Meine WordPress-Seite wurde gehackt!

Wie schütze ich meine WordPress-Seite vor Hackern?

Böse Überraschung: Meine Website wurde gesperrt. Mein bisher geliebter Provider und Webhoster Strato schreibt mir, dass über meine Website massenhaft Spam-Mails verteilt wurden. Aber eigentlich ist es noch schlimmer: Es ist nämlich gar nicht meine Website, sondern die einer Kundin. Über die Website werden Kurse gebucht. Und jetzt ist sie gesperrt.

Strato schreibt mir, dass er komische Dateien in meinen WordPress-Files gefunden hat. Ich lösche diese Dateien und beantrage bei der Strato-Abuse-Abteilung die Freischaltung der Seite. Nach NUR zwei Tagen erfolgt diese auch endlich. Und eine Woche später wird die Seite wieder gehackt. Und gesperrt. In solchen Momenten hasse ich das Internt. Am liebsten würde ich es komplett löschen.

Das goldenene Internet am Bande für Jörg Jäger von der AgenturWP!

Manchmal hat man ja Glück. Über mehrere Ecken kenne ich Jörg Jäger. Er hat die AgenturWP irgendwo am Ende der Welt und betreibt mittlerweile Hosting, Backuping und Sicherheitswesen at its best. Der Mann hat sogar einen eigenen Server – oder zwei, drei … Und er hat echt Ahnung vom Kampf gegen die bösen Mächte des Internets. In zwei Tagen habe ich jede Menge gelernt:

Lösche alle Plugins, die du nicht benutzt.

Verwende sowieso am besten wenig Plugins.

Lösche alle Themes, die unaktiv in deiner WordPress-Installation herumbaumeln.

Freu dich, wenn du noch ein sauberes Backup von WordPress inklusive Datenbank hast.

Halte alle Themes, WordPress und Plugins immer auf dem aktuellsten Stand.

Aktualisieren heißt das Zauberwort!

Benutze ein Sicherheitsplugin wie Sucuri oder Wordfence. (Ich bin Wordfence-Fan).

Ist die Website fertig, kann man die Schreibrechte auf der wp-config-Datei sperren.

Verwende niemals admin oder ähnliches als Benutzernamen und verwende Passwörter wie: jsh&dqw<)))ow%EIRHFkrschpiF6768e79487248 oder so ähnlich.

Ein Script-Kiddie ist ein meist pickliger Jugendlicher, der versucht auf stümperhafte Weise Websites zu hacken um dort miese Sachen zu machen. In meinem Fall hockte er irgendwo mitten in den Niederlanden, die IP-Adresse hat es verraten.

Da war noch ein Trick mit der htaccess – Jörg, wie war das noch mal?

Und da sind wir schon beim Thema: Als Webdesignerin habe ich Nullkommanull Lust mich mit dieser Thematik zu befassen. Dafür gibt es Profis. Zum Beispiel den Jörg. Auf seinen Server kommen nur WordPress-Seiten, alles ist fein für WordPress optimiert.

Dazu bietet er gegen einen wirklich fairen Monatsbeitrag erstklassigen Service wie regelmäßige Backup-Sicherungen, Theme und Plugin-Aktualisierungen und SSL-Zertifikate an. Außerdem ist er da, wenn man ihn braucht. Urlaub macht er, glaube ich, nie.

Strato hat mich dagegen ganz schön im Regen stehen lassen. Klar, als Provider mit MIONEN Websites ist das auch gar nicht anders möglich. Deshalb empfehle ich meinen alten und zukünftigen Kunden Hostingverträge bei der AgenturWP. Aus reiner Faulheit. Dabei schlage ich zwei Fliegen mit einer Klappe: Eure Websites sind sicher und ich bin diesen lästigen Teil des Internets los.

Share This