Wie sicher ist Ihre WordPress Webseite?

Ist Ihre Webseite vor Hackern und Spammern geschützt? Sicherheit im Netz ist das große Thema der letzten Jahre. WordPress ist von Hause aus sehr sicher. Mit den üblichen Bordmitteln lassen sich die meisten Attacken wirksam abwehren. Leider werden häufig selbst diese einfachen Maßnahmen vernachlässigt.

Wenn Sie das Risiko für Ihre Webseite einschätzen wollen, beantworten Sie bitte die folgenden Fragen. Aus den Antworten wird automatisch errechnet, wie gut Ihre Webseite geschützt ist. Sollten Sie eine Frage nicht beantworten können ("weiß nicht"), bewerten wir das als eine Sicherheitslücke. Wenn Sie Fragen haben, schicken Sie uns eine Email.

Ist ein User "admin" oder "Admin vorhanden?"
Lautet das Präfix der Datenbank wp_?
Wurde der Order wp-admin mit einer .htaccess abgesichert?
Sind WordPress, Plugins und Theme auf dem neuesten Stand?
Sind für die folgenden Dateien Zugangsrechte gesetzt: .htaccess, readme.html, liesmich.html, license.txt, wp-config.php.?
Wurden alle Ordner und Dateien auf die Rechte überprüft?
Wird die Ausführung von PHP-Code in einzelnen Ordnern verboten?
Wird der Zugang zum Ordner wp-admin auf bestimmte IP-Adressen beschränkt?
Ist der WordPress Editor für Plugins und Themes deaktiviert?
Werden für mehrere Installationen von WordPress auf einem Server unterschiedliche PHP-User verwendet (falls es nur eine Installation gibt, mit ja antworten)?
Hat jede Installation von WordPress eine eigene Datenbank (falls es nur eine Installation gibt, mit ja antworten)?
Ist die Verbindung über FTP verschlüsselt?
Sind nicht gebrauchte Themes oder Plugins vom Server entfernt worden?
Wird WordPress auf Brute Force Attacken überwacht (Plugin)?
Wird WordPress auf die Änderungen von Dateien überwacht (Plugin)?
Sind automatische Backups von Dateisystem und Datenbank eingerichtet?