wordpress sicherheit

Wir schützen Ihre WordPress-Webseite oder Ihren WooCommerce-Shop mit zahlreichen Zusatzmaßnahmen vor Hackattacken. Im Gegensatz zu den meisten anderen Hosting-Anbietern stehen wir unseren Kunden auch dann mit unserem Know-how zur Seite, wenn eine Kompromittierung bereits stattgefunden hat.

• Systemordner sperren und schützen
  Wir sperren die wichtigen Systemordner und sorgen so dafür, dass keine unbefugten oder bösartigen Skripte in den Systemordnern ausgeführt werden können.
• Verstecken der aktuellen WordPress Version
  Wir sorgen dafür, dass Ihre Versionsnummer unsichtbar ist, damit potenzielle Angreifer diese nicht auslesen können..
• XML-RPC Schnittstelle deaktivieren
  Die WordPress Schnittstelle XML RPC ist standardmäßig aktiviert und wird nur noch benötigt, um eine Abwärtskompatibilität zu älteren Systemen zu gewährleisten. Über diese Schnittstelle ist es möglich, DDoS Attacken und Brute-Force Angriffe zu machen. Damit dies nicht möglich ist, deaktivieren wir XML-RPC bereits standardmäßig bei allen WordPress-Installationen.
• RSS- und ATOM-Feeds deaktivieren
  Diese Feeds werden häufig dazu verwendet, um Inhalte abzugreifen und Angriffe auf Websites durchzuführen. Feeds werden nur dann benötigt, wenn Sie einen Blog betreiben und Ihre Leser den Blog über einen RSS-Reader nutzen. Daher deaktivieren wir RSS- und ATOM Feeds bei allen WordPress-Webseiten unserer Kunden.
• Erweiterter XSS-Schutz
  Wir setzen standardmäßig zusätzliche HTTP-Response-Header ein, um Angriffe wie Cross-Site-Scripting zu verhindern.
• Löschen der Standard-Datei "readme.html"
  Nach jedem WordPress-Update wird die Datei readme.html automatisch generiert. Diese Datei enthält Informationen über die eingesetzte WordPress-Version. Die Datei readme.html wird häufig von Hackern verwendet, um Listen von potenziell anfälligen Websites zu erstellen, die gehackt oder angegriffen werden können. Bei uns wird die "readme.html" daher nach jeder WordPress-Installation und nach jedem WordPress-Update automatisiert gelöscht.
• Einsatz modernster Technik zu Abwehr von Hackangriffen
  Tägliches Einspielen von Patches auf der Firewall, um WordPress Exploits bestmöglich zu verhindern.
  
• Modernste Netzwerksicherheitstechnologie
  Hochentwickelte IDS (Intrusion Detection) und IPS (Intrusion Prevention) Systeme, um das Netzwerk auf potenzielle Bedrohungen zu überwachen und im Falle eines Angriffs schnellstmöglich reagieren zu können
  
• Schutz gegen gängige WordPress Angriffe
  Einsatz von ModSecurity mit wöchentlich aktualisierten Regeln zum Schutz vor bekannten WordPress Attacken und Hacking-Versuchen.
  
• Schutz Ihrer Login-Seite
  Vom Standard abweichende Login-Seite zur Verhinderung von Brute-Force-Angriffen.
• Einsatz von neuesten PHP-Versionen
  Damit PHP Sicherheitsschwachstellen vermieden werden können, setzen wir nur neueste, gepatchte PHP Versionen ein.
  
• Tägliche Datensicherung und kostenlose Rücksicherung
  Ihre wertvollen Dateien und Datenbanken werden täglich gesichert und für 7 Tage aufbewahrt. Sollten Sie eine Rücksicherung Ihrer Daten oder Datenbanken benötigen, werden wir diese kostenlos für Sie machen.