1. Halten Sie Core, Thema und Plug-Ins Ihrer Seite(n) up-to-date. Achten Sie insbesondere auf gekaufte und gebundelte Plug-Ins. Nutzen Sie die auto-update Funktion von Savvii.
  2. Passen Sie die Passwörter aller Admin-Nutzer an. Das Kennwort muss sicher und einmalig sein (Tipp: Nutzen Sie ein Password-Manager wie 1Pass oder KeePass).
  3. Löschen Sie nicht genutzte Admin-Nutzer.
  4. Nutzen Sie nicht 'admin' als Nutzernamen.
  5. Scannen Sie Ihren eigenen Computer und die Computer aller Admin-Nutzer regelmäßig auf Viren und Malware.
  6. Keine illegalen Thema's oder Plug-Ins nutzen. Nutzen Sie diese? Dann löschen Sie sie direkt.
  7. Räumen Sie Ihr Hosting und Ihre WordPress Seite regelmäßig auf:
  • Löschen Sie inaktive Thema's und Plug-Ins
  • Löschen Sie ungenutzte Accounts (beispielsweise von Ex-Kollegen)
  • Nutzen Sie keine weiteren WordPress installationen in Ihrem sFTP Account
  • Löschen Sie Ordner die speziell von Ihrem alten Hoster genutzt wurden (beispielsweise cgi-bin)


Ein weiterer Tipp: Kaufen Sie keine Thema's die bestehende Plug-Ins bündeln. Diese sind schwieriger up zu daten, sodass ein Sicherheitsrisiko entsteht.