; bietet Login-Sicherheitsfunktionen wie 2FA, reCAPTCHA und Login-Herausforderungsfragen.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/limit-attempts\/\" target=\"_blank\" rel=\"noopener\"><strong>Limit Attempts by BestWebSoft<\/strong><\/a> &ndash; blockiert automatisch IP-Adressen, die das Limit f&uuml;r Login-Versuche erreichen, und f&uuml;gt sie zu einer Verweigerungsliste hinzu.<\/li>\n<\/ul><p>Eines der Risiken bei der Implementierung dieser WordPress-Sicherheitsma&szlig;nahme besteht darin, dass ein legitimer Benutzer aus dem WordPress-Admin ausgesperrt wird. Das sollte Sie jedoch nicht beunruhigen, denn es gibt viele M&ouml;glichkeiten, gesperrte WordPress-Konten wieder freizugeben.<\/p><h3 class=\"wp-block-heading\" id=\"h-4-andern-sie-die-url-der-wordpress-anmeldeseite\"><strong>4. &Auml;ndern Sie die URL der WordPress-Anmeldeseite<\/strong><\/h3><p>Ein weiterer Schritt zum Schutz Ihrer Website vor Brute-Force-Angriffen ist die &Auml;nderung der URL der Loginseite.<\/p><p>Alle WordPress-Websites haben die gleiche Standard-URL f&uuml;r die Anmeldung &ndash; <strong>ihredomain.com\/wp-admin<\/strong>. Die Verwendung der Standard-Anmelde-URL macht es Hackern leicht, Ihre Anmeldeseite ins Visier zu nehmen.<\/p><p>Plugins wie <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener\"><strong>WPS Hide Login<\/strong><\/a> und <a href=\"https:\/\/wordpress.org\/plugins\/change-wp-admin-login\/\" target=\"_blank\" rel=\"noopener\"><strong>Change wp-admin Login<\/strong><\/a> erm&ouml;glichen individuelle Login-URL-Einstellungen.&nbsp;<\/p><p>Wenn Sie das WPS Hide Login-Plugin verwenden, gehen Sie wie folgt vor, um die URL Ihrer WordPress-Anmeldeseite zu &auml;ndern:<\/p><ol class=\"wp-block-list\">\n<li>Gehen Sie in Ihrem Dashboard zu <strong>Einstellungen<\/strong> &rarr; <strong>WPS Hide Login<\/strong>.<\/li>\n\n\n\n<li>F&uuml;llen Sie das Feld <strong>Login URL<\/strong> mit Ihrer benutzerdefinierten Login-URL aus.<\/li>\n\n\n\n<li>Klicken Sie auf die Schaltfl&auml;che <strong>&Auml;nderungen speichern<\/strong>, um den Vorgang abzuschlie&szlig;en.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-5-melden-sie-untatige-benutzer-automatisch-ab-nbsp\"><strong>5. Melden Sie unt&auml;tige Benutzer automatisch ab&nbsp;<\/strong><\/h3><p>Viele Benutzer vergessen, sich von der Website abzumelden und lassen ihre Sitzungen weiterlaufen. Dadurch kann eine andere Person, die dasselbe Ger&auml;t verwendet, auf ihre Benutzerkonten zugreifen und m&ouml;glicherweise vertrauliche Daten aussp&auml;hen. Dies gilt insbesondere f&uuml;r Benutzer, die &ouml;ffentliche Computer in Internetcaf&eacute;s oder &ouml;ffentlichen Bibliotheken nutzen.<\/p><p>Daher ist es wichtig, Ihre WordPress-Website so zu konfigurieren, dass inaktive Benutzer automatisch abgemeldet werden. Die meisten Bank-Websites verwenden diese Technik, um zu verhindern, dass unbefugte Besucher auf ihre Websites zugreifen, und um sicherzustellen, dass die Daten ihrer Kunden sicher sind.<\/p><p>Die Verwendung eines WordPress-Sicherheits-Plugins wie <a href=\"https:\/\/wordpress.org\/plugins\/inactive-logout\/\" target=\"_blank\" rel=\"noopener\"><strong>Inactive Logout<\/strong><\/a> ist eine der einfachsten M&ouml;glichkeiten, inaktive Benutzerkonten automatisch abzumelden. Dieses Plugin kann nicht nur unt&auml;tige Benutzer abmelden, sondern auch eine benutzerdefinierte Nachricht senden, um unt&auml;tige Benutzer darauf hinzuweisen, dass ihre Website-Sitzung bald beendet wird.<\/p><h3 class=\"wp-block-heading\" id=\"h-6-uberwachen-sie-benutzeraktivitat\"><strong>6. &Uuml;berwachen Sie Benutzeraktivit&auml;t<\/strong><\/h3><p>Identifizieren Sie unerw&uuml;nschte oder b&ouml;sartige Aktionen, die Ihre Website gef&auml;hrden, indem Sie die Aktivit&auml;ten in Ihrem Adminbereich verfolgen.&nbsp;<\/p><p>Wir empfehlen diese Methode f&uuml;r diejenigen, die mehrere Benutzer oder Autoren haben, die auf ihre WordPress-Website zugreifen. Denn Benutzer k&ouml;nnen Einstellungen &auml;ndern, die sie nicht &auml;ndern sollten, wie z. B. die &Auml;nderung von Themes oder die Konfiguration von Plugins.<\/p><p>Durch die &Uuml;berwachung ihrer Aktivit&auml;ten wissen Sie, wer f&uuml;r diese unerw&uuml;nschten &Auml;nderungen verantwortlich ist und ob eine unbefugte Person in Ihre WordPress-Website eingedrungen ist.<\/p><p>Die einfachste M&ouml;glichkeit, Benutzeraktivit&auml;ten zu verfolgen, ist die Verwendung eines WordPress-Plugins, wie z. B.:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener\"><strong>WP Activity Log<\/strong><\/a> &ndash; &uuml;berwacht &Auml;nderungen an mehreren Website-Bereichen, einschlie&szlig;lich Beitr&auml;gen, Seiten, Themen und Plugins. Es protokolliert auch neu hinzugef&uuml;gte Dateien, gel&ouml;schte Dateien und &Auml;nderungen an jeder Datei.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/aryo-activity-log\/\" target=\"_blank\" rel=\"noopener\"><strong>Activity Log<\/strong><\/a> &ndash; &uuml;berwacht verschiedene Aktivit&auml;ten in Ihrem WordPress-Admin-Panel und erm&ouml;glicht es Ihnen, Regeln f&uuml;r E-Mail-Benachrichtigungen festzulegen.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/simple-history\/\" target=\"_blank\" rel=\"noopener\"><strong>Simple History<\/strong><\/a> &ndash; zus&auml;tzlich zur Aufzeichnung des Aktivit&auml;tsprotokolls im WordPress-Admin unterst&uuml;tzt es mehrere Plugins von Drittanbietern wie <a href=\"https:\/\/wordpress.org\/plugins\/jetpack\/\" target=\"_blank\" rel=\"noopener\"><strong>Jetpack<\/strong><\/a>, <a href=\"https:\/\/wordpress.org\/plugins\/wp-crontrol\/\" target=\"_blank\" rel=\"noopener\"><strong>WP Crontrol<\/strong><\/a> und <a href=\"https:\/\/wordpress.org\/plugins\/beaver-builder-lite-version\/\" target=\"_blank\" rel=\"noopener\"><strong>Beaver Builder<\/strong><\/a> und zeichnet alle damit verbundenen Aktivit&auml;ten auf.<\/li>\n<\/ul><h3 class=\"wp-block-heading\" id=\"h-7-achten-sie-auf-malware\"><strong>7. Achten Sie auf Malware<\/strong><\/h3><p>Das AV-TEST Institut registriert jeden Tag &uuml;ber <a href=\"https:\/\/www.av-test.org\/en\/statistics\/malware\/\" target=\"_blank\" rel=\"noopener\"><strong>450.000 neue Malware<\/strong><\/a> und potenziell unerw&uuml;nschte Anwendungen (PUA). Manche Malware ist sogar <a href=\"https:\/\/www.makeuseof.com\/what-is-polymorphic-malware\/\" target=\"_blank\" rel=\"noopener\"><strong>polymorph<\/strong><\/a>, d. h. sie kann sich selbst so ver&auml;ndern, dass sie von der Sicherheit nicht erkannt wird.<\/p><p>Daher ist es wichtig, Ihre WordPress-Website regelm&auml;&szlig;ig auf Malware zu &uuml;berpr&uuml;fen, da Angreifer immer wieder neue Arten von Bedrohungen entwickeln.<\/p><p>Zum Gl&uuml;ck gibt es viele gro&szlig;artige WordPress-Hack-Scanner-Plugins, die Malware scannen und die WordPress-Sicherheit verbessern k&ouml;nnen.<\/p><p>Unsere Experten empfehlen, diese Sicherheits-Plugins auf Ihrer Website zu installieren:<\/p><ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener\"><strong>Wordfence<\/strong><\/a> &ndash; ein beliebtes WordPress-Sicherheits-Plugin mit Echtzeit-Updates f&uuml;r Malware-Signaturen und Warnmeldungen, die Sie dar&uuml;ber informieren, wenn eine andere Website Ihre Website wegen verd&auml;chtiger Aktivit&auml;ten auf die Blockliste gesetzt hat.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/bulletproof-security\" target=\"_blank\" rel=\"noopener\"><strong>BulletProof Security<\/strong><\/a> &ndash; hilft bei der Sicherung Ihrer WordPress-Website mit einer Funktion zum Abmelden bei nicht genutzten Sitzungen, versteckten Plugin-Ordnern, die im WordPress-Plugin-Bereich nicht sichtbar sind, und Tools zur Sicherung und Wiederherstellung der Datenbank.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\" target=\"_blank\" rel=\"noopener\"><strong>Sucuri Security<\/strong><\/a> &ndash; eines der besten Sicherheits-Plugins auf dem Markt, das verschiedene SSL-Zertifikate, Remote-Malware-Scanning und Post-Hack-Sicherheitsfunktionen bietet.<\/li>\n<\/ul><p>\n\n\n<div class=\"editor\">\n                    <h4 class=\"title\">Experten-Tipp<\/h4>\n                    <p>Wenn Ihre WordPress-Website mit Malware infiziert ist, sollten Sie die folgenden Punkte beachten:<br>\n1. Achten Sie darauf, dass Ihr wp-admin-Bereich immer zug&auml;nglich ist, f&uuml;hren Sie einen Scan durch und entfernen Sie die Malware.<br>\n2. Stellen Sie sicher, dass Ihre Plugins, Themes und die WordPress-Kernsoftware auf dem neuesten Stand sind.<br>\n3. Suchen Sie in Ihrer Datenbank nach Sicherheitsl&uuml;cken, um zu sehen, ob Ihre Plugins oder Themes dort als Risiko aufgef&uuml;hrt sind.<\/p>\n                    <div class=\"d-flex mt-40\">\n                        <div class=\"author-photo\">\n                            <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/3f8f936599ed4c2b54d7ab0936bd107b574c9b14778fa3dac31494176981201c?s=65&d=mm&r=g\" width=\"65\" height=\"65\" class=\"border-radius-50\" alt=\"Editor\" \/>\n                        <\/div>\n                        <div class=\"mt-auto mb-auto\">\n                            <p class=\"author-name\">Mantas S.<\/p>\n                            <p class=\"author-position\">Ingenieur f&uuml;r Seitenverf&uuml;gbarkeit<\/p>\n                        <\/div>\n                    <\/div>\n                <\/div>\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-wie-man-wordpress-ohne-plugins-sichert\"><strong>Wie man WordPress ohne Plugins sichert<\/strong><\/h2><p>Es ist auch m&ouml;glich, die Sicherheit Ihrer Webseite zu verbessern, ohne Plugins zu verwenden. F&uuml;r die meisten dieser Aufgaben muss der Code Ihrer Website angepasst werden, aber keine Sorge &ndash; wir zeigen Ihnen Schritt f&uuml;r Schritt, wie es geht.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-deaktivieren-sie-die-php-fehlerberichterstattung\"><strong>1. Deaktivieren Sie die PHP-Fehlerberichterstattung<\/strong><\/h3><p>Die PHP-Fehlerberichterstattung zeigt alle Informationen &uuml;ber die Pfade und die Dateistruktur Ihrer Website an und ist damit eine hervorragende Funktion zur &Uuml;berwachung der PHP-Skripte Ihrer Website.&nbsp;<\/p><p>Die Anzeige der Schwachstellen Ihrer Website im Backend ist jedoch eine schwerwiegende Sicherheitsl&uuml;cke in WordPress.<\/p><p>Wenn zum Beispiel ein bestimmtes Plugin angezeigt wird, bei dem die Fehlermeldung aufgetreten ist, k&ouml;nnten Cyberkriminelle die Schwachstellen dieses Plugins ausnutzen.&nbsp;<\/p><p>Es gibt zwei M&ouml;glichkeiten, die PHP-Fehlermeldung zu deaktivieren &ndash; &uuml;ber die PHP-Datei oder &uuml;ber das Control Panel Ihres Hosting-Kontos.<\/p><p><strong>&Auml;ndern der PHP-Datei<\/strong><\/p><p>Gehen Sie folgenderma&szlig;en vor, um Ihre PHP-Datei zu &auml;ndern:<\/p><ol class=\"wp-block-list\">\n<li>&Ouml;ffnen Sie die Datei <strong>wp-config.php<\/strong> Ihrer Website mit einem FTP-Client wie <strong>FileZilla<\/strong> oder dem <strong>Dateimanager<\/strong> Ihres Hosting-Providers.<\/li>\n\n\n\n<li>F&uuml;gen Sie den folgenden Codeschnipsel in die Datei ein. Stellen Sie sicher, dass Sie ihn vor allen anderen PHP-Anweisungen einf&uuml;gen.<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">error_reporting(0);\n@ini_set(&lsquo;display_errors&rsquo;, 0);<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Klicken Sie auf <strong>Speichern<\/strong>, um die &Auml;nderung zu &uuml;bernehmen.<\/li>\n<\/ol><p><strong>&Auml;ndern der PHP-Einstellungen &uuml;ber das Control Panel<\/strong><\/p><p>Wenn Sie nicht programmieren m&ouml;chten, k&ouml;nnen Sie die PHP-Fehlerberichterstattung &uuml;ber das Control Panel Ihres Hosting-Providers deaktivieren. So geht&rsquo;s &uuml;ber das hPanel:<\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie in Ihrem hPanel-Dashboard zum Abschnitt <strong>Erweitert<\/strong>. Klicken Sie dann auf <strong>PHP-Konfiguration<\/strong>.<\/li>\n\n\n\n<li>Gehen Sie zum Tab <strong>PHP-Optionen<\/strong> und entfernen Sie das H&auml;kchen bei der Option <strong>displayErrors<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/php-konfig.png\"><img decoding=\"async\" width=\"1024\" height=\"388\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/php-konfig.png\/public\" alt=\"Die Option displayErrors im PHP-Optionsmen&uuml; von hPanel\" class=\"wp-image-1985\" style=\"width:768px;height:291px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/php-konfig.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/php-konfig.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/php-konfig.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Klicken Sie auf <strong>Speichern<\/strong>.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-2-wechseln-sie-zu-einem-sichereren-webhost\"><strong>2. Wechseln Sie zu einem sichereren Webhost<\/strong><\/h3><p>WordPress-Sicherheitsma&szlig;nahmen n&uuml;tzen nicht viel, wenn die Hosting-Umgebung anf&auml;llig f&uuml;r Cyberangriffe ist. Ihr Webhosting-Anbieter sollte einen sicheren Platz f&uuml;r alle Daten und Dateien Ihrer Website auf seinem Server garantieren, daher ist es wichtig, einen Anbieter mit einem ausgezeichneten Sicherheitsniveau zu w&auml;hlen.<\/p><p>Wenn Sie der Meinung sind, dass Ihr derzeitiger Webhosting-Anbieter nicht sicher genug ist, ist es an der Zeit, Ihre WordPress-Website auf eine neue Hosting-Plattform zu migrieren. Bei der Suche nach einem sicheren Webhoster sollten Sie folgendes beachten:<\/p><ul class=\"wp-block-list\">\n<li><strong>Art des Webhostings<\/strong> &ndash; Shared Hosting und WordPress-Hosting sind aufgrund der gemeinsamen Nutzung von Ressourcen anf&auml;lliger f&uuml;r Cyberattacken als andere Hosting-Typen. W&auml;hlen Sie einen Webhost, der auch <a href=\"https:\/\/www.hostinger.com\/de\/vps-server\"><strong>VPS-Dienste<\/strong><\/a> oder dediziertes Hosting anbietet, um Ihre Ressourcen zu isolieren.<\/li>\n\n\n\n<li><strong>Sicherheit<\/strong> &ndash; ein guter Hosting-Anbieter &uuml;berwacht sein Netzwerk auf verd&auml;chtige Aktivit&auml;ten und aktualisiert regelm&auml;&szlig;ig seine Server-Software und -Hardware. Er muss auch &uuml;ber Serversicherheit und Schutz gegen alle Arten von Cyberangriffen verf&uuml;gen.<\/li>\n\n\n\n<li><strong>Funktionen<\/strong> &ndash; unabh&auml;ngig vom Hosting-Typ sind automatische Backups und Sicherheitstools zur Vermeidung von Malware ein Muss, um Ihre WordPress-Website zu sch&uuml;tzen. Im schlimmsten Fall k&ouml;nnen Sie damit eine gef&auml;hrdete Website wiederherstellen.<\/li>\n\n\n\n<li><strong>Support<\/strong> &ndash; Die Wahl eines Hosting-Unternehmens mit einem 24\/7-<a href=\"https:\/\/support.hostinger.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Support-Team<\/strong><\/a> mit ausgezeichneten technischen Kenntnissen ist unerl&auml;sslich. Es wird Ihnen helfen, Ihre Daten zu sch&uuml;tzen und alle technischen und sicherheitsrelevanten Probleme zu l&ouml;sen, die auftreten k&ouml;nnen.<\/li>\n<\/ul><p>Das WordPress-Hosting von Hostinger bietet die wesentlichen Ressourcen und Funktionen, die zum Schutz Ihrer WordPress-Website erforderlich sind, wie eine Web Application Firewall und einen Malware-Scanner wie <a href=\"http:\/\/monarx.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Monarx<\/strong><\/a>. Wir bieten auch virtuelle private Server und <a href=\"\/de\/cloud-hosting\"><strong>Cloud Server mit SSD<\/strong><\/a> an, wenn Sie Ihre Ressourcen lieber isoliert halten m&ouml;chten.<\/p><h3 class=\"wp-block-heading\" id=\"h-3-schalten-sie-die-dateibearbeitung-aus\"><strong>3. Schalten Sie die Dateibearbeitung aus<\/strong><\/h3><p>WordPress verf&uuml;gt &uuml;ber einen integrierten Datei-Editor, der die Bearbeitung von WordPress-PHP-Dateien erleichtert. Diese Funktion kann jedoch zu einem Problem werden, wenn Hacker die Kontrolle &uuml;ber sie erlangen.<\/p><p>Aus diesem Grund ziehen es einige WordPress-Benutzer vor, diese Funktion zu deaktivieren. F&uuml;gen Sie die folgende Codezeile in die Datei <strong>wp-config.php<\/strong> ein, um die Dateibearbeitung zu deaktivieren:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">define( 'DISALLOW_FILE_EDIT', true );<\/pre><p>Wenn Sie diese Funktion auf Ihrer WordPress-Website wieder aktivieren m&ouml;chten, entfernen Sie einfach den vorherigen Code aus der Datei <strong>wp-config.php<\/strong> mit einem FTP-Client oder dem Dateimanager Ihres Hosting-Anbieters.<\/p><h3 class=\"wp-block-heading\" id=\"h-4-beschranken-sie-zugriff-der-datei-htaccess\"><strong>4. Beschr&auml;nken Sie Zugriff der Datei .htaccess<\/strong><\/h3><p>Die Datei <strong>.htaccess<\/strong> sorgt daf&uuml;r, dass WordPress-Links richtig funktionieren. Ohne diese Datei, die die richtigen Regeln festlegt, werden Sie viele 404 Not Found-Fehler auf Ihrer Website erhalten.&nbsp;<\/p><p>Au&szlig;erdem kann <strong>.htaccess<\/strong> den Zugriff von bestimmten IPs blockieren, den Zugriff auf nur eine IP beschr&auml;nken und die Ausf&uuml;hrung von PHP in bestimmten Ordnern deaktivieren. Im Folgenden zeigen wir Ihnen, wie Sie <strong>.htaccess<\/strong> verwenden, um die Sicherheit Ihres WordPress zu erh&ouml;hen.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Wichtig!<\/strong> Sichern Sie immer Ihre bestehende .htaccess-Datei, bevor Sie &Auml;nderungen daran vornehmen. So k&ouml;nnen Sie Ihre Website leicht wiederherstellen, falls etwas schief geht.<\/p><\/div>\n\n\n\n<\/p><p><strong>Deaktivieren der PHP-Ausf&uuml;hrung in bestimmten Ordnern<\/strong><\/p><p>Hacker laden h&auml;ufig Backdoor-Skripte in den Ordner <strong>Uploads<\/strong> hoch. Standardm&auml;&szlig;ig werden in diesem Ordner nur hochgeladene Mediendateien gespeichert, er sollte also keine PHP-Dateien enthalten.<\/p><p>Um Ihre WordPress-Website zu sch&uuml;tzen, deaktivieren Sie die PHP-Ausf&uuml;hrung in diesem Ordner, indem Sie eine neue <strong>.htaccess<\/strong>-Datei in <strong>\/wp-content\/uploads\/<\/strong> mit diesen Regeln erstellen:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;Files *.php&gt;\ndeny from all\n&lt;\/Files&gt;<\/pre><p><strong>Schutz der Datei wp-config.php<\/strong><\/p><p>Die Datei <strong>wp-config.php<\/strong> im Stammverzeichnis enth&auml;lt die Grundeinstellungen von WordPress und Details zur MySQL-Datenbank. Daher ist diese Datei normalerweise das Hauptziel von Hackern.<\/p><p>Sch&uuml;tzen Sie diese Datei und halten Sie WordPress sicher, indem Sie diese <strong>.htaccess<\/strong>-Regeln implementieren:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;files wp-config.php&gt;\norder allow,deny\ndeny from all\n&lt;\/files&gt;<\/pre><h3 class=\"wp-block-heading\" id=\"h-5-andern-sie-den-standard-prafix-der-wordpress-datenbank\"><strong>5. &Auml;ndern Sie den Standard-Pr&auml;fix der WordPress-Datenbank<\/strong><\/h3><p>Die WordPress-Datenbank enth&auml;lt und speichert alle wichtigen Informationen, die f&uuml;r das Funktionieren Ihrer Website erforderlich sind. Daher zielen Hacker h&auml;ufig mit SQL-Injection-Angriffen auf die Datenbank ab. Diese Technik injiziert sch&auml;dlichen Code in die Datenbank und kann die WordPress-Sicherheitsma&szlig;nahmen umgehen und den Datenbankinhalt abrufen.<\/p><p>Mehr als <a href=\"https:\/\/bitninja.io\/blog\/the-most-common-types-of-cyberattacks-4-sql-injection-attacks\/\" target=\"_blank\" rel=\"noopener\"><strong>50 % der Cyberangriffe<\/strong><\/a> bestehen aus SQL-Injection, was sie zu einer der gr&ouml;&szlig;ten Bedrohungen macht. Hacker f&uuml;hren diesen Angriff aus, weil viele Benutzer vergessen, das Standard-Datenbankpr&auml;fix <strong>wp_<\/strong> zu &auml;ndern.<\/p><p>Schauen wir uns zwei Methoden an, mit denen Sie Ihre WordPress-Datenbank vor SQL-Injection-Angriffen sch&uuml;tzen k&ouml;nnen.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Wichtig!<\/strong> Bevor Sie fortfahren, stellen Sie sicher, dass Sie ein Backup Ihrer MySQL-Datenbank erstellen.<\/p><\/div>\n\n\n\n<\/p><p><strong>&Auml;ndern des Tabellenpr&auml;fixes<\/strong><\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie in Ihrem<strong> hPanel Dashboard <\/strong>zum <strong>Dateimanager<\/strong> und &ouml;ffnen Sie die Datei <strong>wp-config.php<\/strong>. Alternativ k&ouml;nnen Sie auch einen FTP-Client verwenden, um auf die Datei zuzugreifen.<\/li>\n\n\n\n<li>Suchen Sie innerhalb des Codes nach dem Wert <strong>$table_prefix<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-example.png\"><img decoding=\"async\" width=\"769\" height=\"191\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-example.png\/public\" alt=\"Screenshot des Werts $table_prefix im Code\" class=\"wp-image-1990\" style=\"width:577px;height:143px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-example.png\/w=769,fit=scale-down 769w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-example.png\/w=300,fit=scale-down 300w\" sizes=\"(max-width: 769px) 100vw, 769px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Ersetzen Sie das standardm&auml;&szlig;ige WordPress-Datenbankpr&auml;fix <strong>wp_<\/strong> durch ein neues. Verwenden Sie eine Kombination aus Buchstaben und Zahlen, um ein eindeutiges Pr&auml;fix f&uuml;r die Website zu erstellen.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-changed.png\"><img decoding=\"async\" width=\"774\" height=\"181\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-changed.png\/public\" alt=\"Screenshot, der einen ge&auml;nderten $table_prefix-Wert zeigt\" class=\"wp-image-1991\" style=\"width:581px;height:136px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-changed.png\/w=774,fit=scale-down 774w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-changed.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/table-prefix-changed.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 774px) 100vw, 774px\" \/><\/a><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Klicken Sie<strong> auf Speichern &amp; Schlie&szlig;en<\/strong>.<\/li>\n\n\n\n<li>Gehen Sie zur&uuml;ck zum <strong>hPanel-Dashboard<\/strong>, gehen Sie zum Abschnitt <strong>Datenbanken<\/strong> und klicken Sie auf <strong>phpMyAdmin<\/strong>. &Ouml;ffnen Sie dann die Datenbank der Website, indem Sie auf<strong> phpMyAdmin aufrufen<\/strong> klicken.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin.png\"><img decoding=\"async\" width=\"1024\" height=\"239\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin.png\/public\" alt=\"Der Bereich Datenbanken phpMyAdmin im hPanel mit der Schaltfl&auml;che phpMyAdmin aufrufen\" class=\"wp-image-1992\" style=\"width:768px;height:179px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Wenn Sie mehrere Datenbanken haben, suchen Sie den Namen der Datenbank in der Datei <strong>wp-config.php<\/strong>. Suchen Sie nach dem folgenden Code-Block:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">\/\/ ** MySQL settings - You can get this info from your web host ** \/\/\n\/** The name of the database for WordPress *\/\ndefine( 'DB_NAME', 'MySQL Database' );<\/pre><ol start=\"7\" class=\"wp-block-list\">\n<li>Scrollen Sie bis zum Ende und klicken Sie auf die Schaltfl&auml;che <strong>Check all<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-checkall-highlighted.png\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-checkall-highlighted.png\/public\" alt=\"In der phpMyAdmin-Benutzeroberfl&auml;che ist die Schaltfl&auml;che Check all hervorgehoben.\" class=\"wp-image-1993\" style=\"width:768px;height:225px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-checkall-highlighted.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-checkall-highlighted.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-checkall-highlighted.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"8\" class=\"wp-block-list\">\n<li>Klicken Sie auf das Dropdown-Men&uuml; <strong>With selected<\/strong>: und w&auml;hlen Sie die Option <strong>Replace table prefix<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-highlighted.png\"><img decoding=\"async\" width=\"1024\" height=\"740\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-highlighted.png\/public\" alt=\"In der phpMyAdmin-Benutzeroberfl&auml;che ist die Schaltfl&auml;che Replace table prefix hervorgehoben.\" class=\"wp-image-1994\" style=\"width:768px;height:555px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-highlighted.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-highlighted.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-highlighted.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"9\" class=\"wp-block-list\">\n<li>Geben Sie das aktuelle Pr&auml;fix zusammen mit einem neuen ein und w&auml;hlen Sie <strong>Continue<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-continue-highlighted.png\"><img decoding=\"async\" width=\"974\" height=\"432\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-continue-highlighted.png\/public\" alt=\"In der phpMyAdmin-Benutzeroberfl&auml;che ist die Schaltfl&auml;che Continue hervorgehoben.\" class=\"wp-image-1995\" style=\"width:731px;height:324px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-continue-highlighted.png\/w=974,fit=scale-down 974w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-continue-highlighted.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-replacetableprefix-continue-highlighted.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 974px) 100vw, 974px\" \/><\/a><\/figure><\/div><p><strong>Aktualisieren von Pr&auml;fixwerten in den Tabellen<\/strong><\/p><p>Je nachdem, wie viele WordPress-Plugins auf Ihrer Website installiert sind, m&uuml;ssen Sie einige Werte in der Datenbank manuell aktualisieren. F&uuml;hren Sie dazu separate SQL-Abfragen f&uuml;r die Tabellen durch, die wahrscheinlich Werte mit dem Pr&auml;fix <strong>wp_<\/strong> haben &ndash; dazu geh&ouml;ren die Tabellen <strong>options<\/strong> und <strong>usermeta<\/strong>.<\/p><p>Verwenden Sie den folgenden Code, um alle Werte zu filtern, die das folgende Pr&auml;fix enthalten:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">SELECT * FROM `wp_1secure1_tablename` WHERE `field_name` LIKE '%wp_%'<\/pre><p><strong>wp_1secure1_tablename<\/strong> enth&auml;lt den Tabellennamen, in dem Sie die Abfrage durchf&uuml;hren m&ouml;chten. <strong>Field_name<\/strong> steht f&uuml;r den Namen des Feldes\/der Spalte, in <strong>dem\/der<\/strong> am ehesten Werte mit dem Pr&auml;fix <strong>wp_ <\/strong>erscheinen.<\/p><p>So k&ouml;nnen Sie den Pr&auml;fix-Wert manuell &auml;ndern:<\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie im <strong>phpMyAdmin<\/strong>-Dashboard zu einer Tabelle mit dem Pr&auml;fixwert, den Sie aktualisieren m&ouml;chten. &Ouml;ffnen Sie zum Beispiel <strong>wp_1secure1_usermeta<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-table-list.png\"><img decoding=\"async\" width=\"981\" height=\"426\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-table-list.png\/public\" alt=\"Screenshot of a phpMyAdmin table list\" class=\"wp-image-1996\" style=\"width:736px;height:320px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-table-list.png\/w=981,fit=scale-down 981w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-table-list.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-table-list.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 981px) 100vw, 981px\" \/><\/a><\/figure><\/div><ol start=\"2\" class=\"wp-block-list\">\n<li>Navigieren Sie zum Tab <strong>SQL<\/strong> in der oberen Men&uuml;leiste.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-sql-top-menu.png\"><img decoding=\"async\" width=\"1024\" height=\"285\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-sql-top-menu.png\/public\" alt=\"Screenshot mit dem Men&uuml; von phpMyAdmin\" class=\"wp-image-1997\" style=\"width:768px;height:214px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-sql-top-menu.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-sql-top-menu.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-sql-top-menu.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Geben Sie den obigen Code in den SQL-Abfrage-Editor ein, um die Werte zu filtern, die <strong>wp_<\/strong> enthalten, und klicken Sie auf <strong>Go<\/strong>. Achten Sie darauf, dass Sie die Informationen entsprechend Ihren tats&auml;chlichen Tabellen- und Feldnamen &auml;ndern.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/sql-query-editor-select-from.png\"><img decoding=\"async\" width=\"1024\" height=\"385\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/sql-query-editor-select-from.png\/public\" alt=\"Screenshot des SQL-Query-Editors mit dem verwendeten SELECT * FROM-Code\" class=\"wp-image-1998\" style=\"width:768px;height:289px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/sql-query-editor-select-from.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/sql-query-editor-select-from.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/sql-query-editor-select-from.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Die Filterergebnisse werden angezeigt. Klicken Sie auf die Schaltfl&auml;che <strong>Edit<\/strong> neben dem gew&uuml;nschten Feld.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-edit-button.png\"><img decoding=\"async\" width=\"1510\" height=\"698\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-edit-button.png\/public\" alt=\"Screenshot mit der Schaltfl&auml;che Edit in phpMyAdmin\" class=\"wp-image-1999\" style=\"width:768px;height:355px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-edit-button.png\/w=1510,fit=scale-down 1510w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-edit-button.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-edit-button.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/phpmyadmin-edit-button.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1510px) 100vw, 1510px\" \/><\/a><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>&Auml;ndern Sie den Pr&auml;fixwert, und klicken Sie auf <strong>Go<\/strong>. F&uuml;hren Sie die Schritte 4 und 5 f&uuml;r alle gefilterten Werte durch.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/wpsecure-capabilities.png\"><img decoding=\"async\" width=\"1024\" height=\"340\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wpsecure-capabilities.png\/public\" alt=\"Screenshot der Eingabe des Codes wp_1secure1_capabilities\" class=\"wp-image-2000\" style=\"width:768px;height:255px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wpsecure-capabilities.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wpsecure-capabilities.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/wpsecure-capabilities.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Wiederholen Sie die Schritte ab Schritt 1 f&uuml;r die &uuml;brigen Tabellen in der Datenbank, um alle Werte mit dem Pr&auml;fix <strong>wp_<\/strong> zu aktualisieren.&nbsp;<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-6-deaktivieren-sie-xml-rpc\"><strong>6. Deaktivieren Sie XML-RPC<\/strong><\/h3><p><a href=\"\/de\/tutorials\/wordpress-xmlrpc-php-deaktivieren\">XML-RPC<\/a> ist eine WordPress-Funktion f&uuml;r den Zugriff auf und die Ver&ouml;ffentlichung von Inhalten &uuml;ber mobile Ger&auml;te, die Aktivierung von <a href=\"https:\/\/wordpress.org\/support\/user-manual\/building-your-wordpress-community\/trackbacks-and-pingbacks\/\" target=\"_blank\" rel=\"noopener\"><strong>Trackbacks und Pingbacks<\/strong><\/a> und die Verwendung des Jetpack-Plugins auf Ihrer WordPress-Website.<\/p><p>XML-RPC hat jedoch einige Schwachstellen, die von Hackern ausgenutzt werden k&ouml;nnen. Die Funktion erm&ouml;glicht es ihnen, mehrere Anmeldeversuche zu unternehmen, ohne von der Sicherheitssoftware erkannt zu werden, wodurch Ihre Website anf&auml;llig f&uuml;r Brute-Force-Angriffe wird.<\/p><p>Hacker k&ouml;nnen auch die Pingback-Funktion von XML-RPC nutzen, um DDoS-Angriffe durchzuf&uuml;hren. Sie erm&ouml;glicht es Angreifern, Pingbacks an Tausende von Websites auf einmal zu senden, wodurch die Zielseiten zum Absturz gebracht werden k&ouml;nnen.<\/p><p>Um festzustellen, ob XML-RPC aktiviert ist, lassen Sie Ihre Website durch einen XML-RPC-Validierungsdienst laufen und pr&uuml;fen Sie, ob Sie eine Erfolgsmeldung erhalten. Dies bedeutet, dass die XML-RPC-Funktion ausgef&uuml;hrt wird.<\/p><p>Sie k&ouml;nnen die XML-RPC-Funktion entweder mit Hilfe eines Plugins oder manuell deaktivieren.<\/p><p><strong>Deaktivieren von XML-RPC mit einem Plugin<\/strong><\/p><p>Die Verwendung eines Plugins ist der schnellere und einfachere Weg, die XML-RPC-Funktion auf Ihrer Website zu blockieren. Wir empfehlen die Verwendung des Plugins des <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-pingback\/\" target=\"_blank\" rel=\"noopener\">Hostinger Tools<\/a>. Es schaltet automatisch einige der XML-RPC-Funktionen ab und verhindert so, dass Hacker diese WordPress-Sicherheitsl&uuml;cke f&uuml;r ihre Angriffe nutzen k&ouml;nnen.<\/p><p><strong>Manuelles Deaktivieren von XML-RPC<\/strong><\/p><p>Eine andere M&ouml;glichkeit, alle eingehenden XML-RPC-Anfragen zu stoppen, besteht darin, dies manuell zu tun. Suchen Sie die <strong>.htaccess<\/strong>-Datei in Ihrem Stammverzeichnis und f&uuml;gen Sie den folgenden Codeschnipsel ein:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># Block WordPress xmlrpc.php requests\n&lt;Files xmlrpc.php&gt;\norder deny,allow\n deny from all\n allow from 000.00.000.000\n&lt;\/Files&gt;<\/pre><p>Um XML-RPC den Zugriff auf eine bestimmte IP-Adresse zu erlauben, ersetzen Sie 000.00.000.000 durch die IP-Adresse oder l&ouml;schen Sie die Codezeile ganz.<\/p><h3 class=\"wp-block-heading\" id=\"h-7-verstecken-sie-die-wordpress-version\"><strong>7. Verstecken Sie die WordPress-Version<\/strong><\/h3><p>Hacker k&ouml;nnen leichter in Ihre Website eindringen, wenn sie wissen, welche Version von WordPress Sie verwenden. Sie k&ouml;nnen die Schwachstellen dieser Version nutzen, um Ihre Website anzugreifen, insbesondere wenn es sich um eine &auml;ltere WordPress-Version handelt.<\/p><p>Gl&uuml;cklicherweise ist es m&ouml;glich, diese Informationen mit dem WordPress-Theme-Editor aus Ihrer Website auszublenden. Gehen Sie dazu wie folgt vor:<\/p><ol class=\"wp-block-list\">\n<li>Navigieren Sie in Ihrem WordPress-Dashboard zu <strong>Design<\/strong> &rarr; <strong>Theme-Datei-Editor<\/strong>.&nbsp;<\/li>\n\n\n\n<li>W&auml;hlen Sie Ihr aktuelles Theme aus und w&auml;hlen Sie die Datei <strong>functions.php<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/theme-editor.png\"><img decoding=\"async\" width=\"1024\" height=\"571\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/theme-editor.png\/public\" alt=\"Der WordPress Theme-Datei-Editor\" class=\"wp-image-2002\" style=\"width:768px;height:428px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/theme-editor.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/theme-editor.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/theme-editor.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Um die Versionsnummer aus der Kopfzeile und den RSS-Feeds zu entfernen, f&uuml;gen Sie den folgenden Code in die Datei <strong>functions.php<\/strong> ein:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">function dartcreations_remove_version() {\nreturn '';\n} add_filter('the_generator', 'dartcreations_remove_version');<\/pre><ol start=\"4\" class=\"wp-block-list\">\n<li>Der WordPress-Generator-Meta-Tag zeigt auch die WordPress-Versionsnummer an. F&uuml;gen Sie diese Zeile ein, um sie zu entfernen:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">remove_action('wp_head', 'wp_generator');<\/pre><ol start=\"5\" class=\"wp-block-list\">\n<li>Klicken Sie auf <strong>Datei aktualisieren<\/strong>, um die &Auml;nderungen zu speichern.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-8-blockieren-sie-hotlinking\"><strong>8. Blockieren Sie Hotlinking<\/strong><\/h3><p>Hotlinking ist der Begriff, der verwendet wird, wenn jemand ein Asset Ihrer Website, in der Regel ein Bild, auf seiner Website anzeigt. Jedes Mal, wenn Besucher eine Website mit Hotlinks zu Ihren Inhalten besuchen, werden die Ressourcen Ihres Webservers beansprucht und Ihre Website verlangsamt sich.<\/p><p>Um zu sehen, ob Ihr Inhalt mit einem Hotlink versehen wurde, geben Sie die folgende Abfrage in Google Images ein und ersetzen Sie dabei <strong>ihrewebsite.com<\/strong> durch <strong>Ihren Domainnamen<\/strong>:<\/p><pre class=\"wp-block-preformatted\">inurl:yourwebsite.com -site:yourwebsite.com<\/pre><p>Um Hotlinking zu verhindern, verwenden Sie einen FTP-Client, ein WordPress-Sicherheits-Plugin, ein CDN oder bearbeiten Sie die Einstellungen des Control Panels.<\/p><h3 class=\"wp-block-heading\" id=\"h-9-verwalten-sie-dateiberechtigungen\"><strong>9. Verwalten Sie Dateiberechtigungen<\/strong><\/h3><p>Verhindern Sie, dass Hacker Zugriff auf Ihr Administratorkonto erhalten, indem Sie festlegen, welche Benutzer Ihre WordPress-Dateien oder -Ordner lesen, schreiben oder ausf&uuml;hren d&uuml;rfen.&nbsp;<\/p><p>Sie k&ouml;nnen den Dateimanager Ihres Webhosts, den FTP-Client oder die Befehlszeile verwenden, um die <a href=\"https:\/\/support.hostinger.com\/en\/articles\/1583244-how-to-set-access-rights-for-files-and-folders\" target=\"_blank\" rel=\"noopener\"><strong>Datei- und Ordnerberechtigungen zu verwalten<\/strong><\/a>.<\/p><p>Im Allgemeinen sind die Berechtigungen standardm&auml;&szlig;ig festgelegt, was je nach Datei oder Ordner variieren kann. Speziell f&uuml;r den <strong>wp-admin<\/strong>-Ordner und die <strong>wp-config<\/strong>-Datei sollten Sie sicherstellen, dass nur der <strong>Eigent&uuml;mer<\/strong> Schreibrechte hat.&nbsp;<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/www.hostinger.com\/de\/tutorials\/wp-content\/uploads\/sites\/29\/2023\/08\/filemanager-permissions.png\"><img decoding=\"async\" width=\"760\" height=\"940\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/filemanager-permissions.png\/public\" alt=\"Das Fenster Berechtigungen im Dateimanager\" class=\"wp-image-2003\" style=\"width:570px;height:705px\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/filemanager-permissions.png\/w=760,fit=scale-down 760w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2023\/08\/filemanager-permissions.png\/w=243,fit=scale-down 243w\" sizes=\"(max-width: 760px) 100vw, 760px\" \/><\/a><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"h-fazit\"><strong>Fazit<\/strong><\/h2><p>Cyberangriffe k&ouml;nnen in verschiedenen Formen auftreten, von der Einschleusung von Malware bis hin zu DDoS-Angriffen. Vor allem WordPress-Websites sind aufgrund der Beliebtheit des CMS ein beliebtes Ziel f&uuml;r Hacker. Daher m&uuml;ssen die Besitzer von WordPress-Websites wissen, wie sie ihre Websites absichern k&ouml;nnen.<\/p><p>Die Sicherung einer WordPress-Website ist jedoch keine einmalige Aufgabe. Sie m&uuml;ssen sie st&auml;ndig neu bewerten, da sich Cyberangriffe st&auml;ndig weiterentwickeln. Das Risiko wird immer bestehen, aber Sie k&ouml;nnen WordPress-Sicherheitsma&szlig;nahmen anwenden, um diese Risiken zu verringern.<\/p><p>Wir hoffen, dass dieser Artikel Ihnen geholfen hat, die Bedeutung von WordPress-Sicherheitsma&szlig;nahmen zu verstehen und zu verstehen, wie Sie diese umsetzen k&ouml;nnen.<\/p><p>Wenn Sie Fragen haben oder weitere WordPress-Sicherheitstipps ben&ouml;tigen, k&ouml;nnen Sie gerne einen Kommentar hinterlassen.<\/p><h2 class=\"wp-block-heading\" id=\"h-wie-man-die-sicherheit-von-wordpress-verbessert-faq\"><strong>Wie man die Sicherheit von WordPress verbessert FAQ<\/strong><\/h2><div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-694405cdced5c\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Braucht WordPress eine Firewall?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Die Einrichtung einer Website-Firewall ist notwendig, da sie dazu beitr&auml;gt, Ihre WordPress-Website vor Hacking-Versuchen oder anderen Formen von Cyberangriffen zu sch&uuml;tzen, indem sie unerw&uuml;nschten Datenverkehr blockiert. Da WordPress nicht &uuml;ber eine integrierte Website-Firewall verf&uuml;gt, k&ouml;nnen Sie diese einrichten, indem Sie ein Plugin wie Sucuri herunterladen.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced5f\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Ist WordPress leicht zu hacken?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Als Plattform ist WordPress sicher und gefahrlos zu verwenden. Bei der Sicherheit von WordPress geht es nicht nur um die Technologie, sondern auch um die <a href=\"https:\/\/www.metacompliance.com\/blog\/cyber-security-awareness\/cyber-security-risk\" target=\"_blank\" rel=\"noopener\"><strong>menschlichen Faktoren<\/strong><\/a>. Unabh&auml;ngig davon, wie sicher die Plattform ist, kann Ihre Website leicht gehackt werden, wenn Sie keine anderen Sicherheitsma&szlig;nahmen ergreifen (z. B. starke Passw&ouml;rter verwenden).<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced60\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Warum ist mein WordPress nicht sicher?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Wenn Ihr Browser anzeigt, dass Ihre WordPress-Site nicht sicher ist, bedeutet das, dass Ihre Site kein SSL-Zertifikat hat oder das SSL nicht richtig konfiguriert ist. Installieren Sie eines oder wechseln Sie zu HTTPS, um das Problem zu beheben.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced61\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Ist ein Sicherheits-Plugin f&uuml;r WordPress notwendig?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Ja, die Installation eines Sicherheits-Plugins f&uuml;r Hacker-Scanner wie Jetpack und Sucuri kann Ihre Website langfristig sch&uuml;tzen. Denken Sie daran, nur die notwendigen Plugins zu installieren, da zu viele Plugins Ihre Website zerst&ouml;ren k&ouml;nnen.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced62\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Wie kann ich meine WordPress-Website ohne Plugins sch&uuml;tzen?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Stellen Sie zun&auml;chst sicher, dass Sie ein sicheres <a href=\"\/wordpress-hosting\">Hosting mit WordPress<\/a> verwenden. Dann konfigurieren Sie Ihre Website f&uuml;r eine bessere WordPress-Sicherheit: Verwalten Sie die Dateiberechtigungen, deaktivieren Sie die PHP-Fehlerberichterstattung und XML-RPC, beschr&auml;nken Sie den Zugriff auf <strong>wp-config.php<\/strong> und blockieren Sie Hotlinking von anderen Websites.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced63\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Warum wird WordPress so oft gehackt?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Viele WordPress-Websites werden gehackt, weil der Website-Besitzer nicht gen&uuml;gend Sicherheitsma&szlig;nahmen ergreift. Dies f&uuml;hrt dazu, dass Websites verschiedene Schwachstellen aufweisen, die potenziellen Angreifern T&uuml;r und Tor &ouml;ffnen. Angreifer haben es au&szlig;erdem regelm&auml;&szlig;ig auf WordPress-Websites abgesehen, weil fast die H&auml;lfte aller Websites dieses System verwendet.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced64\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Warum wird meine WordPress-Website angegriffen?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Ihre WordPress-Website weist m&ouml;glicherweise Sicherheitsl&uuml;cken auf, wie z. B. veraltete Plugins, schwache Kennw&ouml;rter und ungesch&uuml;tzten Zugriff auf das <strong>wp-admin<\/strong>-Verzeichnis. F&uuml;hren Sie eine regelm&auml;&szlig;ige Website-Wartung durch und verwenden Sie unsere <strong>WordPress-Sicherheitscheckliste<\/strong>, um sicherzustellen, dass Sie ausreichende Sicherheitsma&szlig;nahmen f&uuml;r Ihre Website getroffen haben.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-694405cdced65\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Welches ist das beste WordPress-Sicherheits-Plugin?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Wir empfehlen Wordfence oder Sucuri als die besten WordPress-Security-Plugins. Beide sind &auml;hnlich und bieten einen WordPress-Scanner f&uuml;r Malware, eine Web Application Firewall und eine Traffic-&Uuml;berwachung. Sucuri ist gro&szlig;artig, wenn Sie einen Online-Shop haben, aber wenn Sie ein kostenloses Plugin suchen, dann ist Wordfence eine gute Option.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>WordPress ist das beliebteste Content-Management-System (CMS). 43,2 % aller Websites laufen mit dieser Software. Leider zieht diese Beliebtheit alle Arten von Cyberkriminellen an, die die Sicherheitsschwachstellen der Plattform ausnutzen. Das bedeutet nicht, dass WordPress ein schlechtes Sicherheitssystem hat &ndash; Sicherheitsverletzungen k&ouml;nnen auch aufgrund des mangelnden Sicherheitsbewusstseins der Benutzer auftreten. Daher ist es am besten, vorbeugende [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/de\/tutorials\/wordpress-sicherheit-verbessern\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":392,"featured_media":1952,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"WordPress-Sicherheit verbessern - das k\u00f6nnen Sie tun","rank_math_description":"In diesem Artikel lernen Sie 22 Methoden, mit denen Sie ganz einfach die WordPress-Sicherheit verbessern k\u00f6nnen, mit oder ohne Plugins.","rank_math_focus_keyword":"wordpress sicherheit","footnotes":""},"categories":[20],"tags":[],"class_list":["post-1947","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/como-aumentar-seguranca-no-wordpress","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/securiser-wordpress","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/como-mejorar-la-seguridad-wordpress","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-mengamankan-wordpress","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/wordpress-sicherheit-verbessern","default":0},{"locale":"it-IT","link":"https:\/\/www.hostinger.com\/it\/tutorial\/sicurezza-di-wordpress","default":0},{"locale":"nl-NL","link":"https:\/\/www.hostinger.com\/nl\/tutorials\/wordpress-beveiliging","default":0},{"locale":"pl-PL","link":"https:\/\/www.hostinger.com\/pl\/tutoriale\/jak-zabezpieczyc-wordpress","default":0},{"locale":"ja-JP","link":"https:\/\/www.hostinger.com\/jp\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/agregar-meta-descripcion-wordpress-9","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/agregar-meta-descripcion-wordpress-9","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/como-mejorar-la-seguridad-wordpress","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/como-aumentar-seguranca-no-wordpress","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/how-to-secure-wordpress","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/how-to-secure-wordpress","default":0}],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts\/1947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/users\/392"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/comments?post=1947"}],"version-history":[{"count":40,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts\/1947\/revisions"}],"predecessor-version":[{"id":7783,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts\/1947\/revisions\/7783"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/media\/1952"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/media?parent=1947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/categories?post=1947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/tags?post=1947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}