SSL-Verschlüsselung schützt dich und die Besucher deiner Webseiten davor, dass Dritte übertragen Informationen mitlesen können. Schau mal nach Anbietern, die kostenlose Let’s Encrypt-Zertifikate unterstützen. Das spart viel Geld. (Ich habe in letzter Zeit sehr gute Erfahrungen mit WebHostOne gemacht, die für 4€/Monat Let’s Encrypt-Zertifikate, PHP7, http/2, SSH-Zugang und einige Zusatzleitungen anbieten.)
Die SSL-Zertifikate alleine schützen dich aber nicht davor, dass du gehackt wirst. Wichtige Maßnahmen, mit denen du die Sicherheit deiner Website erhöhen kannst, sind:
- Sichere (d.h. vor allem ausreichend lange und nicht in Wörterbüchern vorkommende) Passwörter für WordPress, Datenbank, FTP-Zugriff und Kundenmenü des Webhoster. Zwei-Faktor-Authorisierung, wo möglich.
- Regelmäßige Aktualisierungen von WordPress Core, Theme und Plugins. Siherheitslücken in OpenSource-Projekten sind allgemein bekannt und werden enstprechend häufig ausgenutzt. Dagegen schützt nur die regelmäßige Behebung bekannt gewordener Sicherheitslücken.
- Moderation fremder Inhalte, insbesondere Kommentare.
- Keine ungeprüfte Software verwenden, insbesondere keine „genullten“ (also von der Eingabe eines Lizenzschlüssels befreiten) Themes und Plugins.
- Sorgfältiger Umgang mit dem eigenen Computer, also Verwendung eines sicheren Betriebssystem, regelmäßige Prüfung auf Malware-/Viren-Befall und Manipulationen am Gerät.
- Regelmäßige Backups. Einen 100%igen Schutz gibt es nicht. Ist die Website kompromittiert worden, ist die Wiederherstellung eines unkompromittierten Backups die einfachste Methode. Eine manuelle Bereinigung ist wesentlich umfangreicher, Backdoors werden leicht übersehen.
Darüber hinaus gibt es noch einige Möglichkeiten, deine Website zusätzlich abzusichern. Das geht entweder durch eine entsprechende Konfiguration des Webservers (siehe Codex-Beitrag WordPress absichern) oder mit einem Sicherheitsplugin. Bei den Sicherheitsplugins solltest du nicht einfach blind alle möglichen Optionen aktivieren, sondern die angebotenen Maßnahmen hinterfragen. Das Plugin SecuPress bietet dazu recht gute Informationen, was du warum tun solltest. Die kostenlose Version sollte für den Einstieg reichen.
Nachtrag: Torsten hat mich gerade auf einen englischen Beitrag zu diesem Thema hingewiesen:
Vielen Dank, Torsten.
@zahnkaufmann
Hat dir meine Antwort weitergeholfen?
Gibt es noch Fragen? Ist dein Problem gelöst?
Nachdem ich mir die Mühe gemacht habe, deine Frage zu beantworten, freue mich über ein Feedback. Wenn du dazu keine Zeit oder Lust hast, wäre es zumindest für alle anderen TeilnehmerInnen hier hilfreich, wenn du den Thread als „gelöst“ markierst.
Ja danke es hat mich schlauer gemacht. Ich habe jedoch einfach noch viel zu wenig Kenntnisse und muss mir für das Weitere Hilfe vom Fachmann/frau holen.