WordPress-Security-Check
Das gehört zum Security-Check
Wir prüfen die technische Basis
Dazu gehören der Update-Stand von WordPress, Plugins und Themes, die eingesetzte PHP-Version sowie Hinweise auf veraltete oder ncht mehr gepflegte Erweiterungen. Wir gleichen bekannte Schwachstellen ab, prüfen, ob automatische Sicherheits-Updates technisch möglich sind, und bewerten, wo kurzfristige Updates zwingend sind und wo ein Ersatz für ein altes Plugin sinnvoller ist.
Wir überprüfen den Schutz gegen Bot-Angriffe
Wir prüfen, ob Login-Endpunkte und Formulare gegen Bots abgesichert sind (z. B. Rate-Limiting, Captcha/Honeypot, Sperrlogiken), ob auffällige IP-Ranges geblockt werden, ob XML-RPC sinnvoll eingeschränkt ist und ob Logging/Alerting vorhanden ist, um ungewöhnliche Muster zu erkennen. Auch der Umgang mit Uploads wird gesichtet: Dateitypen, Speicherort, Virenprüfung, Berechtigungen.
Wir checken das User-Management
Wir schauen uns die vorhandenen Rollen und Rechte an, weisen auf überzählige Admins, inaktive oder nie genutzte Accounts sowie fehlende Zwei-Faktor-Authentifizierung und schwache Passwortrichtlinien hin. Ziel ist das Prinzip „so viel wie nötig, so wenig wie möglich“ – und klare Zuständigkeiten, damit niemand versehentlich zu weitreichende Rechte behält.
Wir prüfen das Hosting
Das bewerten wir mit Blick auf Angriffsoberfläche und Nachbarschaft. Wir prüfen, ob der Server aktuelle Protokolle und Verschlüsselung nutzt, ob Verzeichnisschutz, Header-Härtung und Backups sauber eingerichtet sind und ob auf demselben Hosting-Account weitere, veraltete Websites liegen, die als Einfallstor dienen könnten. Wo nötig, empfehlen wir Segmentierung, ein eigenes Staging und klare Backup-/Restore-Prozesse mit regelmäßigen Wiederherstellungstests.
Das Ergebnis
Am Ende erhalten Sie eine kurze, priorisierte Liste mit konkreten Maßnahmen: schnelle Fixes (z. B. Rollen bereinigen, Updates, XML-RPC einschränken), mittelfristige Härtung (z. B. 2FA einführen, WAF/Rate-Limiting, sichere Header, strengere Passwortrichtlinien) sowie strukturelle Empfehlungen für Hosting, Backups und Monitoring. Wenn Sie möchten, setzen wir die Punkte in derselben Reihenfolge um – zuerst das, was Risiko sofort senkt, dann alles, was Stabilität und Betrieb nachhaltig verbessert.
Ruven Spahn
Projektmanager Websites
Unerlässlich für den sicheren Betrieb: regelmäßige Updates
Unerlässlich für den sicheren Betrieb: regelmäßige Updates
WordPress ist ein lebendiges System
Ohne regelmäßige Pflege veralten Bausteine schleichend. Das Risiko steigt, dass bekannte Schwachstellen ausgenutzt werden, Features ausfallen oder Updates plötzlich größere Teile der Seite brechen, weil zu viele Änderungen auf einmal zusammenkommen. Um das zu vermeiden, brauchen WordPress-Seiten eine regelmäßige Wartung. Bei Seiten, bei denen wir diese übernehmen, kümmern wir und einmal im Quartal darum, dass alle verwendeten Komponenten auf Stand gebracht werden. Selbstverständlich begleitend von einem gründlichen Testing. Bei sicherheitsrelevanten Updates warten wir nicht bis zur nächsten geplanten Maintenance, sondern werden sofort tätig.
Maintenance / WordPress – Lesezeit Min.
Warum brauchen WordPress-Seiten regelmäßige Updates?
WordPress-Websites sind dynamische Systeme, die kontinuierlich wachsen und sich verändern. Damit sie sicher, schnell und zuverlässig bleiben, reicht es nicht, sie einmal zu erstellen – sie brauchen regelmäßige Pflege. In den folgenden Abschnitten zeigen wir, warum Maintenance für WordPress unverzichtbar ist und welche Vorteile sie für Sicherheit, Performance, Compliance und Content-Qualität bringt.
