Zum Inhalt springen
Zum Inhalt springen
IV RY
Blog
Sicherheit

7 Sicherheitstipps für deine WordPress-Website

IVRY Team 25. März 2026 6 Minuten Lesezeit

7 Sicherheitstipps für deine WordPress-Website

Sicherheit ist nicht optional — sie ist eine Grundvoraussetzung. Hier sind 7 praktische Tipps, um deine WordPress-Website vor Angriffen zu schützen.

1. WordPress & Plugins immer aktualisieren

Der häufigste Angriffsvektor? Veraltete Software. Jedes Update bringt Sicherheits-Patches.

Was du tun solltest:

  • Automatische Updates für WordPress-Core aktivieren (im IVRY-Portal unter Websites → Einstellungen)
  • Plugins mindestens einmal pro Woche überprüfen
  • Veraltete oder nicht mehr gepflegte Plugins deinstallieren

Tipp: Nutze WordPress-Entwicklungsteams, die regelmäßig Patches veröffentlichen. Vermeide Plugins von Entwicklern, die seit Monaten nicht aktualisiert wurden.

2. Starkes Admin-Passwort & Zwei-Faktor-Authentifizierung

Das Standard-Admin-Passwort ist oft das erste Ziel von Brute-Force-Attacken.

Was du tun solltest:

  • Mindestens 16 Zeichen: Großbuchstaben, Zahlen, Sonderzeichen
  • Für jeden Account ein einzigartiges Passwort verwenden
  • Zwei-Faktor-Authentifizierung aktivieren (z.B. mit dem Plugin "Two Factor Authentication")

Bonus: Installiere ein Plugin wie "Wordfence" oder "iThemes Security" — es erkennt verdächtige Login-Versuche automatisch.

3. SSL-Zertifikat & HTTPS erzwingen

Ohne HTTPS ist die Kommunikation zwischen Browser und Server unverschlüsselt.

Was du tun solltest:

  • SSL-Zertifikat installieren (bei IVRY kostenlos, automatisch!)
  • In den WordPress-Einstellungen: "WordPress-Adresse" und "Seiten-Adresse" auf https:// umstellen
  • HTTPS für alle Anfragen erzwingen (Plugin oder .htaccess)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. Regelmäßige Backups — dein Sicherheitsnetz

Ransomware, Hacks, Software-Fehler — es gibt viele Wege, wie etwas schiefgehen kann. Backups sind dein Versicherungsfall.

Was du tun solltest:

  • Tägliche automatische Backups aktivieren (bei IVRY Standard)
  • Mindestens 7 Tage Aufbewahrung
  • Regelmäßig ein Backup testen — stelle sicher, dass du es auch wiederherstellen kannst

Faustregel: Backups sind nur gut, wenn du sie auch wiederherstellen kannst. Test deine Restore-Prozesse regelmäßig.

5. Begrenzung von Login-Versuchen

Bots führen konstant Millionen von Brute-Force-Attacken durch. Lassen Sie diese nicht zu.

Was du tun solltest:

  • Login-Versuche begrenzen (nach 5 Versuchen: 30 Minuten sperren)
  • Plugin verwenden: "Wordfence", "iThemes Security" oder "Limit Login Attempts"
  • Admin-URL verstecken oder ändern

Mehr Sicherheit: Verwende eine IP-Whitelist, wenn du von festen Adressen arbeitest.

6. Dateirechte & .htaccess korrekt setzen

Falsch gesetzte Dateirechte können Angreifern ermöglichen, Dateien zu lesen oder zu bearbeiten.

Was du tun solltest:

- Dateien: 644 (rw-r--r--)
- Verzeichnisse: 755 (rwxr-xr-x)
- wp-config.php: 600 (rw-------)

Unter IVRY kannst du das per SFTP oder in der Dateimanagement-API schnell setzen.

7. Security-Header setzen

Mit Security-Headern teilst du dem Browser mit, wie er mit deinen Inhalten umgehen soll.

Was du tun solltest: Füge diese Header zu deiner .htaccess oder dem Nginx-Config hinzu:

X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Security-Policy: default-src 'self'

Tipp: Nutze den Security Headers Scanner um deine Config zu überprüfen.

Bonus: Sicherheits-Checklist

  • [ ] WordPress, Plugins & Themes aktuell?
  • [ ] SSL-Zertifikat aktiv?
  • [ ] Starkes Admin-Passwort gesetzt?
  • [ ] 2FA aktiviert?
  • [ ] Automatische Backups laufen?
  • [ ] Security-Plugin installiert?
  • [ ] Dateirechte korrekt?
  • [ ] Security-Header gesetzt?

Noch Fragen?

Das IVRY-Support-Team hilft gerne — mit Sicherheit!

wordpress sicherheit tipps
Blog