Checkliste für die grundlegende Sicherheit Ihres CMS


Um Ihre Website vor unerwünschten Änderungen Dritter zu schützen, ist es wichtig, gewisse Grundsätze zu beachten und sich laufend über Sicherheitslücken zu informieren.



Admin-Berechtigungen nur für versierte Benutzer

Beinahe jede Software Lösung ermöglicht es, Ihren Mitnutzern individuelle Berechtigungen zu erteilen. Admin-Berechtigung ermöglicht den Zugriff auf alle Funktionen bis hin zum Löschen aller Daten. Admin-Rechte sollten Sie daher nur erfahrenen und vertrauenswürdigen Personen erteilen. Hier finden Sie die Berechtigungen der vier Benutzerrollen in WordPress.


Sichere Passwörter vergeben

Dies ist eigentlich jedem klar, richtig umgesetzt wird es aber selten! Wir empfehlen einen "Passwort-Safe" wie KeePass zu verwenden. All Ihre Passwörter werden in einer verschlüsselten Datei gespeichert. Diese Datei lässt sich nur mit dem von Ihnen vergebenen Haupt-Passwort entschlüsseln. Wenn Sie nun einen Passwort-Eintrag erstellen, können Sie mit dem integrierten Generator hochsichere Passwörter erstellen und diese bequem an einer sicheren Datei speichern.


Software aktuell halten

Open-Source-Lösungen wie WordPress & Joomla werden von der Community laufend weiterentwickelt. Sicherheitslücken werden schnell erkannt und noch schneller behoben. Voraussetzung ist, dass Sie sich über Sicherheitslücken und Updates informieren und diese gegebenenfalls durchführen. Zusätzlich müssen Sie bei einem Update darauf achten, dass auch alle Plugins mit der neuen Version kompatibel sind.


Nur seriöse Erweiterungen installieren & aktuell halten

Installieren Sie nach Möglichkeit nur Erweiterungen, die in der Vergangenheit regelmäßig gepflegt wurden. Außerdem sollten Sie bei der Auswahl eines Plugin auf eine seriöse Download Quelle achten. Informieren Sie sich über Plugin-Updates und führen Sie diese gegebenenfalls durch.


Schutz vor Brute-Force-Angriffen

Besonders bei weit verbreiteten Systemen wie WordPress sind Brute-Force-Angriffe sehr häufig. Ein Angreifer versucht dabei, mit einer Software die in schneller Abfolge verschiedene Zeichenkombinationen ausprobiert, Ihr Passwort zu knacken. Anleitung: WordPress gegen Brute-Force-Angriffe schützen.


Nicht benötigte Plugins & Benutzer löschen

Sollten Sie ein Plugin nicht mehr benötigen, deinstallieren Sie dieses so bald wie möglich. Sollte ein Mitnutzer Ihrer Website nicht mehr aktiv mitarbeiten, löschen Sie dessen Account.