- Halten Sie Core, Thema und Plug-Ins Ihrer Seite(n) up-to-date. Achten Sie insbesondere auf gekaufte und gebundelte Plug-Ins. Nutzen Sie die auto-update Funktion von Savvii.
- Passen Sie die Passwörter aller Admin-Nutzer an. Das Kennwort muss sicher und einmalig sein (Tipp: Nutzen Sie ein Password-Manager wie 1Pass oder KeePass).
- Löschen Sie nicht genutzte Admin-Nutzer.
- Nutzen Sie nicht 'admin' als Nutzernamen.
- Scannen Sie Ihren eigenen Computer und die Computer aller Admin-Nutzer regelmäßig auf Viren und Malware.
- Keine illegalen Thema's oder Plug-Ins nutzen. Nutzen Sie diese? Dann löschen Sie sie direkt.
- Räumen Sie Ihr Hosting und Ihre WordPress Seite regelmäßig auf:
- Löschen Sie inaktive Thema's und Plug-Ins
- Löschen Sie ungenutzte Accounts (beispielsweise von Ex-Kollegen)
- Nutzen Sie keine weiteren WordPress installationen in Ihrem sFTP Account
- Löschen Sie Ordner die speziell von Ihrem alten Hoster genutzt wurden (beispielsweise cgi-bin)
Ein weiterer Tipp: Kaufen Sie keine Thema's die bestehende Plug-Ins bündeln. Diese sind schwieriger up zu daten, sodass ein Sicherheitsrisiko entsteht.