{"id":19745,"date":"2018-06-19T07:10:51","date_gmt":"2018-06-19T14:10:51","guid":{"rendered":"https:\/\/staging.kinsta.site\/?p=7378"},"modified":"2022-12-29T14:46:44","modified_gmt":"2022-12-29T13:46:44","slug":"wordpress-sicherheit","status":"publish","type":"post","link":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/","title":{"rendered":"WordPress Sicherheit &#8211; 19 Schritte zum Verriegeln Deiner Website"},"content":{"rendered":"<p>Wenn es um die Sicherheit von WordPress geht, gibt es eine Menge Dinge, die Du tun kannst, um Deine Seite zu verriegeln, um zu verhindern, dass Hacker und Schwachstellen <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/ecommerce-betrugspravention\/\">Deine E-Commerce-Seite<\/a> oder Deinen Blog beeintr\u00e4chtigen. Das Letzte, was Du willst, ist, eines Morgens aufzuwachen, und Deine Seite in Tr\u00fcmmern vorzufinden. Deshalb werden wir heute viele Tipps, Strategien und Techniken vorstellen, die Du verwenden kannst, um Deine WordPress-Sicherheit zu verbessern und gesch\u00fctzt zu bleiben.Wenn du bei Kinsta hostest, musst du dich nicht selbst um die Einrichtung eines DDoS-Schutzes k\u00fcmmern. Alle unsere Pakete beinhalten eine kostenlose Cloudflare-Integration mit eingebautem DDoS-Schutz.<\/p>\n<p>Wenn Du ein Kunde von Kinsta bist, brauchst Du Dir um viele dieser Probleme keine Sorgen zu machen, da <strong>wir kostenlose Hack-Fixes anbieten!<\/strong> Aber auch mit dieser Garantie solltest Du immer die besten Sicherheitsma\u00dfnahmen einhalten.<\/p>\n\n<h2>Ist WordPress sicher?<\/h2>\n<p>Die erste Frage, die Du Dir wahrscheinlich stellst: <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/ist-wordpress-sicher\/\">Ist WordPress sicher<\/a>? In den meisten F\u00e4llen, ja. <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/was-ist-wordpress\/\">WordPress<\/a> erh\u00e4lt jedoch in der Regel einen schlechten Ruf, weil es anf\u00e4llig f\u00fcr Sicherheitsschwachstellen ist und von Natur aus keine sichere Plattform f\u00fcr ein Unternehmen darstellt. In den meisten F\u00e4llen liegt dies daran, dass die Benutzer die im Sicherheitsbereich branchenerprobten Worst-Practices immer wieder befolgen.<\/p>\n<p>Die Verwendung veralteter WordPress-Software, <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/nulled-wordpress-plugins-und-themes\/\">deaktivierte Plugins<\/a>, schlechte Systemadministration, Anmeldeinformationen und das Fehlen von notwendigem Web- und Sicherheitswissen bei nicht-techie WordPress-Benutzern halten Hacker bei ihrem Spiel rund um Cyber-Kriminalit\u00e4t im Rennen. Selbst Branchenf\u00fchrer verwenden nicht immer die besten Praktiken. <a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\">Reuters wurde gehackt<\/a>, weil sie eine veraltete Version von WordPress verwendeten.<\/p>\n<blockquote><p>Grunds\u00e4tzlich geht es bei der Sicherheit nicht um vollkommen sichere Systeme. So etwas kann durchaus unpraktisch oder unm\u00f6glich zu finden und\/oder zu warten sein. Was Sicherheit aber ist, ist die Risikominderung, nicht die Risikobeseitigung. Es geht darum, alle geeigneten Kontrollen einzusetzen, die einem in angemessenem Rahmen zur Verf\u00fcgung stehen, die es einem erm\u00f6glichen, seine Gesamtposition zu verbessern und die Chancen zu verringern, sich selbst zum Ziel zu machen und anschlie\u00dfend gehackt zu werden. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\">WordPress Sicherheitskodex<\/a><\/p><\/blockquote>\n<p>Nun, das soll nicht hei\u00dfen, dass es keine Schwachstellen gibt. Laut einer <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\">Q3 2017-Studie<\/a> von Sucuri, einem plattform\u00fcbergreifenden Sicherheitsunternehmen, <strong>f\u00fchrt WordPress weiterhin bei den infizierten Websites, die sie untersucht haben (83%)<\/strong>. Im Jahr 2016 lag dieser Wert noch bei 74%.<\/p>\n<figure id=\"attachment_27605\" aria-describedby=\"caption-attachment-27605\" style=\"width: 1672px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-27605 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-sicherheitslucken.png\" alt=\"WordPress Sicherheitsl\u00fccken\" width=\"1672\" height=\"1061\"><figcaption id=\"caption-attachment-27605\" class=\"wp-caption-text\">WordPress Sicherheitsl\u00fccken<\/figcaption><\/figure>\n<p>WordPress <a href=\"https:\/\/staging.kinsta.site\/de\/wordpress-marktanteil\/\">versorgt \u00fcber 43,3% aller Websites<\/a> im Internet, und mit Hunderttausenden von Themes- und Plugin-Kombinationen ist es nicht verwunderlich, dass Schwachstellen existieren und st\u00e4ndig entdeckt werden. Es gibt aber auch eine gro\u00dfe Community rund um die WordPress-Plattform, um sicherzustellen, dass diese Dinge so schnell wie m\u00f6glich gepatcht werden. Zum Jahr 2026 besteht das <a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\">WordPress-Sicherheitsteam<\/a> aus etwa 50 (2017 waren es noch 25) Experten, darunter leitende Entwickler und Sicherheitsforscher &#8211; etwa die H\u00e4lfte sind Mitarbeiter von Automattic und eine Reihe von Personen arbeitet im Bereich Web-Sicherheit.<\/p>\n\n<h2>WordPress Schwachstellen<\/h2>\n<p>Nachfolgend findest Du einige der verschiedenen Arten von WordPress-Sicherheitsschwachstellen.<\/p>\n<ul>\n<li><a href=\"#backdoors\">Backdoors (Hintert\u00fcren)<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma-Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">Brute-Force Login-Versuche<\/a><\/li>\n<li><a href=\"#malicious-redirects\">B\u00f6swillige Umleitungen<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">Denial-of-Service<\/a><\/li>\n<\/ul>\n<h3 id=\"backdoors\">Backdoors (Hintert\u00fcren)<\/h3>\n<p>Die passend benannte Backdoor-Schwachstelle bietet Hackern versteckte Passagen, die die Sicherheitsverschl\u00fcsselung umgehen, um \u00fcber anormale Methoden &#8211; <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/wordpress-admin\/\">wp-admin<\/a>, <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/verwendest-sftp-verbindung-wordpress-herzustellen\/\">SFTP<\/a>, FTP, etc. &#8211; Zugriff auf WordPress-Websites zu erhalten. Einmal ausgenutzt, erm\u00f6glichen Backdoors Hackern, Verw\u00fcstungen auf Hosting-Servern mit standort\u00fcbergreifenden Kontaminationsangriffen anzurichten, wodurch mehrere Standorte auf demselben Server gef\u00e4hrdet werden. Im dritten Quartal 2017 <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\">berichtete Sucuri<\/a>, dass Backdoors weiterhin eine der vielen Post-Hack-Aktionen sind, die Angreifer durchf\u00fchren, wobei <strong>71%<\/strong> der infizierten Websites eine Art Backdoor-Injektion haben.<\/p>\n<figure id=\"attachment_27606\" aria-describedby=\"caption-attachment-27606\" style=\"width: 1697px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-27606 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2020\/08\/verteilung-malware-produktfamilie.png\" alt=\"Verteilung der Malware-Produktfamilie\" width=\"1697\" height=\"1167\"><figcaption id=\"caption-attachment-27606\" class=\"wp-caption-text\">Verteilung der Malware-Produktfamilie<\/figcaption><\/figure>\n<p>Backdoors werden oft verschl\u00fcsselt, um wie legitime WordPress-Systemdateien auszusehen, und gelangen durch die Ausnutzung von Schwachstellen und Fehlern in veralteten Versionen der Plattform zu WordPress-Datenbanken. Das <a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">TimThumb-Fiasko<\/a> war ein Paradebeispiel f\u00fcr eine Backdoor-Schwachstelle, die zwielichtige Skripte und veraltete Software ausnutzt, mit der Millionen von Websites kompromittiert wurden.<\/p>\n<p>Gl\u00fccklicherweise ist die Pr\u00e4vention und Heilung dieser Schwachstelle recht einfach. Du kannst Deine WordPress-Seite mit Tools wie <a href=\"https:\/\/sitecheck.sucuri.net\/\">SiteCheck<\/a> scannen, die leicht g\u00e4ngige Backdoors erkennen k\u00f6nnen. Die Zwei-Faktor-Authentifizierung, das Blockieren von IPs, die Einschr\u00e4nkung des Admin-Zugriffs und die Verhinderung der unbefugten Ausf\u00fchrung von PHP-Dateien bew\u00e4ltigen problemlos h\u00e4ufige Backdoor-Bedrohungen, auf die wir im Folgenden n\u00e4her eingehen werden. <a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\">Canton Becker<\/a> hat auch einen tollen Beitrag zur Bereinigung des Backdoor Chaos auf Deinen WordPress Installationen.<\/p>\n<h3 id=\"pharma-hacks\">Pharma-Hacks<\/h3>\n<p>Der Pharma-Hack-Exploit wird verwendet, um Rogue-Code in veraltete Versionen von WordPress-Websites und -Plugins einzuf\u00fcgen, wodurch Suchmaschinen Anzeigen f\u00fcr pharmazeutische Produkte zur\u00fcckgeben, wenn eine kompromittierte Website nach einer solchen gesucht hat. Die Schwachstelle ist eher eine Spam-Bedrohung als herk\u00f6mmliche Malware, gibt Suchmaschinen aber gen\u00fcgend Grund, die Website wegen Verdachts der Verbreitung von Spam zu blockieren.<\/p>\n<p>Zu den beweglichen Teilen eines Pharma-Hacks geh\u00f6ren Hintert\u00fcren in Plugins und Datenbanken, die gem\u00e4\u00df den Anweisungen in <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\">diesem Sucuri-Blog<\/a> bereinigt werden k\u00f6nnen. Die Exploits sind jedoch oft b\u00f6sartige Varianten verschl\u00fcsselter b\u00f6sartiger Injektionen, <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/sql-injection\/\">die in Datenbanken versteckt<\/a> sind und <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-zurucksetzen\/\">einen gr\u00fcndlichen Bereinigungsprozess <\/a>erfordern, um die Schwachstelle zu beheben. Dennoch kannst Du Pharma Hacks leicht verhindern, indem Du empfohlene <a href=\"https:\/\/staging.kinsta.site\/wordpress-hosting\/\">WordPress Hosting<\/a>-Provider mit aktuellen Servern verwendest und Deine WordPress-Installationen, Themen und Plugins regelm\u00e4\u00dfig aktualisierst. Hosts wie Kinsta bieten auch kostenlose Hack-Fixes an.<\/p>\n<h3 id=\"brute-force-login-attempts\">Brute-Force Login-Versuche<\/h3>\n<p>Brute-Force-Login-Versuche verwenden automatisierte Skripte, um schwache Passw\u00f6rter auszunutzen und Zugang zu Deiner Website zu erhalten. Zweistufige Authentifizierung, <a href=\"https:\/\/staging.kinsta.site\/blog\/limit-wp-admin-login-attempts\/\">Begrenzung von Anmeldeversuchen<\/a>, \u00dcberwachung unbefugter Anmeldungen, Blockierung von IPs und Verwendung sicherer Passw\u00f6rter sind einige der einfachsten und h\u00f6chst effektiven M\u00f6glichkeiten, Brute-Force-Angriffe zu verhindern. Aber leider k\u00f6nnen eine Reihe von WordPress Website-Besitzern diese Sicherheitspraktiken nicht durchf\u00fchren, w\u00e4hrend Hacker leicht in der Lage sind, bis zu <a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\">30.000 Websites an einem einzigen Tag<\/a> mit Brute-Force-Angriffen zu kompromittieren.<\/p>\n<h3 id=\"malicious-redirects\">B\u00f6swillige Umleitungen<\/h3>\n<p>B\u00f6swillige Umleitungen erstellen Backdoors in WordPress-Installationen mit FTP, SFTP, wp-admin und anderen Protokollen und injizieren Umleitungscodes in die Website. Die Umleitungen werden oft in <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/wordpress-htaccess-datei\/\">Deiner.htaccess-Datei<\/a> und anderen WordPress-Kerndateien in verschl\u00fcsselter Form platziert und leiten den Webverkehr zu b\u00f6sartigen Websites. In den folgenden WordPress-Sicherheitsschritten werden wir einige M\u00f6glichkeiten aufzeigen, wie Du diese verhindern kannst.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/h3>\n<p>Cross-Site Scripting (XSS) ist, wenn ein b\u00f6sartiges Skript in eine vertrauensw\u00fcrdige Website oder Anwendung injiziert wird. Der Angreifer verwendet dies, um b\u00f6sartigen Code, typischerweise browserspezifische Skripte, an den Endbenutzer zu senden, ohne dass dieser es merkt. Der Zweck ist in der Regel, Cookie- oder Session-Daten zu sammeln oder vielleicht sogar HTML auf einer Seite neu zu schreiben.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\">Laut WordFence<\/a> sind Cross-Site Scripting-Schwachstellen die mit Abstand h\u00e4ufigste Schwachstelle in WordPress-Plugins.<\/p>\n<h3 id=\"denial-of-service\">Denial-of-Service<\/h3>\n<p>Die vielleicht gef\u00e4hrlichste von allen, die <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/was-ist-ein-ddos-angriffe\/\">Denial of Service (DoS)<\/a>-Schwachstelle nutzt Fehler und Bugs im Code aus, um den Speicher von Website-Betriebssystemen zu \u00fcberlasten. Hacker haben <a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\">Millionen von Websites<\/a> kompromittiert und <a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\">Millionen von Dollar<\/a> verdient, indem sie veraltete und fehlerhafte Versionen der WordPress-Software mit DoS-Angriffen ausgebeutet haben. Obwohl finanziell motivierte Cyberkriminelle weniger wahrscheinlich kleine Unternehmen ansprechen, neigen sie dazu, veraltete, gef\u00e4hrdete Websites bei der Schaffung von <a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\">Botnet-Ketten f\u00fcr den Angriff<\/a> auf gro\u00dfe Unternehmen zu gef\u00e4hrden.<\/p>\n<p>Selbst die <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-5-3\/\">neuesten Versionen der WordPress-Software<\/a> k\u00f6nnen sich nicht umfassend <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/was-ist-ein-ddos-angriffe\/\">gegen hochkar\u00e4tige DoS-Angriffe sch\u00fctzen<\/a>, helfen Dir aber zumindest, nicht in das Kreuzfeuer zwischen Finanzinstituten und anspruchsvollen Cyberkriminellen zu geraten. Und vergiss nicht den 21. Oktober 2016. An diesem Tag ging das Internet aufgrund eines DNS-DDoS-Angriffs aus. Lies mehr dar\u00fcber, <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/premium-dns\/\">warum es wichtig ist, einen Premium-DNS-Anbieter zu verwenden<\/a>, um Deine WordPress-Sicherheit zu erh\u00f6hen.<\/p>\n\n<h2 id=\"wordpress-security-guide\">WordPress Security Guide 2026<\/h2>\n<p>Laut <a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\">Internet Live Stats<\/a> werden t\u00e4glich \u00fcber 100.000 Websites gehackt. ? Deshalb ist es so wichtig, sich etwas Zeit zu nehmen und die folgenden Empfehlungen durchzugehen, wie Du Deine WordPress-Sicherheit besser festigen kannst.<\/p>\n<figure id=\"attachment_40119\" aria-describedby=\"caption-attachment-40119\" style=\"width: 745px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40119\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/taglich-gehackte-wordpress-seiten.png\" alt=\"t\u00e4glich gehackte WordPress-Seiten\" width=\"745\" height=\"326\"><figcaption id=\"caption-attachment-40119\" class=\"wp-caption-text\">t\u00e4glich gehackte WordPress-Seiten<\/figcaption><\/figure>\n<p>Wir werden sicherstellen, dass dieser Beitrag mit relevanten Informationen auf dem Laufenden gehalten wird, wenn sich die Dinge mit der WordPress-Plattform \u00e4ndern und neue Schwachstellen auftreten.<\/p>\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">Sicheres WordPress Hosting<\/a><\/li>\n<li><a href=\"#php-version\">Verwendung der neuesten PHP Version<\/a><\/li>\n<li><a href=\"#clever-passwords\">Clevere Usernamen und Passw\u00f6rter<\/a><\/li>\n<li><a href=\"#latest-versions\">Neueste Versionen<\/a><\/li>\n<li><a href=\"#lock-down-admin\">WordPress Admin sperren<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">Zwei-Faktor-Authentifizierung<\/a><\/li>\n<li><a href=\"#https\">HTTPS \u2013 SSL Zertifikat<\/a><\/li>\n<li><a href=\"#wp-config\">Hardening wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">XML-RPC deaktivieren<\/a><\/li>\n<li><a href=\"#hide-version\">WordPress-Version ausblenden<\/a><\/li>\n<li><a href=\"#security-headers\">HTTP-Sicherheits\u00fcberschriften<\/a><\/li>\n<li><a href=\"#security-plugins\">WordPress Sicherheits-Plugins<\/a><\/li>\n<li><a href=\"#database-security\">Datenbanksicherheit<\/a><\/li>\n<li><a href=\"#secure-connections\">Sichere Verbindungen<\/a><\/li>\n<li><a href=\"#file-permissions\">Datei- und Serverrechte<\/a><\/li>\n<li><a href=\"#disable-editing\">Bearbeitung im Dashboard deaktivieren<\/a><\/li>\n<li><a href=\"#hotlinking\">Hotlinking verhindern<\/a><\/li>\n<li><a href=\"#wordpress-backups\">Immer WordPress Backups durchf\u00fchren<\/a><\/li>\n<li><a href=\"#ddos-protection\">DDoS-Schutz<\/a><\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Investition in sicheres WordPress Hosting<\/h2>\n<p>Wenn es um die Sicherheit von WordPress geht, gibt es viel mehr als nur das Sperren Deiner Website, auch wenn wir Dir unten die besten Empfehlungen geben werden, wie Du das machen kannst. Es gibt auch Sicherheit auf Webserver-Ebene, f\u00fcr die Dein WordPress Host verantwortlich ist. Wir nehmen die Sicherheit hier bei Kinsta sehr ernst und k\u00fcmmern uns f\u00fcr unsere Kunden um viele dieser Probleme.<\/p>\n<p>Es ist sehr wichtig, dass <strong>Du einen Host w\u00e4hlst, dem Du mit Deinem Unternehmen vertrauen kannst.<\/strong> Oder wenn Du WordPress auf Deinem eigenen VPS hosten m\u00f6chtest, dann brauchst Du das technische Wissen, um diese Dinge selbst zu erledigen. Und um ehrlich zu sein, ist der <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/sysadmin\/\">Versuch, ein Systemadministrator zu sein, um 20 Dollar im Monat zu sparen<\/a>, eine schlechte Idee.<\/p>\n<figure id=\"attachment_24395\" aria-describedby=\"caption-attachment-24395\" style=\"width: 3421px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24395\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/sicheres-wordpress-hosting.jpg\" alt=\"Sicheres WordPress Hosting\" width=\"3421\" height=\"1712\" srcset=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/sicheres-wordpress-hosting.jpg 3421w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/sicheres-wordpress-hosting-300x150.jpg 300w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/sicheres-wordpress-hosting-768x384.jpg 768w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/sicheres-wordpress-hosting-1024x512.jpg 1024w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/sicheres-wordpress-hosting-610x305.jpg 610w\" sizes=\"auto, (max-width: 3421px) 100vw, 3421px\" \/><figcaption id=\"caption-attachment-24395\" class=\"wp-caption-text\">Sicheres WordPress Hosting<\/figcaption><\/figure>\n<p><a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\">Server-Hardening<\/a> ist der Schl\u00fcssel zur Aufrechterhaltung einer durchg\u00e4ngig sicheren WordPress-Umgebung. Es werden mehrere Schichten von Sicherheitsma\u00dfnahmen auf Hard- und Softwareebene durchgef\u00fchrt, um sicherzustellen, dass die IT-Infrastruktur, in der WordPress-Sites gehostet werden, in der Lage ist, sich gegen komplexe physische und virtuelle Bedrohungen zu sch\u00fctzen.<\/p>\n<p>Aus diesem Grund sollten Server, auf denen WordPress l\u00e4uft, mit dem neuesten Betriebssystem und der neuesten (Sicherheits-)Software aktualisiert sowie gr\u00fcndlich getestet und auf Schwachstellen und Malware \u00fcberpr\u00fcft werden. Ein gutes Beispiel daf\u00fcr ist, dass Kinsta NGINX f\u00fcr entdeckte <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/was-ist-nginx\/\">OpenSSL-Sicherheitsschwachstellen<\/a> patchen musste.<\/p>\n<p><a href=\"https:\/\/staging.kinsta.site\/de\/blog\/was-ist-eine-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">Firewalls auf Serverebene<\/a> und Einbruchmeldeanlagen sollten vor der Installation von WordPress auf dem Server vorhanden sein, um es auch w\u00e4hrend der Installations- und Erstellungsphase von WordPress gut gesch\u00fctzt zu halten. Jede Software, die auf der Maschine installiert wird, um WordPress-Inhalte zu sch\u00fctzen, sollte jedoch mit den neuesten Datenbankmanagementsystemen kompatibel sein, um eine optimale Leistung zu gew\u00e4hrleisten. Der Server sollte auch so konfiguriert sein, dass er sichere Netzwerk- und Datei\u00fcbertragungs-Verschl\u00fcsselungsprotokolle (z. B. <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/ftp-vs-sftp\/\">SFTP anstelle von FTP<\/a>) verwendet, um sensible Inhalte vor b\u00f6sartigen Eindringlingen zu sch\u00fctzen.<\/p>\n<p>Hier bei Kinsta nutzen wir <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-leistung-steigeren\/\">die schnellsten Server der Google Cloud Platform<\/a> und das Premium-Tier-Netzwerk f\u00fcr alle unsere WordPress-Kunden, um ein schnelles und <a href=\"https:\/\/staging.kinsta.site\/de\/sicheres-wordpress-hosting\/\">sicheres WordPress-Hosting<\/a> zu gew\u00e4hrleisten. Ein gro\u00dfer Vorteil davon ist, dass wir auf einem Sicherheitsmodell aufbauen, das im Laufe von 15 Jahren aufgebaut wurde und derzeit Produkte und Dienste wie Google Mail, Suche usw. sichert. Google besch\u00e4ftigt derzeit mehr als 500 Vollzeit-Sicherheitsexperten.\u00a0Alle Seiten auf Kinsta sind au\u00dferdem durch unsere kostenlose <a href=\"https:\/\/staging.kinsta.site\/de\/cloudflare-integration\/\">Cloudflare-Integration<\/a> gesch\u00fctzt, die eine sichere Firewall auf Unternehmensniveau sowie einen kostenlosen DDoS-Schutz beinhaltet.<\/p>\n<p>Kinsta verwendet auch Linux-Container (LXC) und LXD, um sie auf der <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/google-cloud-hosting\/\">Google Cloud Plattform<\/a> zu orchestrieren, was es <strong>uns erm\u00f6glicht, nicht nur jedes Konto, sondern auch jede einzelne WordPress-Site vollst\u00e4ndig zu isolieren.<\/strong> Sicherheit ist von Anfang an in unsere Architektur integriert und dies ist eine viel sicherere Methode als sie von anderen Wettbewerbern angeboten wird.<\/p>\n<figure id=\"attachment_73862\" aria-describedby=\"caption-attachment-73862\" style=\"width: 2800px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-73862 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2020\/08\/kinsta-hosting-architektur.png\" alt=\"Kinsta Hosting Architektur.\" width=\"2800\" height=\"1430\"><figcaption id=\"caption-attachment-73862\" class=\"wp-caption-text\">Kinsta Hosting Architektur.<\/figcaption><\/figure>\n<h2><a id=\"php-version\"><\/a>2. Benutze die neueste PHP-Version<\/h2>\n<p>PHP ist das R\u00fcckgrat Deiner WordPress-Seite und deshalb ist es sehr wichtig, die neueste Version auf Deinem Server zu verwenden. Jede gr\u00f6\u00dfere Version von PHP wird nach ihrer Ver\u00f6ffentlichung in der Regel <a href=\"http:\/\/php.net\/supported-versions.php\">zwei Jahre lang vollst\u00e4ndig unterst\u00fctzt<\/a>. W\u00e4hrend dieser Zeit werden Fehler und Sicherheitsprobleme behoben und regelm\u00e4\u00dfig gepatcht. Ab sofort hat jeder, der mit der Version PHP 7.1 oder niedriger l\u00e4uft, keinen Sicherheits-Support mehr und ist nicht gepatchten Sicherheitsl\u00fccken ausgesetzt.<\/p>\n<figure id=\"attachment_63283\" aria-describedby=\"caption-attachment-63283\" style=\"width: 1520px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-63283 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/unterstuzte-php-versionen.png\" alt=\"Unterst\u00fctzte PHP-Versionen\" width=\"1520\" height=\"745\"><figcaption id=\"caption-attachment-63283\" class=\"wp-caption-text\">Unterst\u00fctzte PHP-Versionen<\/figcaption><\/figure>\n<p>Und wei\u00dft Du was? Laut der offiziellen <a href=\"https:\/\/wordpress.org\/about\/stats\/\">WordPress Stats<\/a>-Seite sind zum Zeitpunkt dieses Schreibens \u00fcber <strong>57% der WordPress-Benutzer noch auf PHP 5.6 oder niedriger.<\/strong> Wenn man dies mit PHP 7.0 kombiniert, verwenden immerhin 77,5% der Benutzer derzeit PHP-Versionen, die nicht mehr unterst\u00fctzt werden. Das ist be\u00e4ngstigend!<\/p>\n\n<p>Manchmal brauchen Unternehmen und Entwickler Zeit, um zu testen und um die Kompatibilit\u00e4t mit ihrem Code sicherzustellen, aber sie haben keine Entschuldigung, mit etwas ohne Sicherheitsunterst\u00fctzung zu arbeiten. Ganz zu schweigen von den enormen Auswirkungen auf die Leistung, die das Arbeiten mit \u00e4lteren Versionen hat.<\/p>\n<figure id=\"attachment_39630\" aria-describedby=\"caption-attachment-39630\" style=\"width: 1430px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-39630 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2020\/08\/wordpress-php-version-statistiken.png\" alt=\"WordPress PHP-Version Statistiken\" width=\"1430\" height=\"1258\"><figcaption id=\"caption-attachment-39630\" class=\"wp-caption-text\">WordPress PHP-Version Statistiken<\/figcaption><\/figure>\n<p>Du wei\u00dft nicht, auf welcher Version von PHP Du Dich gerade befindest? Die meisten Hosts schlie\u00dfen dies in der Regel in eine Header-Anfrage auf Deiner Website ein. Eine schnelle M\u00f6glichkeit, dies zu \u00fcberpr\u00fcfen, ist, Deine Website mit Hilfe von <a href=\"https:\/\/tools.pingdom.com\/\">Pingdom<\/a> zu analysieren. Klick auf die erste Anfrage und suche nach einem <code>X-Powered-By<\/code>-Parameter. Normalerweise zeigt dies die Version von PHP an, die Dein Webserver gerade verwendet. Einige Hosts werden diesen Header jedoch aus Sicherheitsgr\u00fcnden entfernen. Kinsta entfernt diesen Header standardm\u00e4\u00dfig, um Deine Website sicher zu halten.<\/p>\n<figure id=\"attachment_35677\" aria-describedby=\"caption-attachment-35677\" style=\"width: 1958px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-35677 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2017\/03\/php-version-pingdom-uberprufen.png\" alt=\"PHP-Version in Pingdom \u00fcberpr\u00fcfen\" width=\"1958\" height=\"864\"><figcaption id=\"caption-attachment-35677\" class=\"wp-caption-text\">PHP-Version in Pingdom \u00fcberpr\u00fcfen<\/figcaption><\/figure>\n<p>Hier bei Kinsta empfehlen wir nur die Verwendung von stabilen und unterst\u00fctzten Versionen von PHP, einschlie\u00dflich 7.2, 7.3 und 7.4. PHP 5.6, 7.0 und 7.1 wurden auslaufen lassen.\u00a0 Du kannst sogar per Mausklick im MyKinsta Dashboard <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/php-version-wordpress-aktualisiert\/\">zwischen PHP-Versionen wechseln<\/a>.<\/p>\n<figure id=\"attachment_46757\" aria-describedby=\"caption-attachment-46757\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-46757 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php.png\" alt=\"Wechsel zu PHP 7.4.\" width=\"2560\" height=\"1442\" srcset=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php.png 2560w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php-300x169.png 300w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php-1024x577.png 1024w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php-768x433.png 768w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php-1536x865.png 1536w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/12\/mykinsta-switch-php-2048x1154.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><figcaption id=\"caption-attachment-46757\" class=\"wp-caption-text\">Wechsel zu PHP 7.4.<\/figcaption><\/figure>\n<p>Wenn Du Dich auf einem WordPress Host befindest, der cPanel verwendet, kannst Du in der Regel zwischen den PHP-Versionen wechseln, indem Du in der Softwarekategorie auf &#8222;PHP Select&#8220; klickst.<\/p>\n<figure id=\"attachment_9504\" aria-describedby=\"caption-attachment-9504\" style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9504 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/cpanel-php-version-1.jpg\" alt=\"cpanel php version\" width=\"1531\" height=\"1001\"><figcaption id=\"caption-attachment-9504\" class=\"wp-caption-text\">cPanel PHP version<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>3. Verwendung von cleveren Benutzernamen und Passw\u00f6rtern<\/h2>\n<p>\u00dcberraschenderweise ist eine der besten M\u00f6glichkeiten, Deine WordPress-Sicherheit zu verbessern, die <strong>Verwendung cleverer Benutzernamen und Passw\u00f6rter.<\/strong> Klingt ziemlich einfach, oder? Nun, dann schau Dir die <a href=\"https:\/\/www.teampassword.com\/blog\/top-50-worst-passwords-of-2019\">j\u00e4hrliche Liste 2019 von SplashData<\/a> an, die die beliebtesten Passw\u00f6rter enth\u00e4lt, die das ganze Jahr \u00fcber gestohlen wurden (sortiert nach Beliebtheit).<\/p>\n<ul>\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>Das ist richtig! <strong>Das beliebteste Passwort ist &#8222;123456&#8220;<\/strong>, gefolgt von einem erstaunlichen &#8222;password&#8220;. Das ist ein Grund, warum wir hier bei Kinsta auf neuen WordPress-Installationen ein komplexes Passwort f\u00fcr Deinen <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-url-loggst\/\">wp-admin-Login erzwingen<\/a> (wie unten bei unserem One-Click-Installationsprozess zu sehen ist). Dies ist nicht optional.<\/p>\n<figure id=\"attachment_40130\" aria-describedby=\"caption-attachment-40130\" style=\"width: 1678px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40130 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/erzwingen-eines-sicheren-wordpress-passworts.png\" alt=\"Erzwingen eines sicheren WordPress-Passworts\" width=\"1678\" height=\"1234\"><figcaption id=\"caption-attachment-40130\" class=\"wp-caption-text\">Erzwingen eines sicheren WordPress-Passworts<\/figcaption><\/figure>\n<p>Die Core-<a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\">Funktion<\/a> WordPress <code>wp_hash_password<\/code> verwendet das <a href=\"http:\/\/www.openwall.com\/phpass\/\">phpass<\/a> Password Hashing Framework und acht Durchg\u00e4nge von MD5-basierten Hashings.<\/p>\n<p>Einige der besten Sicherheitsma\u00dfnahmen beginnen bei den Grundlagen. Google hat einige gro\u00dfartige Empfehlungen, <a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=en\">wie man ein starkes Passwort w\u00e4hlt<\/a>. Oder Du kannst ein Online-Tool wie <a href=\"https:\/\/strongpasswordgenerator.com\/\">Strong Password Generator<\/a> verwenden.<span style=\"color: #ff0000\">\u00a0<\/span>Du kannst hier mehr dar\u00fcber erfahren, <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-passworter-andern\/\">wie du dein WordPress-Passwort \u00e4ndern kannst.<\/a><\/p>\n<p>Es ist auch wichtig, f\u00fcr jede Website unterschiedliche Passw\u00f6rter zu verwenden. Der beste Weg, sie zu speichern, ist lokal in einer verschl\u00fcsselten Datenbank auf Deinem Computer. Ein gutes kostenloses Werkzeug daf\u00fcr ist <a href=\"http:\/\/keepass.info\/\">KeePass<\/a>. Wenn Du diese Vorgehensweise nicht willst, gibt es auch Online-Passwortmanager wie <a href=\"https:\/\/1password.com\/\">1Password<\/a> oder <a href=\"https:\/\/lastpass.com\/\">LastPass<\/a>. Auch wenn Deine Daten sicher in der Cloud gehostet werden, sind diese im Allgemeinen noch sicherer, da Du nicht das gleiche Passwort f\u00fcr mehrere Standorte verwendest. Es befreit Dich auch von der Verwendung von Haftnotizen. ?<\/p>\n<p>Und was Deine WordPress-Installation betrifft, solltest Du niemals den Standard-Benutzernamen &#8222;admin&#8220; verwenden. Erzeuge einen eindeutigen WordPress-Benutzernamen f\u00fcr das Administratorkonto und l\u00f6sche den &#8222;admin&#8220;-Benutzer, falls dieser existiert. Dies geschieht, indem Du im Dashboard unter &#8222;Benutzer&#8220; einen neuen Benutzer hinzuf\u00fcgst und ihm das Profil &#8222;Administrator&#8220; zuweist (siehe unten).<\/p>\n<figure id=\"attachment_40131\" aria-describedby=\"caption-attachment-40131\" style=\"width: 1524px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40131 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-administratorrolle.png\" alt=\"WordPress Administratorrolle\" width=\"1524\" height=\"930\"><figcaption id=\"caption-attachment-40131\" class=\"wp-caption-text\">WordPress Administratorrolle<\/figcaption><\/figure>\n<p>Sobald Du dem neuen Konto die Administratorrolle zugewiesen hast, kannst Du zur\u00fcckgehen und den urspr\u00fcnglichen &#8222;Admin&#8220;-Benutzer l\u00f6schen. Achte darauf, dass du beim Klicken auf L\u00f6schen die Option &#8222;Attribute all content to &#8220; w\u00e4hlst und dein neues Administratorprofil ausw\u00e4hlst. Dadurch wird die Person als Autor dieser Beitr\u00e4ge zugewiesen.<\/p>\n<figure id=\"attachment_7419\" aria-describedby=\"caption-attachment-7419\" style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7419 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/alle-inhalte-dem-admin-zuordnen.png\" alt=\"Alle Inhalte dem Admin zuordnen\" width=\"1224\" height=\"565\"><figcaption id=\"caption-attachment-7419\" class=\"wp-caption-text\">Alle Inhalte dem Admin zuordnen<\/figcaption><\/figure>\n<p>Du kannst Deinen aktuellen Admin-Benutzernamen auch manuell in <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-phpmyadmin\/\">phpMyAdmin<\/a> mit dem folgenden Befehl umbenennen. Achte darauf, dass Du Deine Datenbank sicherst, bevor Du Tabellen bearbeitest.<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2><a id=\"latest-versions\"><\/a>4. Benutze immer die neueste Version von WordPress, Plugins und Themes.<\/h2>\n<p>Eine weitere sehr wichtige M\u00f6glichkeit, Deine WordPress-Sicherheit zu verbessern, ist es, sie immer auf dem neuesten Stand zu halten. Dazu geh\u00f6ren WordPress Core, Plugins und Themes (sowohl aus dem WordPress Repository als auch Premium). Diese werden aus einem bestimmten Grund aktualisiert, und viele Male beinhalten diese Erweiterungen der Sicherheit und Bugfixes. Wir empfehlen Dir, unseren ausf\u00fchrlichen Leitfaden zu lesen, wie <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/automatischen-updates-wordpress\/\">automatische WordPress-Aktualisierungen<\/a> funktionieren.<\/p>\n<figure id=\"attachment_40133\" aria-describedby=\"caption-attachment-40133\" style=\"width: 1543px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40133 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-neuesten-stand-halten.png\" alt=\"Wordpress auf dem neuesten Stand halten\" width=\"1543\" height=\"557\"><figcaption id=\"caption-attachment-40133\" class=\"wp-caption-text\">WordPress auf dem neuesten Stand halten<\/figcaption><\/figure>\n<p>Leider lassen Millionen von Unternehmen veraltete Versionen von WordPress-Software und Plugins laufen und glauben immer noch, dass sie auf dem richtigen Weg zum Gesch\u00e4ftserfolg sind. Sie nennen f\u00fcr die Nichtaktualisierung Gr\u00fcnde wie &#8222;die Seite wird kaputt gehen&#8220;, &#8222;Core-Modifikationen werden weg sein&#8220;, &#8222;Plugin X wird nicht funktionieren&#8220; oder &#8222;sie brauchen einfach nicht die neue Funktionalit\u00e4t&#8220;.<\/p>\n<p>In der Tat werden Websites vor allem aufgrund von Fehlern in \u00e4lteren WordPress-Versionen besch\u00e4digt. Core-Modifikationen werden vom WordPress-Team und erfahrenen Entwicklern, die die damit verbundenen Risiken verstehen, niemals empfohlen. Und WordPress-Updates enthalten meist unverzichtbare Sicherheitspatches sowie zus\u00e4tzliche Funktionen, die f\u00fcr die Ausf\u00fchrung der neuesten Plugins erforderlich sind.<\/p>\n<p>Wusstest Du, dass es Berichte gibt, dass <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\">Plugin-Schwachstellen 55,9%<\/a> der bekannten Zugangspunkte f\u00fcr Hacker darstellen? Das hat WordFence in einer Studie herausgefunden, in der sie \u00fcber 1.000 WordPress-Site-Besitzer befragt haben, die Opfer von Angriffen geworden waren. Durch die Aktualisierung Deiner Plugins kannst Du besser sicherstellen, dass Du nicht eines dieser Opfer bist.<\/p>\n<figure id=\"attachment_7383\" aria-describedby=\"caption-attachment-7383\" style=\"width: 683px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7383\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/gehackte-wordpress-seiten.png\" alt=\"Gehackte WordPress-Seiten\" width=\"683\" height=\"411\"><figcaption id=\"caption-attachment-7383\" class=\"wp-caption-text\">Gehackte WordPress-Seiten<\/figcaption><\/figure>\n<p>Es wird auch empfohlen, nur vertrauensw\u00fcrdige Plugins zu installieren. Die Kategorien &#8222;Featured&#8220; und &#8222;Popular&#8220; im WordPress-Repository k\u00f6nnen ein guter Ausgangspunkt sein. Oder lade es direkt von der Website des Entwicklers herunter. Wir raten dringend davon ab, <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/nulled-wordpress-plugins-und-themes\/\">nulled WordPress Plugins und Themes<\/a> zu verwenden.<\/p>\n<p>Erstens wei\u00df man nie, was der ge\u00e4nderte Code enthalten k\u00f6nnte. Dies kann leicht dazu f\u00fchren, dass Deine Website gehackt wird. Nicht f\u00fcr Premium WordPress Plugins zu bezahlen, tr\u00e4gt auch nicht dazu bei, dass die Community als Ganzes w\u00e4chst. Wir m\u00fcssen die Entwickler unterst\u00fctzen.<\/p>\n<p>Hier ist, wie man ein <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-theme-loschen\/\">WordPress-Thema richtig l\u00f6scht<\/a>.<\/p>\n<p>Du kannst ein Online-Tool wie <a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\">VirusTotal<\/a> verwenden, um ein Plugin oder die Dateien eines Themas zu scannen, damit du sehen kannst, ob es irgendeine <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/arten-von-malware\/\">Art von Malware<\/a> erkennt.<\/p>\n<figure id=\"attachment_33619\" aria-describedby=\"caption-attachment-33619\" style=\"width: 1700px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-33619\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2020\/08\/virus-total-de.png\" alt=\"VirusTotal\" width=\"1700\" height=\"1218\"><figcaption id=\"caption-attachment-33619\" class=\"wp-caption-text\">VirusTotal<\/figcaption><\/figure>\n<h3>Wie man WordPress Core aktualisiert<\/h3>\n<p>Es gibt ein paar einfache M\u00f6glichkeiten, Deine WordPress-Installation zu aktualisieren. Wenn Du ein Kinsta-Kunde bist, haben wir <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-backups\/\">automatische Backups<\/a> mit einer Ein-Klick-Wiederherstellungsoption bereitgestellt. Auf diese Weise kannst Du neue Versionen von WordPress und Plugins testen, ohne Dir Sorgen machen zu m\u00fcssen, dass es etwas kaputt macht. Oder Du k\u00f6nntest auch zuerst in unserer <a href=\"https:\/\/staging.kinsta.site\/docs\/staging-environment\/\">Staging-Umgebung<\/a> testen.<\/p>\n<p>Um den WordPress-Kern zu aktualisieren, kannst Du in Deinem WordPress-Dashboard auf &#8222;Updates&#8220; klicken und auf die Schaltfl\u00e4che &#8222;Update Now&#8220; klicken.<\/p>\n<figure id=\"attachment_40134\" aria-describedby=\"caption-attachment-40134\" style=\"width: 1757px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40134 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-core-aktualisieren.png\" alt=\"WordPress Core aktualisieren\" width=\"1757\" height=\"995\"><figcaption id=\"caption-attachment-40134\" class=\"wp-caption-text\">WordPress Core aktualisieren<\/figcaption><\/figure>\n<p>Du kannst WordPress auch manuell aktualisieren, indem du <a href=\"https:\/\/wordpress.org\/download\/\">die neueste Version herunterl\u00e4dst<\/a> und sie per SFTP hochl\u00e4dst.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Wichtig! Das \u00dcberschreiben der falschen Ordner k\u00f6nnte Deine Website besch\u00e4digen, wenn es nicht richtig gemacht wird. Wenn Du Dich dabei nicht wohl f\u00fchlst, wende Dich bitte zuerst an einen Entwickler.<\/div>\n<p>Folge den folgenden Schritten, um Deine <a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\">bestehende Installation zu aktualisieren<\/a>:<\/p>\n<ol>\n<li>L\u00f6sche die alten <code>wp-includes<\/code> und <code>wp-admin<\/code>-Verzeichnisse.<\/li>\n<li>Lade die neuen <code>wp-includes<\/code> und <code>wp-admin<\/code>-Verzeichnisse hoch.<\/li>\n<li>Lade die einzelnen Dateien aus dem neuen <code>wp-content<\/code>-Ordner in Deinen bestehenden <code>wp-content<\/code>-Ordner hoch und \u00fcberschreibe bestehende Dateien. L\u00f6sche NICHT Deinen bestehenden <code>wp-content<\/code>-Ordner. Es d\u00fcrfen KEINE Dateien oder Ordner in Deinem bestehenden <code>wp-content<\/code>-Verzeichnis gel\u00f6scht werden (au\u00dfer derjenigen, die durch neue Dateien \u00fcberschrieben wird).<\/li>\n<li>Lade alle neuen losen Dateien aus dem Stammverzeichnis der neuen Version in Dein bestehendes WordPress Stammverzeichnis hoch.<\/li>\n<\/ol>\n\n<h3>Wie man WordPress Plugins aktualisiert<\/h3>\n<p>Die Aktualisierung Deiner WordPress-Plugins ist ein sehr \u00e4hnlicher Prozess wie die Aktualisierung des WordPress-Cores. Klick auf &#8222;Updates&#8220; in Deinem WordPress Dashboard, w\u00e4hle die Plugins aus, die Du aktualisieren m\u00f6chtest, und klicke auf &#8222;Update Plugins&#8220;.<\/p>\n<figure id=\"attachment_40135\" aria-describedby=\"caption-attachment-40135\" style=\"width: 1505px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40135 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-plugins-aktualisieren.jpg\" alt=\"WordPress-Plugins aktualisieren\" width=\"1505\" height=\"803\"><figcaption id=\"caption-attachment-40135\" class=\"wp-caption-text\">WordPress-Plugins aktualisieren<\/figcaption><\/figure>\n<p>Ebenso kannst Du ein Plugin auch manuell aktualisieren. Hol Dir einfach die neueste Version aus dem Plugin-Entwickler oder WordPress-Repository und lade sie per FTP hoch, wobei das bestehende Plugin im Verzeichnis <code>\/wp-content\/plugins<\/code> \u00fcberschrieben wird.<\/p>\n<p>Es ist auch wichtig zu beachten, dass Entwickler ihre Plugins nicht immer auf dem neuesten Stand halten. Das Team von WP Loop hat eine tolle kleine Analyse gemacht, wie viele WordPress-Plugins im Repository nicht mit dem aktuellen WordPress-Core auf dem neuesten Stand sind. <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\">Laut ihrer Forschung<\/a> wurden <strong>fast 50% der Plugins im Repository seit \u00fcber 2 Jahren nicht mehr aktualisiert.<\/strong><\/p>\n<p>Dies bedeutet nicht, dass das Plugin nicht mit der aktuellen Version von WordPress funktioniert, aber es wird empfohlen, dass Du Plugins w\u00e4hlst, die aktiv aktualisiert werden. Veraltete Plugins enthalten eher Sicherheitsschwachstellen.<\/p>\n<figure id=\"attachment_7457\" aria-describedby=\"caption-attachment-7457\" style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7457 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-plugins-not-updated.png\" alt width=\"1511\" height=\"726\"><figcaption id=\"caption-attachment-7457\" class=\"wp-caption-text\">Bildquelle: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Benutze dein ganzes Urteilsverm\u00f6gen, wenn es um Plugins geht. Sieh Dir das Datum &#8222;Last Updated&#8220; an und wie viele Bewertungen ein Plugin hat. Wie im folgenden Beispiel zu sehen ist, ist dieses veraltet und hat schlechte Bewertungen, so dass wir h\u00f6chstwahrscheinlich empfehlen w\u00fcrden, sich davon fernzuhalten. WordPress hat auch eine Warnung oben in den meisten jener Plugins, die seit einiger Zeit nicht mehr aktualisiert wurden.<\/p>\n<figure id=\"attachment_40137\" aria-describedby=\"caption-attachment-40137\" style=\"width: 1400px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40137 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/altes-wordpress-plugin-schlechten-bewertungen.jpg\" alt=\"Altes WordPress Plugin mit schlechten Bewertungen\" width=\"1400\" height=\"1394\"><figcaption id=\"caption-attachment-40137\" class=\"wp-caption-text\">Altes WordPress Plugin mit schlechten Bewertungen<\/figcaption><\/figure>\n<p>Es gibt auch viele Ressourcen, die Dir helfen, \u00fcber die neuesten WordPress-Sicherheitsupdates und -Schwachstellen auf dem Laufenden zu bleiben. Im Folgenden sind einige davon aufgef\u00fchrt:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\">WP Security Bloggers<\/a>: Eine fantastische aggregierte Ressource mit mehr als 20 Sicherheitsfeeds.<\/li>\n<li><a href=\"https:\/\/wpvulndb.com\/\">WPScan Schwachstellen-Datenbank<\/a>: Katalogisiert \u00fcber 10.000 WordPress Core-, Plugin- und Theme-Schwachstellen.<\/li>\n<li><a href=\"https:\/\/db.threatpress.com\/\">ThreatPress<\/a>: T\u00e4glich aktualisierte Datenbank mit WordPress-Plugins, -Themes und WordPress Core-Sicherheitsl\u00fccken.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\">Offizielles WordPress Sicherheitsarchiv<\/a><\/li>\n<\/ul>\n<figure id=\"attachment_40138\" aria-describedby=\"caption-attachment-40138\" style=\"width: 1438px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40138 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-sicherheitsarchiv.png\" alt=\"WordPress Sicherheitsarchiv\" width=\"1438\" height=\"1012\"><figcaption id=\"caption-attachment-40138\" class=\"wp-caption-text\">WordPress Sicherheitsarchiv<\/figcaption><\/figure>\n<h2><a id=\"lock-down-admin\"><\/a>5. Sichere Deinen WordPress Admin<\/h2>\n<p>Manchmal ist <strong>WordPress-Sicherheit durch Obskurit\u00e4t<\/strong> eine beliebte Strategie und angemessen effektiv f\u00fcr durchschnittliche Online-Gesch\u00e4fte sowie WordPress Websites. Wenn Du es Hackern erschwerst, bestimmte Hintert\u00fcren zu finden, dann bist Du weniger anf\u00e4llig daf\u00fcr, angegriffen zu werden. Das <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-url-loggst\/\">Sperren Deines WordPress-Admin<\/a>-Bereichs und des Logins ist eine gute M\u00f6glichkeit, Deine Sicherheit zu erh\u00f6hen. Zwei gro\u00dfartige M\u00f6glichkeiten, dies zu tun, sind zum einen, indem Du Deine Standard-Anmelde-URL f\u00fcr wp-admin \u00e4nderst und zum anderen die Anmeldeversuche einschr\u00e4nkst.<\/p>\n\n<h3>So \u00e4nderst Du Deine WordPress Login-URL<\/h3>\n<p>Standardm\u00e4\u00dfig ist die Anmelde-URL Deiner WordPress-Seite domain.com<b>\/<\/b><strong>wp-admin<\/strong>. Eines der Probleme dabei ist, dass alle Bots, Hacker und Skripte da drau\u00dfen dies auch wissen. Durch die \u00c4nderung der URL kannst Du Dich weniger zum Ziel machen und Dich besser gegen Brute-Force-Angriffe sch\u00fctzen. Dies ist keine L\u00f6sung, sondern nur ein kleiner Trick, der definitiv helfen kann, Dich zu sch\u00fctzen.<\/p>\n<p>Um <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-url-loggst\/#change-login-page\">Deine WordPress Login-URL zu \u00e4ndern<\/a>, empfehlen wir Dir, das kostenlose <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\">WPS Hide Login<\/a> Plugin oder das Premium <a href=\"https:\/\/perfmatters.io\/\">Perfmatters<\/a> Plugin zu verwenden. Beide Plugins haben ein einfaches Eingabefeld. Denke nur daran, etwas Einzigartiges auszuw\u00e4hlen, das nicht bereits auf einer Liste steht, die ein Bot oder Skript versuchen k\u00f6nnte zu scannen.<\/p>\n<figure id=\"attachment_40141\" aria-describedby=\"caption-attachment-40141\" style=\"width: 1521px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40141 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-login-url-perfmatters-verstecken.png\" alt=\"WordPress Login-URL mit Perfmatters verstecken\" width=\"1521\" height=\"739\"><figcaption id=\"caption-attachment-40141\" class=\"wp-caption-text\">WordPress Login-URL mit Perfmatters verstecken<\/figcaption><\/figure>\n<h3>Wie man Login-Versuche einschr\u00e4nkt<\/h3>\n<p>W\u00e4hrend die oben genannte L\u00f6sung zur \u00c4nderung Deiner Admin-Login-URL helfen kann, die Mehrheit der schlechten Anmeldeversuche zu reduzieren, kann die Einf\u00fchrung eines Limits auch sehr effektiv sein. Das kostenlose <a href=\"https:\/\/wordpress.org\/plugins\/wp-cerber\/\">Cerber Limit Login Attempts<\/a> Plugin ist eine gro\u00dfartige M\u00f6glichkeit, Sperrdauern, Anmeldeversuche und IP-Whitelists und Blacklists einfach einzurichten.<\/p>\n<figure id=\"attachment_7434\" aria-describedby=\"caption-attachment-7434\" style=\"width: 1845px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7434 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/einschrankung-anmeldeversuche-wordpress.png\" alt=\"Einschr\u00e4nkung der Anmeldeversuche in WordPress\" width=\"1845\" height=\"762\"><figcaption id=\"caption-attachment-7434\" class=\"wp-caption-text\">Einschr\u00e4nkung der Anmeldeversuche in WordPress<\/figcaption><\/figure>\n<p>Wenn Du auf der Suche nach einer einfacheren WordPress-Sicherheitsl\u00f6sung bist, ist eine weitere gro\u00dfartige Alternative das kostenlose <a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\">Login Lockdown<\/a> Plugin. Login LockDown zeichnet die IP-Adresse und den Zeitstempel jedes fehlgeschlagenen Anmeldeversuchs auf. Werden innerhalb kurzer Zeit mehr als eine bestimmte Anzahl von Versuchen aus dem gleichen IP-Bereich erkannt, so wird die Anmeldefunktion f\u00fcr alle Anfragen aus diesem Bereich deaktiviert. Und es ist vollst\u00e4ndig kompatibel mit dem oben genannten WPS Hide Login-Plugin.<\/p>\n<figure id=\"attachment_7435\" aria-describedby=\"caption-attachment-7435\" style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7435 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/lockdown-wordpress.png\" alt=\"Lockdown WordPress\" width=\"1662\" height=\"1175\"><figcaption id=\"caption-attachment-7435\" class=\"wp-caption-text\">Lockdown WordPress<\/figcaption><\/figure>\n<h3>How to Add Basic HTTP Authentication (htpasswd protection)<\/h3>\n<p>Eine weitere M\u00f6glichkeit, Deinen Admin zu sperren, besteht darin, eine HTTP-Authentifizierung hinzuzuf\u00fcgen. Dies erfordert einen Benutzernamen und ein Passwort, bevor man \u00fcberhaupt auf die WordPress Login-Seite zugreifen kann. Hinweis: Dies sollte im Allgemeinen nicht auf E-Commerce-Seiten oder Mitgliedschaftsseiten verwendet werden. Aber es kann eine sehr effektive M\u00f6glichkeit sein, um zu verhindern, dass Bots auf Deine Seite gelangen.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-78196 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2020\/08\/htpasswd-authentication-deu.png\" alt=\".htpasswd-Authentifizierungsaufforderung\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">.htpasswd-Authentifizierungsaufforderung<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Wenn Du einen cPanel-Host verwendest, kannst Du passwortgesch\u00fctzte Verzeichnisse \u00fcber deren Control Panel aktivieren. Um es manuell einzurichten, musst Du zuerst eine <code>.htpasswd<\/code>-Datei erstellen. Du kannst dieses praktische <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\">Generator Tool<\/a> verwenden. Dann lade die Datei in ein Verzeichnis unter Deinem wp-admin-Ordner hoch, z.B.:<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Anschlie\u00dfend erstelle eine <code>.htaccess<\/code>-Datei mit dem folgenden Code und lade sie in Dein <code>\/wp-admin<\/code>-Verzeichnis hoch. Achte darauf, dass Du den Verzeichnispfad und den Benutzernamen aktualisierst.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>Der einzige Vorbehalt, es auf diese Weise zu tun, ist, dass es AJAX (admin-ajax) auf dem Frontend Deiner Website zerst\u00f6rt. Dies wird von einigen Plugins von Drittanbietern ben\u00f6tigt. Daher musst Du in die Datei <code>.htaccess<\/code> auch <a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\">den folgenden Code einf\u00fcgen<\/a>.<\/p>\n<pre><code>&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Wenn Du <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/was-ist-nginx\/\">Nginx<\/a> verwendest, kannst Du den Zugriff auch mit der HTTP-Basisauthentifizierung einschr\u00e4nken. Sieh Dir <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\">dieses Tutorial<\/a> an.<\/p>\n<p>Wenn du deine WordPress-Seite bei Kinsta hostest, kannst du unser Tool <a href=\"https:\/\/staging.kinsta.site\/docs\/htpasswd\/\">Easy Password Protection (htpasswd)<\/a> im MyKinsta-Dashboard verwenden. Du findest es unter dem Abschnitt &#8222;Tools&#8220; auf deiner Website. Klicke einfach auf &#8222;Aktivieren&#8220;, w\u00e4hle einen Benutzernamen und ein Passwort und schon kannst du loslegen!<\/p>\n<figure id=\"attachment_46398\" aria-describedby=\"caption-attachment-46398\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-46398 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect.png\" alt=\".htpasswd Schutz aktivieren\" width=\"2560\" height=\"1442\" srcset=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect.png 2560w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect-300x169.png 300w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect-1024x577.png 1024w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect-768x433.png 768w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect-1536x865.png 1536w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2019\/02\/mykinsta-password-protect-2048x1154.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><figcaption id=\"caption-attachment-46398\" class=\"wp-caption-text\">.htpasswd Schutz aktivieren<\/figcaption><\/figure>\n<p>Nachdem es aktiviert wurde, ben\u00f6tigt deine WordPress-Site dann eine Authentifizierung, um darauf zuzugreifen. Du kannst die Anmeldeinformationen jederzeit \u00e4ndern oder deaktivieren, wenn du sie nicht mehr brauchst.<\/p>\n<h3>Sperren eines URL-Pfades<\/h3>\n<p>Wenn Du eine Web Application Firewall (WAF) wie Cloudflare oder Sucuri verwendest, haben diese auch Methoden, um einen URL-Pfad zu sperren. Im Wesentlichen kannst Du eine Regel einrichten, so dass nur Deine IP-Adresse auf Deine WordPress-Administrator-Login-URL zugreifen kann. Auch dies sollte im Allgemeinen nicht auf E-Commerce-Websites oder Mitgliedschaftsseiten verwendet werden, da sie auch auf den Zugriff auf das Backend der eigenen Website angewiesen sind.<\/p>\n<ul>\n<li>Cloudflare hat eine <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\">Lockdown URL-Funktion<\/a> in seinen Pro- und h\u00f6heren Konten. Du kannst eine Regel f\u00fcr jede URL oder jeden Pfad einrichten.<\/li>\n<li>Sucuri verf\u00fcgt \u00fcber eine <a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\">Blacklist URL-Pfadfunktion<\/a>. Du k\u00f6nntest dann Deine eigene IP auf die Whitelist setzen.<\/li>\n<\/ul>\n<h2><a id=\"two-factor-authentication\"><\/a>6. Vorteile der Zwei-Faktor-Authentifizierung nutzen<\/h2>\n<p>Und nat\u00fcrlich d\u00fcrfen wir die Zwei-Faktor-Authentifizierung nicht vergessen! Unabh\u00e4ngig davon, wie sicher Dein Passwort ist, besteht immer die Gefahr, dass es von jemandem entdeckt wird. Die Zwei-Faktor-Authentifizierung umfasst einen zweistufigen Prozess, bei dem Du nicht nur Dein Passwort zum Anmelden brauchst, sondern auch eine zweite Methode. Es handelt sich in der Regel um einen Text (SMS), einen Telefonanruf oder ein zeitbasiertes Einmalpasswort (TOTP). In den meisten F\u00e4llen ist dies zu 100% effektiv, um Brute-Force-Angriffe auf Deine WordPress-Seite zu verhindern. Warum? Weil es fast unm\u00f6glich ist, dass der Angreifer sowohl Dein Passwort als auch Dein Handy hat.<\/p>\n<p>Es gibt wirklich zwei Teile, in Bezug auf die Zwei-Faktor-Authentifizierung. Das erste ist <strong>Dein Konto und\/oder Dashboard,<\/strong> das Du bei Deinem Webhosting-Provider hast. Wenn jemand Zugriff darauf erh\u00e4lt, kann er Deine Passw\u00f6rter \u00e4ndern, Deine Webseiten l\u00f6schen, DNS-Eintr\u00e4ge \u00e4ndern und alle m\u00f6glichen anderen schrecklichen Dinge. Wir bei Kinsta sind eine Partnerschaft mit <a href=\"https:\/\/www.authy.com\/\">Authy<\/a> eingegangen und verf\u00fcgen \u00fcber eine <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-two-factor-authentication\/\">Zwei-Faktor-Authentifizierung<\/a> f\u00fcr Dein MyKinsta Dashboard.<\/p>\n<p>Der zweite Teil der Zwei-Faktor-Authentifizierung bezieht sich auf <strong>Deine tats\u00e4chliche WordPress-Installation.<\/strong> Hierf\u00fcr gibt es ein paar Plugins, die wir empfehlen:<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>Viele von ihnen haben ihre eigenen Authenticator-Apps, die Du auf Deinem Handy installieren kannst:<\/p>\n<ul>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\">Android Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\">iPhone Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\">Android Google Authenticator App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\">iPhone Google Authenticator App<\/a><\/li>\n<\/ul>\n<p>Nach der Installation und Konfiguration eines der oben genannten Plugins hast Du in der Regel ein zus\u00e4tzliches Feld auf Deiner WordPress-Anmeldeseite, um Deinen Sicherheitscode einzugeben. Oder mit dem Duo-Plugin meldest Du Dich zuerst mit Deinen Zugangsdaten an und musst dann eine Authentifizierungsmethode wie Duo Push, Call oder Passcode ausw\u00e4hlen.<\/p>\n<p>Diese Methode kann leicht mit der \u00c4nderung Deiner Standard-Login-URL kombiniert werden, die wir zuvor besprochen haben. So ist nicht nur Deine WordPress-Login-URL etwas, das nur Du kennst, sondern es bedarf jetzt auch einer zus\u00e4tzlichen Authentifizierung, um reinzukommen. ?<\/p>\n<figure id=\"attachment_40143\" aria-describedby=\"caption-attachment-40143\" style=\"width: 1552px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40143 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-zwei-faktor-authentifizierungsseite.png\" alt=\"WordPress Zwei-Faktor-Authentifizierungsseite\" width=\"1552\" height=\"956\"><figcaption id=\"caption-attachment-40143\" class=\"wp-caption-text\">WordPress Zwei-Faktor-Authentifizierungsseite<\/figcaption><\/figure>\n<p>Achte deshalb darauf, die Vorteile der Zwei-Faktor-Authentifizierung zu nutzen, denn es kann ein einfacher Weg sein, Deine WordPress-Sicherheit zu verbessern.<\/p>\n<h2><a id=\"https\"><\/a>7. HTTPS f\u00fcr verschl\u00fcsselte Verbindungen verwenden &#8211; SSL-Zertifikat<\/h2>\n<p>Eine der am h\u00e4ufigsten \u00fcbersehenen M\u00f6glichkeiten, Deine WordPress-Sicherheit zu verbessern, ist die <a href=\"https:\/\/staging.kinsta.site\/docs\/how-to-install-ssl-certificate\/\">Installation eines SSL-Zertifikats<\/a> und der Betrieb Deiner Website \u00fcber HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) ist ein Mechanismus, der es Deinem Browser oder Deiner Webanwendung erm\u00f6glicht, sich sicher mit einer Website zu verbinden. Ein gro\u00dfes Missverst\u00e4ndnis ist, dass Du kein SSL brauchst, wenn Du keine Kreditkarten akzeptierst.<\/p>\n<p>Nun, lass uns ein paar Gr\u00fcnde erkl\u00e4ren, warum HTTPS \u00fcber den reinen eCommerce hinaus wichtig ist. Viele Hosts, darunter Kinsta, bieten kostenlose SSL-Zertifikate mit <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/kostenloses-ssl-hosting\/\">Let&#8217;s Encrypt<\/a> an.<\/p>\n<figure id=\"attachment_40145\" aria-describedby=\"caption-attachment-40145\" style=\"width: 1460px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40145 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/https-verschlusselte-verbindungen.png\" alt=\"HTTPS-verschl\u00fcsselte Verbindungen\" width=\"1460\" height=\"730\"><figcaption id=\"caption-attachment-40145\" class=\"wp-caption-text\">HTTPS-verschl\u00fcsselte Verbindungen<\/figcaption><\/figure>\n<h3>1. Sicherheit<\/h3>\n<p>Nat\u00fcrlich ist der gr\u00f6\u00dfte Grund f\u00fcr HTTPS die zus\u00e4tzliche Sicherheit, und ja, das betrifft stark die E-Commerce-Seiten. Wie wichtig sind jedoch Deine Login-Daten? F\u00fcr diejenigen unter Euch, die WordPress-Websites mit mehreren Autoren ausf\u00fchren: Wenn Ihr \u00fcber HTTP l\u00e4uft, werden diese Informationen jedes Mal, wenn sich eine Person anmeldet, im Klartext an den Server weitergeleitet. <strong>HTTPS ist absolut unerl\u00e4sslich f\u00fcr die Aufrechterhaltung einer sicheren Verbindung <\/strong>zwischen einer Website und einem Browser. Auf diese Weise kannst Du besser verhindern, dass Hacker und\/oder ein Mittelsmann Zugang zu Deiner Website erhalten.<\/p>\n<p>Unabh\u00e4ngig davon, ob Du einen Blog, eine Nachrichtenseite, eine <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-agentur\/\">Agentur<\/a> usw. hast, k\u00f6nnen also alle von HTTPS profitieren, da dadurch sichergestellt wird, dass nichts im Klartext weitergegeben wird.<\/p>\n<h3>2.\u00a0SEO<\/h3>\n<p>Google hat offiziell gesagt, dass <a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\">HTTPS ein Rankingfaktor ist<\/a>. W\u00e4hrend es nur ein kleiner Ranking-Faktor ist, w\u00fcrden die meisten von Euch wahrscheinlich jeden Vorteil nutzen, den Ihr in SERPs bekommen k\u00f6nnt, um Eure Konkurrenten zu schlagen.<\/p>\n<h3>3. Vertrauen und Glaubw\u00fcrdigkeit<\/h3>\n<p>Laut einer Umfrage von <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\">GlobalSign<\/a> suchen 28,9% der Besucher nach der gr\u00fcnen Adressleiste in ihrem Browser. Und 77% von ihnen sind besorgt, dass ihre Daten online abgefangen oder missbraucht werden. Durch das gr\u00fcne Vorh\u00e4ngeschloss haben Kunden sofort mehr Vertrauen, da sie wissen, dass ihre Daten sicherer sind.<\/p>\n<h3>4. Empfehlungsdaten<\/h3>\n<p>Viele Leute wissen nicht, dass HTTPS zu HTTP Empfehlungsdaten in Google Analytics blockiert sind. Was passiert also mit den Daten? Nun, das meiste davon wird einfach mit dem Abschnitt &#8222;Direktverkehr&#8220; in einen Topf geworfen. Wenn jemand von HTTP zu HTTPS wechselt, wird der Referrer trotzdem \u00fcbergeben.<\/p>\n<h3>5. Chrome-Warnungen<\/h3>\n<p>Seit dem <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\">24. Juli 2018<\/a> kennzeichnen Versionen von Chrome 68 und h\u00f6her alle Nicht-HTTPS-Sites als &#8222;Nicht sicher&#8220;. Unabh\u00e4ngig davon, ob sie Daten erheben oder nicht. Deshalb ist HTTPS wichtiger denn je!<\/p>\n<p>Dies ist besonders wichtig, wenn Deine Website einen Gro\u00dfteil ihres Traffics von Chrome erh\u00e4lt. Du kannst in <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/verwendung-von-google-analytics\/\">Google Analytics<\/a> unter dem Abschnitt Audience in Browser &#038; OS nachschauen, um den Prozentsatz des Traffics zu sehen, den Deine WordPress-Seite von Google Chrome erh\u00e4lt. Google macht es den Besuchern viel deutlicher, dass Deine WordPress Website m\u00f6glicherweise nicht auf einer gesicherten Verbindung l\u00e4uft.<\/p>\n<figure id=\"attachment_40147\" aria-describedby=\"caption-attachment-40147\" style=\"width: 1293px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40147 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/chrome-keine-sichere-website.png\" alt=\"Chrome keine sichere Website\" width=\"1293\" height=\"141\"><figcaption id=\"caption-attachment-40147\" class=\"wp-caption-text\">Chrome keine sichere Website<\/figcaption><\/figure>\n<h3>6. Leistung<\/h3>\n<p>Aufgrund eines Protokolls namens <a href=\"https:\/\/staging.kinsta.site\/de\/lernen\/http2\/\">HTTP\/2<\/a> k\u00f6nnen diejenigen, die ordnungsgem\u00e4\u00df optimierte Websites \u00fcber HTTPS betreiben, oft sogar Geschwindigkeitsverbesserungen feststellen. HTTP\/2 ben\u00f6tigt HTTPS wegen der Browserunterst\u00fctzung. Die Verbesserung der Performance ist auf eine Vielzahl von Gr\u00fcnden zur\u00fcckzuf\u00fchren, wie z.B. HTTP\/2, das ein besseres Multiplexing, Parallelit\u00e4t, HPACK-Kompression mit Huffman-Kodierung, die ALPN-Erweiterung und Server-Push unterst\u00fctzen kann.<\/p>\n<p>Und mit <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/tls-1-3\/\">TLS 1.3<\/a> sind HTTPS-Verbindungen sogar noch schneller. <strong>Kinsta unterst\u00fctzt TLS 1.3 auf allen unseren Servern und unser Kinsta CDN.<\/strong><\/p>\n<p>HTTPS jetzt neu \u00fcberdenken? Schau Dir unseren ausf\u00fchrlichen <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/http-zu-https\/\">WordPress HTTPS-Migrationsleitfaden<\/a> an, um Dich auf den richtigen Weg zu bringen\u00a0und erfahren Sie mehr in unserem <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/tls-vs-ssl\/\">TLS vs. SSL-Vergleich<\/a>.<\/p>\n<p>Um eine sichere, verschl\u00fcsselte Verbindung zwischen Dir und dem Server beim Anmelden und Verwalten Deiner Website zu erzwingen, f\u00fcge die folgende Zeile zu Deiner <code>wp-config.php<\/code>-Datei hinzu:<\/p>\n<pre class=\"php\">define('FORCE_SSL_ADMIN', true);<\/pre>\n<p>(Empfohlene Lekt\u00fcre: Wenn Sie TLS-Altversionen verwenden, sollten Sie vielleicht <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/err_ssl_obsolete_version\/\">ERR_SSL_OBSOLETE_VERSION<\/a>-Benachrichtigungen in Chrome korrigieren).<\/p>\n<h2><a id=\"wp-config\"><\/a>8. H\u00e4rte Deine wp-config.php-Datei<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wp-config-php\/\">Deine wp-config.php<\/a>-Datei ist wie das Herz und die Seele Deiner WordPress-Installation. Es ist bei weitem die wichtigste Datei auf Deiner Website, wenn es um die Sicherheit von WordPress geht. Sie enth\u00e4lt Deine Datenbank-Login-Informationen und Sicherheitsschl\u00fcssel, die die Verschl\u00fcsselung von Informationen in Cookies behandeln. Nachfolgend findest Du ein paar Dinge, die Du tun kannst, um diese wichtige Datei besser zu sch\u00fctzen.<\/p>\n<h3>1. Bewege wp-config.php<\/h3>\n<p>Standardm\u00e4\u00dfig befindet sich Deine wp-config.php-Datei im Stammverzeichnis Deiner WordPress-Installation (Deinem <code>\/public<\/code> HTML-Ordner). Du kannst dies aber in ein Verzeichnis verschieben, das nicht \u00fcber WWW zug\u00e4nglich ist. Aaron Adams schrieb eine <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\">gro\u00dfartige Erkl\u00e4rung, warum<\/a> dies von Vorteil ist.<\/p>\n<p>Um Deine <code>wp-config.php<\/code>-Datei zu verschieben, kopiere einfach alles aus ihr heraus in eine andere Datei. Dann kannst Du in Deiner wp-config.php-Datei den folgenden Ausschnitt platzieren, um einfach Deine andere Datei einzubinden. Hinweis: Der Verzeichnispfad kann je nach Webhost und Einrichtung unterschiedlich sein. Typischerweise ist es aber nur ein Verzeichnis dar\u00fcber.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Hinweis: <strong>Dies funktioniert nicht f\u00fcr Kinsta-Kunden und f\u00fchrt zu Funktionsausf\u00e4llen auf unserer Plattform.<\/strong> Dies liegt daran, dass unsere open_basedir-Beschr\u00e4nkungen aus Sicherheitsgr\u00fcnden keine Ausf\u00fchrung von PHP \u00fcber dem <code>~\/public<\/code>-Verzeichnis erlauben. Die gute Nachricht ist, dass wir das f\u00fcr Dich \u00fcbernehmen! Wir tun effektiv dasselbe, indem wir den Zugang zu <code>wp-login.php<\/code> im <code>~\/public<\/code> Verzeichnis blockieren. Unsere standardm\u00e4\u00dfige Nginx-Konfiguration enth\u00e4lt eine Regel, die einen 403 f\u00fcr jeden Zugriffsversuch auf die <code>wp-config.php<\/code> zur\u00fcckgibt.<\/p>\n<h3>2. WordPress Sicherheitsschl\u00fcssel aktualisieren<\/h3>\n<p>WordPress Sicherheitsschl\u00fcssel sind eine Reihe von Zufallsvariablen, die die Verschl\u00fcsselung der in den Cookies des Benutzers gespeicherten Informationen verbessern. Seit WordPress 2.7 gibt es 4 verschiedene Schl\u00fcssel: <code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code> und <code>NONCE_KEY<\/code>.<\/p>\n<p>Wenn Du WordPress installierst, werden diese nach dem Zufallsprinzip f\u00fcr Dich generiert. Wenn Du jedoch mehrere Migrationen durchgemacht hast (siehe unsere kuratierte Liste <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-migrations-plugins\/\">der besten WordPress Migrationsplugins<\/a>) oder eine Website von jemand anderem gekauft hast, kann es sinnvoll sein, neue WordPress-Schl\u00fcssel zu erstellen.<\/p>\n<p>WordPress hat tats\u00e4chlich ein kostenloses Tool, mit dem Du <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\">Zufallsschl\u00fcssel generieren<\/a> kannst. Du kannst deine aktuellen Schl\u00fcssel aktualisieren, die in Deiner <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wp-config-php\/\">wp-config.php-Datei<\/a> gespeichert sind.<\/p>\n<figure id=\"attachment_40150\" aria-describedby=\"caption-attachment-40150\" style=\"width: 1461px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40150 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-sicherheitsschlussel.jpg\" alt=\"WordPress Sicherheitsschl\u00fcssel\" width=\"1461\" height=\"640\"><figcaption id=\"caption-attachment-40150\" class=\"wp-caption-text\">WordPress Sicherheitsschl\u00fcssel<\/figcaption><\/figure>\n<p>Lies mehr \u00fcber <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\">WordPress-Sicherheitsschl\u00fcssel<\/a>.<\/p>\n<h3>3. Berechtigungen \u00e4ndern<\/h3>\n<p>Normalerweise werden Dateien im Stammverzeichnis einer WordPress-Site auf 644 gesetzt, was bedeutet, dass Dateien vom Eigent\u00fcmer der Datei lesbar und beschreibbar sind und von Benutzern im Gruppenbesitzer dieser Datei und von allen anderen lesbar. Gem\u00e4\u00df der <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\">WordPress-Dokumentation<\/a> sollten die Berechtigungen f\u00fcr die Datei <code>wp-config.php<\/code> auf 440 oder 400 gesetzt werden, um zu verhindern, dass andere Benutzer auf dem Server sie lesen. Du kannst dies ganz einfach mit Deinem <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/besten-ftp-clients\/\">FTP-Client<\/a> \u00e4ndern.<\/p>\n<figure id=\"attachment_40151\" aria-describedby=\"caption-attachment-40151\" style=\"width: 1480px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40151 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wp-config-php-berechtigungen.png\" alt=\"wp-config.php Berechtigungen\" width=\"1480\" height=\"282\"><figcaption id=\"caption-attachment-40151\" class=\"wp-caption-text\">wp-config.php Berechtigungen<\/figcaption><\/figure>\n<p>Auf einigen Hosting-Plattformen m\u00fcssen die Berechtigungen m\u00f6glicherweise anders sein, da der Benutzer, der den Webserver ausf\u00fchrt, keine Berechtigung zum Schreiben von Dateien hat. Wenn Du Dir dar\u00fcber nicht sicher bist, wende Dich an Deinen Hosting-Provider.<\/p>\n<h2><a id=\"disable-xml-rpc\"><\/a>9. XML-RPC deaktivieren<\/h2>\n<p>In den <a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\">letzten Jahren<\/a> hat sich XML-RPC zu einem <a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\">immer gr\u00f6\u00dferen<\/a> Ziel f\u00fcr Brute-Force-Angriffe entwickelt. Wie Sucuri bereits erw\u00e4hnte, ist eines der versteckten Merkmale von XML-RPC, dass Du die system.multicall-Methode verwenden kannst, um mehrere Methoden innerhalb einer einzigen Anfrage auszuf\u00fchren. Das ist sehr n\u00fctzlich, da es der Anwendung erlaubt, mehrere Befehle innerhalb einer HTTP-Anfrage zu \u00fcbergeben. Aber was auch passiert, ist, dass es f\u00fcr b\u00f6swillige Absichten verwendet wird.<\/p>\n<p>Es gibt ein paar WordPress-Plugins wie <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/jetpack-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Jetpack<\/a>, die auf XML-RPC basieren, aber die Mehrheit der Leute da drau\u00dfen wird dies nicht brauchen und es kann vorteilhaft sein, den Zugriff darauf einfach zu deaktivieren. Du bist Dir nicht sicher, ob XML-RPC derzeit auf Deiner Website l\u00e4uft? Danilo Ercoli vom Automattic-Team schrieb ein kleines Tool namens <a href=\"http:\/\/xmlrpc.eritreo.it\/\">XML-RPC Validator<\/a>. Du kannst Deine WordPress-Seite durchlaufen lassen, um zu sehen, ob XML-RPC aktiviert ist. Wenn dies nicht der Fall ist, wird eine Fehlermeldung angezeigt, wie sie in der Abbildung unten im Kinsta-Blog angezeigt wird.<\/p>\n<figure id=\"attachment_7441\" aria-describedby=\"caption-attachment-7441\" style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7441 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-xml-rpc-validator.png\" alt=\"WordPress XML-RPC Validator\" width=\"1457\" height=\"478\"><figcaption id=\"caption-attachment-7441\" class=\"wp-caption-text\">WordPress XML-RPC Validator<\/figcaption><\/figure>\n<p>Um dies vollst\u00e4ndig zu deaktivieren, kannst Du das kostenlose <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc\/\">Disable XML-RPC<\/a> Plugin installieren. Oder Du kannst es mit dem Premium <a href=\"https:\/\/perfmatters.io\/\">Perfmatters<\/a> Plugin deaktivieren, das auch Verbesserungen der Webleistung enth\u00e4lt.<\/p>\n<p><strong>Wenn Du ein Kunde bei Kinsta bist, ist dies nicht erforderlich,<\/strong> da, wenn ein Angriff \u00fcber <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/xmlrpc-php\/\">XML-RPC entdeckt wird<\/a>, ein kleiner Codeausschnitt in die NGINX-Konfigurationsdatei eingef\u00fcgt wird, um sie zu stoppen &#8211; was einen 403-Fehler verursacht.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10. Verberge Deine WordPress-Version<\/h2>\n<p>Das Ausblenden Deiner WordPress-Version betrifft erneut das Thema <strong>WordPress-Sicherheit durch Obskurit\u00e4t.<\/strong> Je weniger andere Personen \u00fcber Deine WordPress-Site-Konfiguration wissen, desto besser. Wenn sie sehen, dass Du eine veraltete WordPress-Installation verwendest, k\u00f6nnte dies ein willkommenes Zeichen f\u00fcr Eindringlinge sein. Standardm\u00e4\u00dfig wird die WordPress-Version im Kopf des Quellcodes Deiner Website angezeigt. Auch hier empfehlen wir Dir, einfach sicherzustellen, dass Deine WordPress-Installation immer auf dem neuesten Stand ist, damit Du Dir dar\u00fcber keine Sorgen machen musst.<\/p>\n<figure id=\"attachment_7442\" aria-describedby=\"caption-attachment-7442\" style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7442 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-version-quellcode.png\" alt=\"WordPress-Version im Quellcode\" width=\"1507\" height=\"380\"><figcaption id=\"caption-attachment-7442\" class=\"wp-caption-text\">WordPress-Version im Quellcode<\/figcaption><\/figure>\n<p>Du kannst den folgenden Code verwenden, um dies zu entfernen. F\u00fcge es einfach zur Datei <code>functions.php<\/code> Deines WordPress Themes hinzu.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Wichtig! Das Bearbeiten des Quellcodes eines WordPress-Themas k\u00f6nnte Deine Website besch\u00e4digen, wenn es nicht korrekt ausgef\u00fchrt wird. Wenn Du Dich dabei nicht wohl f\u00fchlst, wende Dich bitte zuerst an einen Entwickler.<\/div>\n<pre>function wp_version_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/pre>\n<p>Du k\u00f6nntest auch ein Premium-Plugin wie <a href=\"https:\/\/perfmatters.io\/\">Perfmatters<\/a> (entwickelt von einem Teammitglied bei Kinsta) verwenden, mit dem Du die WordPress-Version mit einem Klick ausblenden kannst, zusammen mit anderen Optimierungen f\u00fcr Deine WordPress-Seite.<\/p>\n<figure id=\"attachment_40153\" aria-describedby=\"caption-attachment-40153\" style=\"width: 1496px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40153 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-version-perfmatters-ausblenden.png\" alt=\"WordPress-Version mit Perfmatters ausblenden\" width=\"1496\" height=\"1038\"><figcaption id=\"caption-attachment-40153\" class=\"wp-caption-text\">WordPress-Version mit Perfmatters ausblenden<\/figcaption><\/figure>\n<p>Ein weiterer Ort, an dem die WordPress-Version angezeigt wird, ist in der standardm\u00e4\u00dfigen <code>readme.html<\/code>-Datei (wie unten gezeigt), die in jeder WordPress-Version enthalten ist. Sie befindet sich im Stammverzeichnis Deiner Installation, <code>domain.com\/readme.html<\/code>. Du kannst diese Datei auf sichere Weise per FTP l\u00f6schen.<\/p>\n<figure id=\"attachment_7443\" aria-describedby=\"caption-attachment-7443\" style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7443 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-version-readme-datei.png\" alt=\"WordPress-Version in der Readme-Datei\" width=\"1346\" height=\"879\"><figcaption id=\"caption-attachment-7443\" class=\"wp-caption-text\">WordPress-Version in der Readme-Datei<\/figcaption><\/figure>\n<p>Wenn Du WordPress 5.0 oder h\u00f6her verwendest, ist dies nicht mehr anwendbar, da die Versionsnummer nicht mehr in der Datei enthalten ist.<\/p>\n<h2><a id=\"security-headers\"><\/a>11. Hinzuf\u00fcgen der neuesten HTTP-Sicherheits-Header<\/h2>\n<p>Ein weiterer Schritt, den Du tun kannst, um Deine WordPress-Sicherheit zu verbessern, ist die Nutzung von HTTP-Sicherheits-Headern. Diese werden in der Regel auf der Ebene des Webservers konfiguriert und sagen dem Browser, wie er sich beim Umgang mit den Inhalten Deiner Website verhalten soll. Es gibt viele verschiedene HTTP-Sicherheits-Header, aber nachfolgend sind die typischerweise wichtigsten.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\">Content-Security Policy<\/a><\/li>\n<li>X-XSS-Protection<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/hsts-strengen-transportsicherheit\/\">Strict-Transport-Security<\/a><\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\">Public-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN hat einen sehr ausf\u00fchrlichen Beitrag, wenn Du mehr \u00fcber <a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\">HTTP-Sicherheits-Header<\/a> erfahren m\u00f6chtest.<\/p>\n<p>Du kannst \u00fcberpr\u00fcfen, welche Header gerade auf Deiner WordPress-Seite laufen, indem Du Chrome-Devtools startest und Dir den Header in der ersten R\u00fcckmeldung Deiner Seite ansiehst. Nachfolgend ein Beispiel auf kinsta.com. Du kannst sehen, dass wir die Header <code>strict-transport-security<\/code>, <code>x-content-type<\/code> und <code>x-frame-options<\/code> verwenden.<\/p>\n<figure id=\"attachment_40154\" aria-describedby=\"caption-attachment-40154\" style=\"width: 1555px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40154 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/http-sicherheitsheader.jpg\" alt=\"HTTP-Sicherheitsheader\" width=\"1555\" height=\"768\"><figcaption id=\"caption-attachment-40154\" class=\"wp-caption-text\">HTTP-Sicherheitsheader<\/figcaption><\/figure>\n<p>Du kannst Deine WordPress Website auch mit dem kostenlosen <a href=\"https:\/\/securityheaders.io\/\">securityheaders.io<\/a> Tool von Scott Helme scannen. Dies zeigt Dir, welche HTTP-Sicherheitsheader Du derzeit auf Deiner Website hast. Wenn Du Dir nicht sicher bist, wie Du sie implementieren sollst, kannst Du Deinen Host immer fragen, ob er Dir helfen kann.<\/p>\n<figure id=\"attachment_7445\" aria-describedby=\"caption-attachment-7445\" style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7445 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/http-sicherheits-header-scan.png\" alt=\"HTTP-Sicherheits-Header Scan\" width=\"1376\" height=\"555\"><figcaption id=\"caption-attachment-7445\" class=\"wp-caption-text\">HTTP-Sicherheits-Header Scan<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Es ist auch wichtig, sich bei der Implementierung von HTTP-Sicherheits-Headern zu vergegenw\u00e4rtigen, wie sich dies auf Deine <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-subdomain\/\">WordPress-Subdom\u00e4nen<\/a> auswirken k\u00f6nnte. Wenn Du beispielsweise den Content Security Policy Header hinzuf\u00fcgst und den Zugriff auf Dom\u00e4nen einschr\u00e4nkst, musst Du auch Deine eigenen Subdom\u00e4nen hinzuf\u00fcgen.<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. WordPress Security Plugins verwenden<\/h2>\n<p>Und nat\u00fcrlich m\u00fcssen wir einige WordPress Security Plugins erw\u00e4hnen. Es gibt viele tolle Entwickler und Unternehmen, die gro\u00dfartige L\u00f6sungen anbieten, um Deine WordPress-Seite besser zu sch\u00fctzen. Hier sind ein paar von ihnen.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Kinsta verf\u00fcgt \u00fcber Hardware-Firewalls, aktive und passive Sicherheit, minutenschnelle Verf\u00fcgbarkeitspr\u00fcfungen und eine Vielzahl anderer fortschrittlicher Funktionen, um zu verhindern, dass Angreifer Zugriff auf Deine Daten erhalten. Wenn Deine Website trotz unserer Bem\u00fchungen kompromittiert wird, <strong>werden wir dies kostenlos beheben.<\/strong><\/p>\n<p>Hier sind einige typische Funktionen und Anwendungen der oben genannten Plugins:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Generierung und Erzwingung sicherer Passw\u00f6rter bei der Erstellung von Benutzerprofilen<\/li>\n<li>Passw\u00f6rter zum Erl\u00f6schen und regelm\u00e4\u00dfigen Zur\u00fccksetzen zwingen<\/li>\n<li>Protokollierung von Benutzeraktionen<\/li>\n<li>Einfache Aktualisierung der WordPress-Sicherheitsschl\u00fcssel<\/li>\n<li>Malware-Scanning<\/li>\n<li>Zwei-Faktor-Authentifizierung<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-captcha\/\">reCAPTCHAs<\/a><\/li>\n<li>WordPress Sicherheits-Firewalls<\/li>\n<li>IP-Whitelisting<\/li>\n<li>IP-Blacklisting<\/li>\n<li>Datei-\u00c4nderungsprotokolle<\/li>\n<li>\u00dcberwachung von DNS-\u00c4nderungen<\/li>\n<li>Blockieren b\u00f6sartiger Netzwerke<\/li>\n<li>WHOIS-Informationen \u00fcber Besucher anzeigen<\/li>\n<\/ul>\n<p>Ein sehr wichtiges Merkmal ist, dass viele Sicherheits-Plugins ein Pr\u00fcfsummenprogramm enthalten. Das bedeutet, dass sie Deine WordPress-Installation \u00fcberpr\u00fcfen und nach \u00c4nderungen an den Core-Dateien suchen, wie sie von WordPress.org (\u00fcber die API) bereitgestellt werden. Jegliche \u00c4nderungen oder Modifikationen an diesen Dateien k\u00f6nnen auf einen Hack hinweisen. Du kannst WP-CLI auch verwenden, um <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\">Deine eigene Pr\u00fcfsumme auszuf\u00fchren<\/a>.<\/p>\n<p>Lesen Sie unbedingt unseren ausf\u00fchrlichen <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/file-integrity-monitoring\/\">Leitfaden zur \u00dcberwachung der Dateiintegrit\u00e4t<\/a>.<\/p>\n<p>Ein weiteres gro\u00dfartiges Plugin, das eine ehrenvolle Erw\u00e4hnung verdient, ist <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\">das WP Security Audit Log Plugin<\/a>. Dies ist fantastisch f\u00fcr diejenigen unter Euch, die an <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-multiseiten\/\">WordPress-Multisite<\/a>&#8211; oder einfach Multi-Author-Sites arbeiten. Es tr\u00e4gt dazu bei, die Benutzerproduktivit\u00e4t zu gew\u00e4hrleisten und erm\u00f6glicht es Administratoren, alles zu sehen, was ge\u00e4ndert wird, wie z.B. Anmeldungen, Passwort\u00e4nderungen, Design\u00e4nderungen, Widget-\u00c4nderungen, neue Beitragserstellungen, WordPress-Updates, etc.<\/p>\n<p>Es ist eine komplette <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-aktivitatsprotokoll\/\">WordPress Aktivit\u00e4tsprotokoll<\/a>-L\u00f6sung. Zum Zeitpunkt des Schreibens dieses Artikels hat das WP Security Audit Log Plugin \u00fcber 80.000 aktive Installationen mit einer Bewertung von 4,7 von 5 Sternen.\u00a0Es ist eine ausgezeichnete Wahl, wenn du nach <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/multisite-plugins-wordpress\/\">einer WordPress Multisite kompatiblen Sicherheitsl\u00f6sung<\/a> suchst.<\/p>\n<figure id=\"attachment_7446\" aria-describedby=\"caption-attachment-7446\" style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7446 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/security-audit-log-viewer.png\" alt=\"Security Audit Log Viewer\" width=\"1227\" height=\"787\"><figcaption id=\"caption-attachment-7446\" class=\"wp-caption-text\">Security Audit Log Viewer<\/figcaption><\/figure>\n<p>Es verf\u00fcgt auch \u00fcber zus\u00e4tzliche Premium-Add-ons wie E-Mail-Benachrichtigungen, Verwaltung von Benutzersitzungen, Suche und Berichte. Hier findest du zus\u00e4tzliche <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheits-plugin\/\">WordPress Sicherheits-Plugins<\/a>, die Dir dabei helfen k\u00f6nnen, die b\u00f6sen Jungs auszuschlie\u00dfen.<\/p>\n<h2><a id=\"database-security\"><\/a>13. Datenbanksicherheit erh\u00f6hen<\/h2>\n<p>Es gibt ein paar M\u00f6glichkeiten, <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/wordpress-datenbankproblemen-repariert\/#how-to-edit-your-wordpress-database-credentials\">die Sicherheit deiner WordPress-Datenbank zu verbessern<\/a>. Die erste ist die <strong>Verwendung eines cleveren Datenbanknamens.<\/strong> Wenn Deine Website Volleyballtricks hei\u00dft, wird Deine WordPress-Datenbank standardm\u00e4\u00dfig h\u00f6chstwahrscheinlich <code>wp_volleyballtricks<\/code> genannt. Indem Du Deinen Datenbanknamen in etwas obskureres \u00e4nderst, kannst Du Deine Website sch\u00fctzen, da es Hackern schwerer f\u00e4llt, Deine Datenbankdaten zu identifizieren und darauf zuzugreifen.<\/p>\n<p>Eine zweite Empfehlung ist die Verwendung eines anderen Pr\u00e4fixes f\u00fcr die Datenbanktabelle. Standardm\u00e4\u00dfig verwendet WordPress <code>wp_<\/code>. Das \u00c4ndern auf etwas wie <code>39xw_<\/code> kann viel sicherer sein. Wenn Du WordPress installierst, fragt es nach einem Tabellenpr\u00e4fix (wie unten gezeigt). Es gibt auch M\u00f6glichkeiten, in bestehenden Installationen das WordPress-Tabellenpr\u00e4fix zu \u00e4ndern. Wenn Du ein Kinsta-Kunde bist, ist dies nicht erforderlich. Wir haben Seite und Datenbank abgesperrt!<\/p>\n<figure id=\"attachment_7447\" aria-describedby=\"caption-attachment-7447\" style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7447\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-tabellenprafix.jpg\" alt=\"WordPress Tabellenpr\u00e4fix\" width=\"826\" height=\"588\"><figcaption id=\"caption-attachment-7447\" class=\"wp-caption-text\">WordPress Tabellenpr\u00e4fix &#8211; Bildquelle: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Immer sichere Verbindungen verwenden<\/h2>\n<p>Wir k\u00f6nnen nicht genug betonen, wie wichtig es ist, sichere Verbindungen zu verwenden! Achte darauf, dass Dein WordPress Host Vorkehrungen trifft, wie z.B. SFTP oder SSH anzubieten. SFTP oder Secure File Transfer Protocol (auch bekannt als SSH-Datei\u00fcbertragungsprotokoll), ist ein Netzwerkprotokoll, das f\u00fcr Datei\u00fcbertragungen verwendet wird. Es ist eine sicherere Methode als Standard-FTP.<\/p>\n<p>Wir <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/verwendest-sftp-verbindung-wordpress-herzustellen\/\">unterst\u00fctzen nur SFTP-Verbindungen<\/a> bei Kinsta, um sicherzustellen, dass Deine Daten sicher und verschl\u00fcsselt bleiben. Die meisten WordPress Hosts verwenden typischerweise auch Port 22 f\u00fcr SFTP. Wir gehen hier bei Kinsta noch einen Schritt weiter und jeder Standort hat einen randomisierten Port, der sich in Deinem MyKinsta Dashboard befindet.<\/p>\n<figure id=\"attachment_46882\" aria-describedby=\"caption-attachment-46882\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-46882 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details.png\" alt=\"Einzelheiten zum SFTP in MyKinsta.\" width=\"2560\" height=\"1442\" srcset=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details.png 2560w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details-300x169.png 300w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details-1024x577.png 1024w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details-768x433.png 768w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details-1536x865.png 1536w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-sftp-details-2048x1154.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><figcaption id=\"caption-attachment-46882\" class=\"wp-caption-text\">Einzelheiten zum SFTP in MyKinsta.<\/figcaption><\/figure>\n<p>Es ist auch wichtig, sicherzustellen, dass Dein Home-Router korrekt eingerichtet ist. Wenn jemand Dein Heimnetzwerk hackt, k\u00f6nnte er Zugang zu allen m\u00f6glichen Informationen erhalten, darunter m\u00f6glicherweise auch, wo Deine wichtigen Informationen \u00fcber Deine WordPress-Seite(n) gespeichert sind. Hier sind einige einfache Tipps:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Aktiviere keine Fernverwaltung (VPN). Gew\u00f6hnliche Benutzer verwenden diese Funktion nie, und indem Du diese Funktion abgeschalten l\u00e4sst, kannst Du verhindern, dass Dein Netzwerk der Au\u00dfenwelt ausgesetzt wird.<\/li>\n<li>Router verwenden standardm\u00e4\u00dfig IPs im Bereich von 192.168.1.1.1. Verwende einen anderen Bereich, z.B. 10.9.8.8.7.<\/li>\n<li>Aktiviere die h\u00f6chste Verschl\u00fcsselungsstufe auf deinem Wifi.<\/li>\n<li>IP-whiteliste Dein WLAN, sodass nur Personen mit dem Passwort und einer bestimmten IP darauf zugreifen k\u00f6nnen.<\/li>\n<li>Halte die Firmware Deines Routers auf dem neuesten Stand.<\/li>\n<\/ul>\n<p>Und sei immer vorsichtig, wenn Du Dich an \u00f6ffentlichen Orten in Deine WordPress-Seite einloggst. Denke daran, dass <strong>Starbucks kein sicheres Netzwerk ist!<\/strong> Triff Vorsichtsma\u00dfnahmen, wie z.B. die \u00dcberpr\u00fcfung der Netzwerk-SSID, bevor Du auf Verbinden klickst. Du kannst auch einen VPN-Dienst von Drittanbietern wie <a href=\"https:\/\/www.expressvpn.com\/\">ExpressVPN<\/a> verwenden, um Deinen Internetverkehr zu verschl\u00fcsseln und Deine IP-Adresse vor Hackern zu verstecken.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. Datei- und Serverberechtigungen pr\u00fcfen<\/h2>\n<p>Dateiberechtigungen sowohl auf Deiner Installation als auch auf Deinem Webserver sind entscheidend, um Deine WordPress-Sicherheit zu verbessern. Wenn die Berechtigungen zu locker sind, k\u00f6nnte jemand leicht Zugang zu Deiner Website erhalten und Chaos anrichten. Andererseits, wenn Deine Berechtigungen zu streng sind, k\u00f6nnte dies die Funktionalit\u00e4t Deiner Website beeintr\u00e4chtigen. Daher ist es wichtig, dass die richtigen Berechtigungen auf der gesamten Palette eingestellt sind.<\/p>\n<h3>Dateiberechtigungen<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>Lese-<\/strong>Berechtigungen werden vergeben, wenn der Benutzer die Rechte zum Lesen der Datei hat.<\/li>\n<li><strong>Schreib-<\/strong>Berechtigungen werden vergeben, wenn der Benutzer die Rechte zum Schreiben oder \u00c4ndern der Datei hat.<\/li>\n<li><strong>Ausf\u00fchrungs-<\/strong>Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, die Datei auszuf\u00fchren und\/oder als Skript auszuf\u00fchren.<\/li>\n<\/ul>\n<h3>Verzeichnisberechtigungen<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>Lese<\/strong>-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, auf den Inhalt des identifizierten Ordners \/ Verzeichnisses zuzugreifen.<\/li>\n<li><strong>Schreib<\/strong>-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, Dateien hinzuzuf\u00fcgen oder zu l\u00f6schen, die sich im Ordner\/Verzeichnis befinden.<\/li>\n<li><strong>Ausf\u00fchrungs<\/strong>-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, auf das aktuelle Verzeichnis zuzugreifen und Funktionen und Befehle auszuf\u00fchren, einschlie\u00dflich der M\u00f6glichkeit, die Daten im Ordner\/Verzeichnis zu l\u00f6schen.<\/li>\n<\/ul>\n<p>Du kannst ein kostenloses Plugin wie <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\">iThemes Security<\/a> verwenden, um die Berechtigungen auf Deiner WordPress-Seite zu \u00fcberpr\u00fcfen.<\/p>\n<figure id=\"attachment_7458\" aria-describedby=\"caption-attachment-7458\" style=\"width: 996px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7458\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-dateiberechtigungsprufung.png\" alt=\"WordPress Dateiberechtigungspr\u00fcfung\" width=\"996\" height=\"743\"><figcaption id=\"caption-attachment-7458\" class=\"wp-caption-text\">WordPress Dateiberechtigungspr\u00fcfung<\/figcaption><\/figure>\n<p>Hier sind einige typische Empfehlungen f\u00fcr Berechtigungen, wenn es um Datei- und Ordnerrechte in WordPress geht. Lies den WordPress Codex-Artikel \u00fcber das <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\">\u00c4ndern von Dateiberechtigungen<\/a> f\u00fcr eine ausf\u00fchrlichere Erkl\u00e4rung.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Alle Dateien sollten 644 oder 640 sein. Ausnahme: <code>wp-config.php<\/code> sollte 440 oder 400 sein, um zu verhindern, dass andere Benutzer auf dem Server es lesen.<\/li>\n<li>Alle Verzeichnisse sollten 755 oder 750 sein.<\/li>\n<li>Es sollten niemals Verzeichnisse 777 angegeben werden, auch nicht Upload-Verzeichnisse.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16. Deaktivieren der Dateibearbeitung in WordPress Dashboard<\/h2>\n<p>Viele WordPress-Sites haben mehrere Benutzer und Administratoren, was die Sicherheit von WordPress komplizierter machen kann. Eine <strong>sehr schlechte Praxis ist es, Autoren oder Mitwirkenden Administratorzugriff zu gew\u00e4hren,<\/strong> aber leider geschieht dies immer wieder. Es ist wichtig, den Benutzern die richtigen Rollen und Berechtigungen zu geben, damit sie nichts kaputt machen. Aus diesem Grund kann es von Vorteil sein, den &#8222;Appearance Editor&#8220; in WordPress einfach zu deaktivieren.<\/p>\n<p>Die meisten von Euch waren wahrscheinlich schon einmal an diesem oder jenem Punkt dort. Du willst schnell etwas im Appearance Editor bearbeiten und pl\u00f6tzlich stehst Du vor einem <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-white-screen-of-death\/\">wei\u00dfen Bildschirm des Todes<\/a>. Es ist viel besser, die Datei lokal zu bearbeiten und per FTP hochzuladen. Und nat\u00fcrlich solltest Du solche Dinge in der Best Practice zuerst auf einer Entwicklungsseite testen.<\/p>\n<figure id=\"attachment_40160\" aria-describedby=\"caption-attachment-40160\" style=\"width: 1573px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40160 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/wordpress-appearance-editor.jpg\" alt=\"WordPress appearance editor\" width=\"1573\" height=\"1111\"><figcaption id=\"caption-attachment-40160\" class=\"wp-caption-text\">WordPress appearance editor<\/figcaption><\/figure>\n<p>Au\u00dferdem, <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-gehacked\/\">wenn Deine WordPress-Seite gehackt wird<\/a>, ist das allererste, was sie versuchen k\u00f6nnten, eine PHP-Datei oder ein Design \u00fcber den Appearance Editor zu bearbeiten. Dies ist ein schneller Weg f\u00fcr sie, um b\u00f6sartigen Code auf Deiner Website auszuf\u00fchren. Wenn sie keinen Zugriff darauf \u00fcber das Dashboard haben, kann dies zun\u00e4chst dazu beitragen, Angriffe zu verhindern. F\u00fcge den folgenden Code in Deine <code>wp-config.php<\/code>-Datei ein, um die M\u00f6glichkeiten von &#8218;edit_themes&#8216;, &#8218;edit_plugins&#8216; und &#8218;edit_files&#8216; aller Benutzer zu entfernen.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17. Hotlinking verhindern<\/h2>\n<p>Das Konzept des <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/hotlinking\/\">Hotlinking<\/a> ist sehr einfach. Du findest irgendwo im Internet ein Bild und verwendest die URL des Bildes direkt auf Deiner Seite. Dieses Bild wird auf Deiner Website angezeigt, aber es wird von der urspr\u00fcnglichen Location aus bedient. Dies ist eigentlich Diebstahl, da es die Bandbreite der Hotlink-Site nutzt. Das mag nicht gerade nach einer gro\u00dfen Sache aussehen, aber es k\u00f6nnte eine Menge zus\u00e4tzlicher Kosten verursachen.<\/p>\n<p><a href=\"http:\/\/theoatmeal.com\/\">The Oatmeal<\/a> ist ein tolles Beispiel. Die Huffington Post hat einen seiner Cartoons, der aus mehreren Bildern bestand, hotlinked und daraufhin wurde eine satte Rechnung \u00fcber mehr als 1000 Dollar ausgestellt.<\/p>\n<figure id=\"attachment_7461\" aria-describedby=\"caption-attachment-7461\" style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7461 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/hotlinking-rechnung.jpg\" alt=\"Hotlinking-Rechnung\" width=\"620\" height=\"620\"><figcaption id=\"caption-attachment-7461\" class=\"wp-caption-text\">Hotlinking-Rechnung<\/figcaption><\/figure>\n<h3>Hotlinking in Apache verhindern<\/h3>\n<p>Um Hotlinking in <a href=\"https:\/\/staging.kinsta.site\/de\/wissensdatenbank\/was-ist-apache-web-server\/\">Apache<\/a> zu verhindern, f\u00fcge einfach den folgenden Code in Deine <code>.htaccess<\/code>-Datei ein.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yourdomain.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>Die zweite Zeile definiert den erlaubten Referrer &#8211; die Seite, die direkt auf das Bild verlinken darf, dies sollte Deine eigentliche Website sein. Wenn Du mehrere Seiten zulassen m\u00f6chtest, kannst Du diese Zeile duplizieren und den Referrer ersetzen. Wenn Du komplexere Regeln generieren m\u00f6chtest, wirf einen Blick auf diesen <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\">htaccess Hotlink-Schutzgenerator<\/a>.<\/p>\n<h3>Hotlinking in NGINX verhindern<\/h3>\n<p>Um Hotlinking in NGINX zu verhindern, f\u00fcge einfach den folgenden Code in Deine Konfigurationsdatei ein.<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}\n<\/code><\/pre>\n<h3>Hotlinking auf CDN verhindern<\/h3>\n<p>Wenn Du Deine Bilder von einem CDN aus bereitstellst, kann das Setup etwas anders sein. Hier sind einige Ressourcen mit beliebten CDN-Anbietern.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\">Hotlink-Schutz mit KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\">Hotlink-Schutz mit Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\">Hotlink-Schutz mit MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18. Immer Backups machen<\/h2>\n<p>Backups sind die eine Sache, von der jeder wei\u00df, dass man sie braucht, aber die nicht immer in Anspruch genommen werden. Die meisten der oben genannten Empfehlungen sind Sicherheitsma\u00dfnahmen, die Du ergreifen kannst, um Dich besser zu sch\u00fctzen. Aber egal wie sicher Deine Website ist, sie wird nie 100% abgesichert sein. Also ben\u00f6tigst Du Backups f\u00fcr den Fall, dass das Schlimmste passiert.<\/p>\n<p>Die meisten <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/managed-wordpress-hosting\/\">verwalteten WordPress Hosting<\/a>-Provider bieten nun Backups an. Kinsta bietet f\u00fcnf verschiedene Arten von Backups, darunter <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-backups\/\">automatisierte Backups<\/a>, sodass Du nachts ruhig schlafen kannst. Du kannst Deine Website sogar mit nur einem Klick wiederherstellen.<\/p>\n<figure id=\"attachment_46883\" aria-describedby=\"caption-attachment-46883\" style=\"width: 2560px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-46883 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups.png\" alt=\"Backups in MyKinsta.\" width=\"2560\" height=\"1096\" srcset=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups.png 2560w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups-300x128.png 300w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups-1024x438.png 1024w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups-768x329.png 768w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups-1536x658.png 1536w, https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/mykinsta-backups-2048x877.png 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><figcaption id=\"caption-attachment-46883\" class=\"wp-caption-text\">Backups in MyKinsta.<\/figcaption><\/figure>\n<p>Wenn Dein Host keine Backups hat, gibt es einige beliebte WordPress-Dienste und Plugins, mit denen Du den Prozess automatisieren kannst.<\/p>\n<h3>WordPress Backup Services<\/h3>\n<p><a href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-seite-einfach-sichert\/\">WordPress-Seiten-Backup<\/a>-Dienste haben in der Regel eine geringe monatliche Geb\u00fchr und speichern deine Backups f\u00fcr dich in der Cloud.<\/p>\n<ul>\n<li><a href=\"https:\/\/vaultpress.com\/\">VaultPress<\/a> (vom Automattic-Team, jetzt Teil von Jetpack)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>WordPress Backup Plugins<\/h3>\n<p>WordPress Backup-Plugins erm\u00f6glichen es Dir, Deine Backups per FTP zu erstellen oder mit einer externen Speicherquelle wie Amazon S3, Google Cloud Storage, Google Drive oder Dropbox zu integrieren. Wir empfehlen dringend, sich f\u00fcr eine inkrementelle L\u00f6sung zu entscheiden, da sie weniger Ressourcen verbraucht.<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Hinweis: Wir erlauben aus Performancegr\u00fcnden keine nicht-inkrementellen Backup-Plugins auf Kinsta-Servern. Das liegt jedoch daran, dass wir all dies f\u00fcr Dich auf Serverebene erledigen, damit es Deine WordPress-Seite nicht verlangsamt.<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19. DDoS-Schutz<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/de\/blog\/was-ist-ein-ddos-angriffe\/\">DDoS<\/a> ist eine Art DOS-Angriff, bei dem mehrere Systeme verwendet werden, um ein einzelnes System anzugreifen, was zu einem Denial of Service (DoS)-Angriff f\u00fchrt. <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/was-ist-ein-ddos-angriffe\/\">DDoS-Angriffe<\/a> sind nichts Neues &#8211; laut <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\">Britannica<\/a> geht der erste dokumentierte Fall auf Anfang 2000 zur\u00fcck. Im Gegensatz zu jemandem, der Deine Website hackt, schaden diese Arten von Angriffen normalerweise nicht Deiner Website, sondern nehmen Deine Website einfach f\u00fcr ein paar Stunden oder Tage aus dem Verkehr.<\/p>\n<p>Was kannst Du tun, um Dich selbst zu sch\u00fctzen? Eine der besten Empfehlungen ist die Verwendung eines seri\u00f6sen Sicherheitsdienstes von Drittanbietern wie <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> oder <a href=\"https:\/\/sucuri.net\/\">Sucuri<\/a>. Wenn Du ein Unternehmen f\u00fchrst, kann es sinnvoll sein, in deren Premium-Pl\u00e4ne zu investieren. Wenn du bei Kinsta hostest, musst du dich nicht selbst um die Einrichtung eines DDoS-Schutzes k\u00fcmmern. Alle unsere Pakete beinhalten eine kostenlose <a href=\"https:\/\/staging.kinsta.site\/de\/cloudflare-integration\/\">Cloudflare-Integration<\/a> mit eingebautem DDoS-Schutz.<\/p>\n<figure id=\"attachment_12318\" aria-describedby=\"caption-attachment-12318\" style=\"width: 1429px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-12318 size-full\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2016\/10\/ddos-schutz-cloudflare-sucuri.png\" alt=\"DDoS-Schutz von Cloudflare und Sucuri\" width=\"1429\" height=\"268\"><figcaption id=\"caption-attachment-12318\" class=\"wp-caption-text\">DDoS-Schutz von Cloudflare und Sucuri<\/figcaption><\/figure>\n<p>Ihr fortschrittlicher DDoS-Schutz kann verwendet werden, um DDoS-Angriffe aller Art und Gr\u00f6\u00dfe zu mildern, einschlie\u00dflich solcher, die auf die Protokolle UDP und ICMP abzielen, sowie SYN\/ACK, DNS-Verst\u00e4rkung und Layer-7-Angriffe. Weitere Vorteile sind, dass Du hinter einen Proxy gestellt wirst, der hilft, Deine Ursprungs-IP-Adresse zu verbergen, auch wenn es nicht hundertprozentig sicher ist.<\/p>\n<p>Wirf einen Blick auf unsere Fallstudie dar\u00fcber, wie <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/ddos-angriff\/\">man einen DDoS-Angriff stoppen kann<\/a>. Wir hatten einen Kunden mit einer kleinen E-Commerce-Site, die Easy Digital Downloads betreibt, die \u00fcber <strong>5 Millionen Anfragen innerhalb von 7 Tagen auf eine einzige Seite<\/strong> erhielt. Die Website erzeugte in der Regel t\u00e4glich nur zwischen 30-40 MB an Bandbreite und ein paar hundert Besucher pro Tag. Aber aus heiterem Himmel ging die Seite sofort auf 15-19 GB Datentransfer pro Tag \u00fcber! Das ist eine <strong>Steigerung von 4650%<\/strong>. Und Google Analytics zeigte keinen zus\u00e4tzlichen Traffic. Das ist also nicht gut.<\/p>\n<figure style=\"width: 1641px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2017\/07\/hohe-bandbreite-durch-ddos-angrif.png\" alt=\"Hohe Bandbreite durch DDoS-Angrif\" width=\"1641\" height=\"885\"><figcaption class=\"wp-caption-text\">Hohe Bandbreite durch DDoS-Angrif<\/figcaption><\/figure>\n<p>Der Kunde <a href=\"https:\/\/staging.kinsta.site\/de\/blog\/sucuri-firewall\/\">implementierte die Web Application Firewall von Sucuri<\/a> auf seiner Website und die ganze Bandbreite und Anfragen sanken sofort auf der Website (siehe unten), und es gab seitdem kein einziges Problem mehr. Also ist dies definitiv eine gute Investition und Zeitersparnis, wenn Du auf solche Probleme st\u00f6\u00dft.<\/p>\n<figure style=\"width: 1603px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2017\/07\/hinzugefugte-sucuri-web-application-firewall.png\" alt=\"Hinzugef\u00fcgte Sucuri Web Application Firewall\" width=\"1603\" height=\"1486\"><figcaption class=\"wp-caption-text\">Hinzugef\u00fcgte Sucuri Web Application Firewall<\/figcaption><\/figure>\n<h2>Zusammenfassung<\/h2>\n<p>Wie Du sehen kannst, gibt es zahlreiche M\u00f6glichkeiten, wie Du Deine WordPress-Sicherheit erh\u00f6hen kannst. Die Verwendung cleverer Passw\u00f6rter, die Aktualisierung von Core und Plugins sowie die Wahl eines sicher verwalteten WordPress-Hosts sind nur einige der vielen Faktoren, die deine WordPress-Seite sicher in Betrieb halten werden. F\u00fcr viele von Euch ist die eigene WordPress-Site sowohl Gesch\u00e4ft als auch Einkommen, weswegen es wichtig ist, sich etwas Zeit zu nehmen und einige der oben genannten Sicherheits-Best-Practices zu implementieren, und zwar lieber fr\u00fcher als sp\u00e4ter.<\/p>\n<p>Hast Du wichtige WordPress-Sicherheitstipps, die wir verpasst haben? Wenn ja, dann lass es uns einfach unten in den Kommentaren wissen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn es um die Sicherheit von WordPress geht, gibt es eine Menge Dinge, die Du tun kannst, um Deine Seite zu verriegeln, um zu verhindern, dass &#8230;<\/p>\n","protected":false},"author":38,"featured_media":22565,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[31,29],"topic":[],"class_list":["post-19745","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v17.1.2 (Yoast SEO v25.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WordPress Sicherheit - 19 Schritte zum Verriegeln Deiner Website<\/title>\n<meta name=\"description\" content=\"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress Sicherheit - 19 Schritte zum Verriegeln Deiner Website\" \/>\n<meta property=\"og:description\" content=\"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-06-19T14:10:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-29T13:46:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_DE\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"47\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\"},\"headline\":\"WordPress Sicherheit &#8211; 19 Schritte zum Verriegeln Deiner Website\",\"datePublished\":\"2018-06-19T14:10:51+00:00\",\"dateModified\":\"2022-12-29T13:46:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\"},\"wordCount\":9047,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"WordPress Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\",\"url\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\",\"name\":\"WordPress Sicherheit - 19 Schritte zum Verriegeln Deiner Website\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png\",\"datePublished\":\"2018-06-19T14:10:51+00:00\",\"dateModified\":\"2022-12-29T13:46:44+00:00\",\"description\":\"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage\",\"url\":\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png\",\"width\":1460,\"height\":730,\"caption\":\"WordPress Sicherheit\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/staging.kinsta.site\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress Sicherheit &#8211; 19 Schritte zum Verriegeln Deiner Website\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/#website\",\"url\":\"https:\/\/staging.kinsta.site\/de\/\",\"name\":\"Kinsta\",\"description\":\"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen\",\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.kinsta.site\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/staging.kinsta.site\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/05\/kinsta.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/05\/kinsta.png\",\"width\":580,\"height\":580,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\",\"https:\/\/x.com\/Kinsta_DE\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/staging.kinsta.site\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/staging.kinsta.site\/de\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"WordPress Sicherheit - 19 Schritte zum Verriegeln Deiner Website","description":"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"WordPress Sicherheit - 19 Schritte zum Verriegeln Deiner Website","og_description":"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.","og_url":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/","og_site_name":"Kinsta","article_publisher":"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-06-19T14:10:51+00:00","article_modified_time":"2022-12-29T13:46:44+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.","twitter_image":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_DE","twitter_misc":{"Verfasst von":"Brian Jackson","Gesch\u00e4tzte Lesezeit":"47\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#article","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/staging.kinsta.site\/de\/#\/schema\/person\/21637e123fca643139de1469fdc39d35"},"headline":"WordPress Sicherheit &#8211; 19 Schritte zum Verriegeln Deiner Website","datePublished":"2018-06-19T14:10:51+00:00","dateModified":"2022-12-29T13:46:44+00:00","mainEntityOfPage":{"@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/"},"wordCount":9047,"commentCount":0,"publisher":{"@id":"https:\/\/staging.kinsta.site\/de\/#organization"},"image":{"@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png","keywords":["websec","WordPress"],"articleSection":["WordPress Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/","url":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/","name":"WordPress Sicherheit - 19 Schritte zum Verriegeln Deiner Website","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage"},"image":{"@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png","datePublished":"2018-06-19T14:10:51+00:00","dateModified":"2022-12-29T13:46:44+00:00","description":"Es gibt viele Tricks und Tipps, die Du anwenden kannst, um Deine WordPress-Sicherheit zu verbessern. Sieh Dir unseren ultimativen Leitfaden mit 19 Schritten an, um Deine Website abzusichern.","breadcrumb":{"@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#primaryimage","url":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png","contentUrl":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/06\/wordpress-sicherheit-1.png","width":1460,"height":730,"caption":"WordPress Sicherheit"},{"@type":"BreadcrumbList","@id":"https:\/\/staging.kinsta.site\/de\/blog\/wordpress-sicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/staging.kinsta.site\/de\/"},{"@type":"ListItem","position":2,"name":"WordPress Sicherheit &#8211; 19 Schritte zum Verriegeln Deiner Website"}]},{"@type":"WebSite","@id":"https:\/\/staging.kinsta.site\/de\/#website","url":"https:\/\/staging.kinsta.site\/de\/","name":"Kinsta","description":"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen","publisher":{"@id":"https:\/\/staging.kinsta.site\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.kinsta.site\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/staging.kinsta.site\/de\/#organization","name":"Kinsta","url":"https:\/\/staging.kinsta.site\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/staging.kinsta.site\/de\/#\/schema\/logo\/image\/","url":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/05\/kinsta.png","contentUrl":"https:\/\/staging.kinsta.site\/de\/wp-content\/uploads\/sites\/5\/2018\/05\/kinsta.png","width":580,"height":580,"caption":"Kinsta"},"image":{"@id":"https:\/\/staging.kinsta.site\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","https:\/\/x.com\/Kinsta_DE"]},{"@type":"Person","@id":"https:\/\/staging.kinsta.site\/de\/#\/schema\/person\/21637e123fca643139de1469fdc39d35","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/staging.kinsta.site\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/staging.kinsta.site\/de\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/posts\/19745","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/comments?post=19745"}],"version-history":[{"count":20,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/posts\/19745\/revisions"}],"predecessor-version":[{"id":57290,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/posts\/19745\/revisions\/57290"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/translations\/dk"},{"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/kinsta\/v1\/posts\/19745\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/media\/22565"}],"wp:attachment":[{"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/media?parent=19745"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/tags?post=19745"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/staging.kinsta.site\/de\/wp-json\/wp\/v2\/topic?post=19745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}