Duplikator Duplikator
Duplikator Duplikator
Ankündigung von Ein-Klick-Staging und Remote-Cloud-Wiederherstellung für kühne Änderungen ohne Konsequenzen

Ankündigung von Ein-Klick-Staging und Remote-Cloud-Wiederherstellung für kühne Änderungen ohne Konsequenzen

Hören Sie auf, Ihre Live-Website zu beschädigen. Mit Duplicators Staging mit einem Klick und Remote-Cloud-Wiederherstellungen können Sie Änderungen testen und wiederherstellen, selbst wenn Ihr Server vollständig ausgefallen ist!

Weiterlesen →
So schützen Sie Ihre Website vor Hackern

So schützen Sie Ihre Website vor Hackern (16 Expertentipps)

· · 17 Min Lesezeit ·
Geschrieben von: Autor-Avatar Joella Dunn
Autor-Avatar Joella Dunn
Joella ist eine Autorin mit jahrelanger Erfahrung in WordPress. Bei Duplicator spezialisiert sie sich auf die Website-Wartung – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher ist und für Wachstum bereit ist.
Vollständige Biografie anzeigen
·
Geprüft von: Rezensions-Avatar John Turner
Rezensions-Avatar John Turner
John Turner ist der Präsident von Duplicator. Er verfügt über mehr als 20 Jahre Geschäfts- und Entwicklungserfahrung und seine Plugins wurden über 25 Millionen Mal heruntergeladen.
Vollständige Biografie anzeigen

Jeden Tag starten Hacker Tausende von Angriffen auf WordPress-Seiten weltweit.

Ihre Seite könnte die nächste sein. Nicht, weil Sie gezielt angegriffen werden, sondern weil automatisierte Bots ständig das Internet nach anfälligen Websites durchsuchen.

Eine kompromittierte Website bedeutet Umsatzeinbußen, beschädigten Ruf und unzählige Stunden für die Wiederherstellung. Für Kleinunternehmer kann das verheerend sein.

Die meisten erfolgreichen Angriffe nutzen jedoch bekannte Schwachstellen aus, die überraschend einfach zu beheben sind. Mit dem richtigen Ansatz können Sie Ihre WordPress-Seite stärken und Hacker auf der Suche nach einfacheren Zielen abweisen.

Ich führe Sie durch bewährte Strategien, um Ihre WordPress-Seite vor Cyberbedrohungen zu schützen.

Sie lernen:

  • Wie Hacker WordPress-Seiten angreifen und was sie anfällig macht
  • 16 von Experten getestete Sicherheitsstrategien zum Schutz Ihrer Website
  • Wesentliche Backup- und Wiederherstellungsmethoden
  • Wie Sie sicheres Hosting auswählen und schützende Plugins installieren
  • Erweiterte Sicherheitsmaßnahmen wie Firewalls und Zwei-Faktor-Authentifizierung

Kurze Zusammenfassung: So schützen Sie Ihre Website vor Hackern

Der beste Weg, Ihre Website vor Hackern zu schützen, ist die Einrichtung automatischer Backups. Mit einem Backup-Plugin wie Duplicator werden Ihre Daten konsistent in der Cloud gespeichert. Stellen Sie sicher, dass Sie einen Notfallwiederherstellungspunkt festlegen, damit Sie Ihre gesamte Website wiederherstellen können, auch wenn sie beschädigt wird.

Sie müssen auch regelmäßige Wartungsaufgaben durchführen, um Ihre Sicherheit zu erhöhen. Updates, Malware-Scans und Datenbankbereinigungen können Hacker oft von Ihrer Website fernhalten.

Inhaltsverzeichnis

Wie werden die meisten Websites gehackt?

Bevor Sie mit dem Schutz Ihrer Website beginnen, müssen Sie die Taktiken des Feindes verstehen. Websites werden oft aufgrund veralteter Software, schwacher Passwörter, ungepatchter Schwachstellen und schlechter Sicherheitspraktiken gehackt. 

Jede Website kann anfällig für einen Cyberangriff sein. WordPress ist das beliebteste Content-Management-System (CMS) und daher ein beliebtes Ziel für böswillige Aktivitäten.

Weitere Erklärungen finden Sie in unserem Beitrag, der die Frage beantwortet: Ist WordPress sicher?

Hier sind die häufigsten Gründe, warum Hacker auf Ihre Website zugreifen:

  • Schwache Passwörter
  • Falsche Dateiberechtigungen
  • Unsicheres Webhosting
  • Veraltete Versionen von WordPress, Plugins oder Themes

Wenn Sie diese Sicherheitslücken nicht beheben, könnten Sie Opfer von Brute-Force-Angriffen, SQL-Injection, Social Engineering, Cross-Site-Scripting (XSS), Ransomware und anderen Hacking-Versuchen werden.

Ohne die richtigen Vorsichtsmaßnahmen könnten Sie Sicherheitsprobleme wie Malware, bösartigen Code und Datenlecks erhalten, die sensible Informationen preisgeben. 

Kann eine Website gehackt werden?

Es gibt keine Möglichkeit zu garantieren, dass Ihre Website niemals gehackt wird. Sie können jedoch viele Schwachstellen beheben und das Risiko eines erfolgreichen Cyberangriffs erheblich reduzieren.

Mit guten Sicherheitspraktiken können Sie die Wahrscheinlichkeit eines Einbruchs minimieren und die allgemeine Sicherheit Ihrer Website verbessern. Sie machen Ihre Website zu einem unglaublich schwierigen Ziel für Hacker. 

So schützen Sie Ihre Website vor Hackern (16 Expertentipps)

Als Website-Besitzer möchten Sie Ihre Website vor Hackern schützen. Möglicherweise wissen Sie jedoch nicht, wie Sie dies tun können. Um zu verhindern, dass Ihre sensiblen Daten durchgesickert werden, haben wir einige hilfreiche Sicherheitstipps zusammengestellt!

Hier ist eine kurze Übersicht darüber, was diese Sicherheitstipps abdecken werden:

  • Backup- und Wiederherstellungsstrategien zur Erholung von jedem Angriff
  • Sicherheitshärtungstechniken zur Blockierung gängiger Schwachstellen
  • Best Practices für Passwörter und Authentifizierung
  • Hosting- und Plugin-Sicherheitsempfehlungen
  • Erweiterte Schutzmethoden wie Firewalls und SSL-Verschlüsselung
  • Überwachungs- und Wartungsaufgaben, um Bedrohungen immer einen Schritt voraus zu sein

1. Sichern Sie Ihre WordPress-Website

Eine der besten Möglichkeiten, Ihre Website vor Hackern zu schützen, ist die regelmäßige Sicherung. Dies beinhaltet das Speichern einer funktionsfähigen Kopie Ihrer WordPress-Dateien und -Datenbank. 

Wenn Sie Ihre Website häufig sichern, können Sie Ihre Daten nach einem Cyberangriff wiederherstellen. Sie müssen sich keine Sorgen um die Entfernung von Malware machen, da Ihre Website zu dem Zustand zurückkehrt, wie sie vor dem Hack war.

Um loszulegen, empfehle ich die Installation eines WordPress-Backup-Plugins. Ein Tool wie Duplicator ermöglicht es Ihnen, einfach Backups Ihrer gesamten Website zu erstellen und sie bei Bedarf wiederherzustellen.

Duplicator-Plugin

Sehen Sie, wie eine Webdesign-Agentur die Websites ihrer Kunden in unter 3 Minuten wiederherstellt mit Duplicator!

Erste Schritte mit Duplicator

Alles, was Sie tun müssen, ist, ein neues Backup zu erstellen. Geben Sie ihm einen eindeutigen Namen und stellen Sie sicher, dass alle Ihre Dateien und Datenbanktabellen enthalten sind.

Vollständiges Website-Backup-Preset

Laden Sie dann das Backup herunter. Speichern Sie es an einem sicheren Ort, damit Sie Ihre Backup-Dateien immer zur Hand haben.

Wenn Sie sich keine Sorgen um manuelle Backups machen möchten, können Sie automatische Backups einrichten. Indem Sie einen neuen Zeitplan erstellen, stellen Sie sicher, dass Ihre Website stündlich, täglich, wöchentlich oder monatlich gesichert wird.

Duplicator geplante Backups

2. Richten Sie einen Notfallwiederherstellungsplan ein

Nur für den Fall, dass Sie gehackt werden, möchten Sie einen Notfallwiederherstellungsplan haben. Bevor ein Vorfall eintritt, können Sie ein aktuelles Backup als Notfallwiederherstellungspunkt festlegen.

Klicken Sie in Ihrem Duplicator-Backup-Protokoll auf das blaue Symbol für die Notfallwiederherstellung.

Symbol für Notfallwiederherstellung

Legen Sie dann die Notfallwiederherstellung fest.

Notfallwiederherstellung festlegen

Sobald Sie dies tun, können Sie ein Backup wiederherstellen auf zwei verschiedene Arten. Eine Möglichkeit besteht darin, den Link zur Notfallwiederherstellung zu kopieren und zu speichern. Wenn Sie diesen in ein Browserfenster einfügen, wird der Wiederherstellungsassistent sofort gestartet.

Optionen für Notfallwiederherstellung

Sie können auch den Wiederherstellungs-Launcher herunterladen. Speichern Sie diese HTML-Datei und öffnen Sie sie, wann immer Sie Ihre Website wiederherstellen müssen.

Notfallwiederherstellung

Die Notfallwiederherstellung kann eine gute Option sein, um Hacks zu beheben, insbesondere wenn Sie aus Ihrem WordPress-Dashboard ausgesperrt sind. Fügen Sie einfach den Wiederherstellungslink ein oder verwenden Sie den Wiederherstellungs-Launcher, um sofort wieder Zugriff zu erhalten.

Wenn Sie sich immer noch bei WordPress anmelden können, können Sie Ihre ursprüngliche Website mit einem Klick wiederherstellen. Gehen Sie zur Seite Backups, finden Sie ein sauberes Backup und klicken Sie auf Wiederherstellen.

Duplicator-Backup wiederherstellen

Durch die Wiederherstellung eines Backups entfernen Sie automatisch alle bösartigen Aktivitäten, die nach der Erstellung des Backups stattgefunden haben. Lesen Sie jedoch diesen Leitfaden weiter, um Ihre Sicherheit zu erhöhen und zukünftige Hacking-Versuche zu vermeiden.

Ihre Website wurde gehackt, aber Sie haben vergessen, die Notfallwiederherstellung einzurichten! Sie haben kein Backup, was tun Sie also? Hier erfahren Sie, wie Sie Ihre Website ohne Backup wiederherstellen.

3. Vergessen Sie Updates nicht

Die Aktualisierung der Software Ihrer Website – einschließlich Themes, Plugins und des WordPress-Kerns – ist ein wichtiger Bestandteil der Website-Sicherheit. Hacker nutzen oft bekannte Schwachstellen in veralteter Software aus. 

Indem Sie alles auf dem neuesten Stand halten, beseitigen Sie potenzielle Eintrittspunkte für Cyberangriffe. Software-Updates enthalten oft Sicherheitspatches, die zusätzlichen Schutz für Ihre Website bieten.

Sie können Ihre Software-Updates auf der Seite Updates Ihres WordPress-Dashboards verwalten. Dort sehen Sie alle neuen Versionen des WordPress-Kerns, der Plugins und der Themes.

WordPress-Software aktualisieren

Machen Sie sich Sorgen, dass ein Update Ihre Website zum Absturz bringt? Tun Sie es trotzdem, denn Sie können Ihre WordPress-Version nach einem fehlerhaften Update leicht herabstufen.

4. Löschen Sie inaktive oder ungenutzte Software

Neben der Aktualisierung Ihrer Software ist es wichtig, alle Plugins und Themes zu löschen, die Sie nicht aktiv nutzen. 

Schwachstellen in veralteten Plugins können ausgenutzt werden, um die Sicherheit Ihrer Website zu gefährden. Dies kann zu Datenlecks, unbefugtem Zugriff und sogar zur Verbreitung von Malware führen.

Durch das Entfernen ungenutzter Plugins minimieren Sie potenzielle Sicherheitsrisiken und schaffen eine bessere Abwehr gegen Cyberbedrohungen.

5. Verwenden Sie starke Passwörter

Ihre erste Verteidigungslinie gegen Hacker ist ein sicheres Passwort. Sie sind vielleicht versucht, ein einfaches und kurzes Passwort zu wählen, weil es leicht zu merken ist, aber das kann Ihre Website anfällig machen.

WordPress macht es einfach, ein sicheres Admin-Passwort zu verwenden. Während Sie Ihr Passwort ändern, generiert WordPress automatisch eines mit einer einzigartigen Kombination aus Buchstaben, Zahlen und Sonderzeichen.

Neues WordPress-Passwort

Ich verwende gerne einen Passwort-Manager, um Passwörter sicher zu speichern. Um sicherzustellen, dass niemand sonst Ihre Admin-Zugangsdaten kennt, sollten Sie Ihren Teammitgliedern auch eigene Benutzerrollen und Berechtigungen geben. 

Denken Sie daran, dass Sie auch starke Passwörter für Ihr Hosting-Kontrollfeld, Ihr FTP-Konto und Ihre E-Mail-Adresse benötigen. So können Hacker nicht auf Ihre Konten zugreifen und diese ausnutzen. 

6. Ändern Sie Ihren Admin-Benutzernamen

Früher hat WordPress automatisch „admin“ als Ihren Standardbenutzernamen zugewiesen. Glücklicherweise können Sie jetzt einen benutzerdefinierten Benutzernamen wählen.

Wenn Ihre Website schon eine Weile existiert, melden Sie sich möglicherweise immer noch mit „admin“ als Benutzernamen an. Dies kann es Hackern erleichtern, Ihre Website auszunutzen, da „admin“ eine ihrer ersten Vermutungen sein wird.

Sie haben möglicherweise auch einen „admin“-Benutzernamen, wenn Sie die Ein-Klick-Installationsfunktion Ihres Webhosts verwendet haben. In diesem Fall möchten Sie Ihren WordPress-Benutzernamen ändern, um Ihre Website zu sichern. 

7. Wählen Sie einen sicheren WordPress-Hosting-Anbieter

Ihr Webhosting-Anbieter kann Ihre Website machen oder brechen. Bei der falschen Wahl haben Sie möglicherweise nicht genügend Sicherheitsvorkehrungen, um Ihre Website vor Hackern zu schützen.

Hier sind einige wesentliche Sicherheitsfunktionen, die Ihr WordPress-Hosting-Plan bieten sollte:

  • Kontinuierliche Netzwerküberwachung auf verdächtige Aktivitäten
  • Tools zur Verhinderung von DDOS-Angriffen
  • Aktuelle Webserver-Software, PHP-Version und Hardware
  • Notfallwiederherstellungsplan

Wenn Sie gerade einen kleinen Blog gestartet haben, haben Sie sich vielleicht wegen der Erschwinglichkeit für einen Shared-Hosting-Plan entschieden. Sie teilen sich jedoch Ressourcen mit vielen anderen Websites. Das bedeutet, dass Ihre Daten gefährdet sein könnten, wenn eine andere Website auf Ihrem Server gehackt wird.

Um Ihre Sicherheit zu erhöhen, empfehlen wir Ihnen, zu einem neuen Webhost zu wechseln. Optionen wie Bluehost, SiteGround und Hostinger verfügen alle über hochwertige Sicherheitsfunktionen, um Hacks und andere Cyberangriffe zu verhindern.

Sie könnten auch einen Managed-Hosting-Anbieter wie WP Engine in Betracht ziehen. Dies bietet oft eine sicherere Plattform mit Firewalls, SSL-Zertifikaten, automatischen Backups und automatischen Updates. 

Bereit für den Umzug zu einem sichereren Hosting-Anbieter? Lesen Sie unser Tutorial, wie Sie eine WordPress-Website zu einem neuen Host verschieben!

8. Installieren Sie ein Sicherheits-Plugin

Zusammen mit einem guten Webhost müssen Sie ein WordPress-Sicherheits-Plugin installieren. Diese Website-Sicherheitstools können bösartige Aktivitäten erkennen und abwehren, Firewall-Schutz bieten und sogar Malware-Scans durchführen.

Eines der besten Sicherheit-Plugins, die heute verfügbar sind, ist Sucuri Security. Es gibt eine kostenlose Version, die Malware-Scans, Blocklisten-Überwachung, Sicherheits-Härtung und Maßnahmen für den Fall, dass Ihre Website gehackt wurde, bietet.

Sucuri Security Plugin

Nach der Installation von Sucuri müssen Sie nur noch die Einstellungen öffnen und die Option Härtung finden. Hier können Sie die Liste der Sicherheitsfunktionen durchgehen und neben jeder einzelnen auf Härtung anwenden klicken.

Sucuri-Sicherheitshärtung

Dies schützt Ihre Website vor gängigen Hacking-Techniken. Beachten Sie jedoch, dass Sie auf die Premium-Version upgraden müssen, um Zugriff auf die Web Application Firewall (WAF) zu erhalten.  

9. Haben Sie eine Web Application Firewall

Eine Web Application Firewall (WAF) ist ein leistungsstarkes Sicherheitstool, das dazu dient, Websites vor einer Vielzahl von Cyber-Bedrohungen und Angriffen zu schützen. Eine Firewall filtert ein- und ausgehenden Datenverkehr und blockiert bösartige Anfragen, unbefugte Zugriffsversuche und verdächtige Aktivitäten. 

Wie bereits erwähnt, ist Sucuri ein umfassendes Sicherheit-Plugin, das mit einer Firewall ausgestattet ist. Dieses Sicherheitsmerkmal ist so nützlich, dass es WPBeginner geholfen hat, in nur 3 Monaten 450.000 Hacks zu blockieren.

Verbessern Sie die Sicherheit Ihrer WordPress-Website noch heute mit der Firewall von Sucuri!

10. Verwenden Sie SSL-Verschlüsselung

SSL (Secure Sockets Layer) ist eine Art von Verschlüsselung, die die Übertragung von Daten zwischen Ihrer Website und einem Webbrowser sichert. Es stellt sicher, dass die zwischen diesen beiden Punkten ausgetauschten Daten vertraulich und vor unbefugten Parteien wie Hackern geschützt bleiben. 

Für eine WordPress-Website ist die SSL-Verschlüsselung nicht nur ein Luxus, sondern eine Notwendigkeit.

Diese Sicherheitsvorkehrung macht es für Hacker nahezu unmöglich, sensible Informationen wie Passwörter, Kreditkartendaten und persönliche Daten abzufangen. Sie ist wichtig für Websites, die Benutzerregistrierungen, Anmeldedaten oder E-Commerce-Transaktionen verarbeiten.

Sobald Sie die SSL-Verschlüsselung aktivieren, verwendet Ihre Website HTTPS anstelle von HTTP. Sie sehen auch ein Vorhängeschloss neben Ihrer Webadresse, das den Besuchern mitteilt, dass Ihre Website sicher ist.

Die Preise für SSL-Zertifikate reichten früher von 80 bis zu Hunderten von Dollar pro Jahr. Eine gemeinnützige Organisation namens Let's Encrypt begann jedoch, kostenlose Optionen anzubieten. Dies führte dazu, dass Webhosting-Unternehmen SSL-Zertifikate in ihre Pläne aufnahmen.

Wenn Sie mit der Nutzung von SSL beginnen müssen, prüfen Sie, ob Ihr Hoster eines kostenlos anbietet. Wenn nicht, können Sie eines bei Domain.com kaufen.

11. Scannen Sie nach Malware

Sobald Sie ein Sicherheit-Plugin installiert haben, scannt es Ihre Website regelmäßig auf Malware und sendet Ihnen eine Benachrichtigung, wenn es welche findet. Möglicherweise stellen Sie jedoch einen Rückgang des organischen Traffics oder des SEO-Rankings fest und möchten selbst nach Malware suchen.

Ihr Sicherheit-Plugin erlaubt Ihnen normalerweise, einen neuen Malware-Scan zu starten. Alternativ können Sie einen Online-Malware-Scanner verwenden.

Mit einem Tool wie Sucuris Malware-Scanner können Sie die URL Ihrer Website eingeben. Es wird Ihnen dann mitteilen, ob Malware erkannt wurde oder ob Sie von Suchmaschinen auf einer Blacklist stehen.

Sucuri Malware-Scanner

Dies ermöglicht Ihnen, Ihre WordPress-Sicherheit jederzeit kostenlos zu überprüfen. Wenn Sucuri Malware feststellt, können Sie mit der Bereinigung Ihrer Website beginnen oder ein fehlerfreies Backup wiederherstellen. 

12. Begrenzen Sie Anmeldeversuche

Eine weitere Möglichkeit, Ihre Website vor Hackern zu schützen, besteht darin, die Anzahl der Anmeldeversuche zu begrenzen. Diese Sicherheitsmaßnahme verhindert Brute-Force-Angriffe, eine Form des Hackings, bei der ein Bot Passwörter errät, bis Ihre Website kompromittiert ist.

Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche. Sie können jedoch mit dem Limit Login Attempts Reloaded -Plugin ganz einfach ein Limit festlegen. Dieses kostenlose Tool blockiert alle IP-Adressen, die versuchen, sich zu oft bei Ihrer Website anzumelden.

Limit Login Attempts Reloaded Plugin

Weitere Details zu diesem Vorgang finden Sie in dieser hilfreichen Anleitung zum Begrenzen von Anmeldeversuchen in WordPress

13. Fügen Sie Zwei-Faktor-Authentifizierung hinzu

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für WordPress-Logins. Benutzer müssen zusätzlich zu ihrem Passwort eine zweite Information angeben, z. B. einen Code, der an ihr Telefon gesendet wird.

Der einfachste Weg, 2FA einzurichten, ist die Installation eines Plugins wie WP 2FA. Sie können dies verwenden, um die Zwei-Faktor-Authentifizierung für jeden Benutzer zu aktivieren, der versucht, sich bei Ihrer WordPress-Site anzumelden.

WP 2FA Plugin

Schritt-für-Schritt-Anleitungen finden Sie in diesem Tutorial zum Hinzufügen der Zwei-Faktor-Authentifizierung zu Ihrer WordPress-Site!

14. Anmeldeseite ausblenden

Die meisten WordPress-Websites verwenden eine Login-URL, die mit wp-admin oder wp-login endet. Da WordPress das beliebteste CMS ist, wissen Hacker, wie sie Ihre Login-Seite aufrufen und versuchen können, sich in Ihre Website einzuhacken.

Um eine zusätzliche Sicherheitsebene hinzuzufügen, könnten Sie Ihre WordPress-Login-Seite ausblenden. Dies beinhaltet die Verwendung einer benutzerdefinierten Login-URL anstelle der Standardoptionen.

Mit dem WPS Hide Login-Plugin können Sie Ihre Login-URL einfach aktualisieren. Es macht Ihre wp-login.php -Seite unzugänglich und leitet stattdessen zu Ihrer benutzerdefinierten Login-URL weiter.

WPS Hide Login Plugin

Benötigen Sie Hilfe beim Ausblenden Ihrer Login-Seite? Hier erfahren Sie , wie Sie eine benutzerdefinierte Login-URL in WordPress hinzufügen.

15. Dateibearbeitung deaktivieren

In Ihrem WordPress-Dashboard sehen Sie integrierte Code-Editoren, um Ihre Theme- und Plugin-Dateien zu bearbeiten. Wenn ein Hacker auf Ihren Admin-Bereich zugreift, könnte er diese Editoren verwenden, um Ihre Website zu beschädigen.

Um dies zu verhindern, sollten Sie diese Funktion deaktivieren. Alles, was Sie tun müssen, ist, diesen Code zu Ihrer wp-config.php-Datei hinzuzufügen:

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Wenn Sie Sucuri installiert haben, können Sie die Dateibearbeitung auch in den Einstellungen zur Sicherheitsverstärkung deaktivieren. Dies verhindert, dass nicht autorisierte Benutzer Ihre Website-Dateien bearbeiten!

16. PHP-Dateiausführung deaktivieren

Eine Möglichkeit, wie Hacker Ihre Website ausnutzen könnten, besteht darin, eine Datei in ein Verzeichnis hochzuladen und deren PHP auszuführen. Da WordPress einige Verzeichnisse beschreibbar macht, könnte diese Funktion von bösartigen Benutzern missbraucht werden.

Glücklicherweise können Sie die Ausführung von PHP-Dateien für alle Verzeichnisse deaktivieren, in denen Sie sie nicht benötigen. Dies verhindert, dass PHP-Dateien in diesen spezifischen Verzeichnissen ausgeführt werden.

Öffnen Sie dazu einen Texteditor und fügen Sie diesen Code hinzu:

<Files *.php>
deny from all
</Files>

Speichern Sie diese Datei als .htaccess und laden Sie sie in Ihren uploads -Ordner hoch. 

Eine vollständige Schritt-für-Schritt-Anleitung für diesen Vorgang finden Sie in diesem Beitrag zum Thema Deaktivieren der PHP-Ausführung in bestimmten WordPress-Verzeichnissen

Denken Sie daran, dass Sucuri Ihnen helfen kann, die WordPress-Dateieditor mit einem Klick zu deaktivieren. Dies kann eine gute Alternative für Anfänger sein. 

Weitere Möglichkeiten, Ihre Website vor Hackern zu schützen

In diesem Beitrag haben wir viele Tipps aufgelistet, um Ihre Website vor Cyberangriffen zu schützen. Wenn Sie diese Liste bereits durchgearbeitet haben, sind hier einige zusätzliche Schritte, die Sie unternehmen könnten:

  • Öffnen Sie keine verdächtigen E-Mails oder Links
  • Beschränken Sie die Daten, die Besucher auf Ihre Website hochladen können
  • Beauftragen Sie eine Sicherheitsagentur mit der Überprüfung Ihrer Website
  • Schulen Sie die Benutzer Ihrer Website in Bezug auf Cybersicherheit, damit sie verdächtige Aktivitäten melden können
  • Dateiberechtigungen einschränken
  • Erzwingen Sie Timeouts für Benutzersitzungen nach einem bestimmten Zeitraum

FAQs zum Schutz Ihrer Website vor Hackern

Wie kann ich meine Website sicherer machen?

Sie können Ihre Website sicherer machen, indem Sie regelmäßige Backups erstellen, Updates durchführen, starke Passwörter verwenden und Sicherheit-Plugins installieren. Dies wird die Sicherheit Ihrer Website erheblich verbessern.

Kann eine gehackte Website wiederhergestellt werden?

Ja, eine gehackte Website kann wiederhergestellt werden. Stellen Sie sicher, dass Sie ein Backup-Plugin wie Duplicator Pro installieren und regelmäßige Backups Ihrer Website erstellen. Nachdem Sie den letzten fehlerfreien Backup als Wiederherstellungspunkt festgelegt haben, fügen Sie die URL des Wiederherstellungspunkts in ein Browserfenster ein. Sie können dann den Duplicator-Wiederherstellungsassistenten verwenden, um Ihre Website zurückzusetzen. 

Wenn Sie vor dem Hacken keinen Wiederherstellungspunkt festgelegt haben, machen Sie sich keine Sorgen! Suchen Sie die letzten Backup-Dateien, die Sie auf Ihren Computer heruntergeladen oder in der Cloud gespeichert haben. Laden Sie diese Dateien dann mit einem FTP-Client oder Dateimanager wieder auf Ihre Website hoch.

Woher weiß ich, ob meine Website gehackt wurde?

Ihre Website wurde möglicherweise gehackt, wenn Sie ungewöhnliche oder unbefugte Änderungen feststellen, wie z. B. neue Seiten, unbekannten Code, unerwartete Weiterleitungen oder unerwünschte Werbung. Möglicherweise erhalten Sie auch Benachrichtigungen von Ihrem Hosting-Anbieter, Ihrem Sicherheit-Plugin oder Google. 

Wie überprüfe ich die Sicherheit meiner Website?

Sie können die Sicherheit Ihrer Website überprüfen, indem Sie einen Scan mit einem WordPress-Sicherheit-Plugin durchführen. Alternativ kann ein Malware-Scanner von Drittanbietern Ihnen helfen, Cyberbedrohungen zu identifizieren. 

Fazit

Bis jetzt haben Sie ein vollständiges Verständnis davon, wie Sie Ihre Website vor Hackern schützen können!

Während Sie hier sind, könnten Ihnen diese zusätzlichen WordPress-Tutorials gefallen:

Sind Sie bereit, Ihre Website vor zukünftigen Hackerangriffen zu schützen? Laden Sie Duplicator Pro herunter , um regelmäßige Backups zu speichern und Ihre Website bei Bedarf einfach zurückzusetzen!

Erste Schritte mit Duplicator
Autor-Avatar
Joella Dunn Content-Autorin
Joella ist eine Autorin mit jahrelanger Erfahrung in WordPress. Bei Duplicator spezialisiert sie sich auf die Website-Wartung – von einfachen Backups bis hin zu groß angelegten Migrationen. Ihr oberstes Ziel ist es, sicherzustellen, dass Ihre WordPress-Website sicher ist und für Wachstum bereit ist.
Vollständige Biografie anzeigen
Social-Media-Symbol
WordPress sichern WordPress-Wartung WordPress-Sicherheit
Unsere Inhalte werden von unseren Lesern unterstützt. Wenn Sie auf bestimmte Links klicken, erhalten wir möglicherweise eine Provision.
Duplicator erhalten - 50% sparen

Beliebte Ressourcen

WordPress 7.0: Was tatsächlich ausgeliefert wurde (und was gekürzt wurde)
Vorstellung von Duplicator Pro 4.5.10 – Neues Dashboard-Widget, benutzerdefinierte Wiederherstellungsordner und mehr
WordPress 101: So sichern Sie eine WordPress-Website für Seelenfrieden
So migrieren Sie eine WordPress-Website (Anfängerleitfaden für 2026)
Eine perfekte Kopie erstellen: So klonen Sie eine WordPress-Website sicher

Erhalten Sie kostenlose Tipps und Ressourcen direkt in Ihren Posteingang, zusammen mit über 10.000 anderen

Folgen Sie uns

Lassen Sie keinen Tag ungeschützt vergehen

Jede Stunde ohne ordnungsgemäße WordPress-Backups setzt Ihre Website einem Risiko aus • Jede verzögerte WordPress-Migration kostet Sie Leistung und Wachstum

Duplicator jetzt herunterladen
Duplikator-Plugin

Warten Sie! Verpassen Sie nicht Ihr
exklusives Angebot!

Als Kunde erhalten Sie 60% RABATT

Testen Sie Duplicator kostenlos auf Ihrer Website – sehen Sie, warum über 1,5 Millionen WordPress-Profis uns vertrauen. Aber warten Sie nicht – dieser exklusive 60% Rabatt ist nur für kurze Zeit verfügbar.

oder
Holen Sie sich jetzt 60% Rabatt auf Duplicator Pro →

Wir leiten Sie zur Installation von Duplicator auf Ihrer WordPress-Website weiter. Kein Spam, niemals.