{"id":7135,"date":"2022-07-28T12:30:00","date_gmt":"2022-07-28T10:30:00","guid":{"rendered":"https:\/\/www.sortlist.de\/blog\/?p=7135"},"modified":"2025-02-19T09:06:46","modified_gmt":"2025-02-19T08:06:46","slug":"wordpress-sicherheit","status":"publish","type":"post","link":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/","title":{"rendered":"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit"},"content":{"rendered":"<p><em>Bei diesem Beitrag handelt es sich um einen Gastartikel von Andreas M\u00fchlbauer, Gr\u00fcnder von <a href=\"https:\/\/www.digitalesmojo.de\" target=\"_blank\" rel=\"noreferrer noopener\">Digitales Mojo<\/a>.<\/em><\/p>\n<p><strong>WordPress ist sicher.<\/strong><\/p>\n<p>Dieser Satz klingt auf den ersten Blick erst einmal provokant und der ein oder andere<strong> Cybersicherheits-Experte<\/strong> sch\u00fcttelt bei diesen Worten sicherlich mit dem Kopf.<\/p>\n<p>Allerdings besteht das WordPress-Sicherheitsteam im Jahr 2022 aus etwa 50 Experten, darunter leitende Entwickler und Sicherheitsforscher \u2013 etwa die H\u00e4lfte sind Mitarbeiter von Automattic und eine Reihe von Personen arbeitet im Bereich Web-Sicherheit.<\/p>\n<p>Warum also sollten Sie diesen knapp 3500 W\u00f6rter langen Artikel \u00fcber <strong>WordPress-Sicherheit<\/strong> lesen, anstatt Ihre Zeit sinnvoller zu investieren?<\/p>\n<p>Weil trotzdem t\u00e4glich WordPress-Websites gehackt werden. Und das nicht, weil die Kollegen bei Automattic einen schlechten Job machen, sondern wegen fehlender oder <strong>falscher Konfigurationen<\/strong> oder weil am falschen Ende gespart wurde.<\/p>\n<p>Der <strong>Schaden<\/strong> ist in solchen F\u00e4llen gerade f\u00fcr kleinere Betriebe immens und gef\u00e4hrdet oftmals deren Existenz.<\/p>\n<p>Wie Sie diese Fehler vermeiden und daf\u00fcr sorgen, dass WordPress sicher bleibt, lesen Sie in diesem Artikel.<\/p>\n<h2 class=\"wp-block-heading\">Das WordPress-Backend absichern<\/h2>\n<p>Die gr\u00f6\u00dfte und offensichtlichste Angriffsfl\u00e4che von <a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/www.digitalesmojo.de\/wordpress-lernen\/\"><u>WordPress<\/u><\/a> ist das Backend. Zum einen ist dieser Bereich <strong>leicht zug\u00e4nglich<\/strong>, zum anderen offenbart er eine <strong>Vielzahl an Informationen<\/strong> zur WordPress-Version, deren Konfiguration und zu Themes und Plugins. Deshalb sehen wir uns als Erstes an, wie Sie das WordPress-Backend sicherer machen k\u00f6nnen.<\/p>\n<h3 class=\"wp-block-heading\">Reduzieren Sie die Anzahl Ihrer Plugins<\/h3>\n<p>Die Auswahl an WordPress-Plugins ist riesig und die einfache Installation verleitet dazu, relativ wahllos Plugins zu installieren und auszuprobieren. Dies ist einer der Gr\u00fcnde, weshalb die meisten WordPress-Installationen \u00fcber mehr Plugins verf\u00fcgen, als <strong>unbedingt notwendig<\/strong>.<\/p>\n<p>Genau das kann allerdings zum <strong>Sicherheitsproblem<\/strong> werden. Machen Sie sich bewusst, dass Sie den Quellcode Ihrer Website mit jedem zus\u00e4tzlichen Plugin etwas erweitern. Damit steigt auch die Chance, dass sich Fehler und Sicherheitsl\u00fccken einschleichen.<\/p>\n<p>Mit diesen <strong>f\u00fcnf Tipps<\/strong> halten Sie die Anzahl Ihrer WordPress-Plugins gering und stellen deren Qualit\u00e4t sicher:<\/p>\n<ul class=\"wp-block-list\">\n<li>Installieren Sie nur Plugins, die Sie wirklich brauchen<\/li>\n<li>Schauen Sie sich die Anzahl der aktiven Installationen, Bewertungen und den Zeitpunkt des letzten Updates an, bevor Sie ein Plugin installieren<\/li>\n<li>Versuchen Sie Plugins m\u00f6glichst durch serverseitige Funktionen zu ersetzen. Das funktioniert zum Beispiel gut f\u00fcr Backups.<\/li>\n<li>Suchen Sie bevorzugt nach Plugins, die gleich mehrere Funktionen b\u00fcndeln, anstatt einzelne Plugins zu installieren.<\/li>\n<li>Halten Sie Ihre installierten Plugins aktuell.<\/li>\n<\/ul>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Halten Sie Ihre WordPress-Plugins aktuell und deren Anzahl gering.<\/em><\/p>\n<\/blockquote>\n<h2 class=\"wp-block-heading\">Sch\u00fctzen Sie den WordPress-Login<\/h2>\n<p>Das gr\u00f6\u00dfte Einfallstor in WordPress ist und bleibt die <strong>Login-Seite<\/strong>. Zum einen ist der Zugang zum <a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/www.digitalesmojo.de\/wordpress-backend\/\"><u>WordPress-Backend<\/u><\/a> immer unter derselben URL auffindbar, zum anderen gibt es kein Limit f\u00fcr die falsche Eingabe des Passworts. Damit ist es ein Leichtes, beliebig viele Passw\u00f6rter durchzuprobieren \u2013 oder hierf\u00fcr einen Bot zu verwenden.<\/p>\n<p>Genauso einfach l\u00e4sst sich diesem Treiben allerdings auch ein Riegel vorschieben, indem Sie der Login-Seite eine <strong>zus\u00e4tzliche Passwortabfrage<\/strong> vorschalten.<\/p>\n<p>Erstellen Sie daf\u00fcr eine Datei mit dem Namen <em>.htpasswd<\/em>. Da die Inhalte der Datei <strong>verschl\u00fcsselt<\/strong> sind, rufen Sie einen <strong>.htpasswd-Generator<\/strong>, wie zum Beispiel <a href=\"https:\/\/www.redim.de\/blog\/passwortschutz-mit-htaccess-einrichten\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>hier<\/u><\/a> auf. Geben Sie einen beliebigen Benutzernamen und ein Passwort ein, klicken Sie auf <em>.htpasswd generieren<\/em> und kopieren das Ergebnis in die soeben erstellte Datei. Speichern Sie diese zum Schluss ab.<\/p>\n<p>Erstellen Sie jetzt eine Datei mit dem Namen <em>.htaccess<\/em>. F\u00fcgen Sie den folgenden Code in die Datei ein, ersetzen Sie den Pfad zu Ihrer <em>.htpasswd-Datei <\/em>und speichern Sie diese ab:<\/p>\n<p><em>&lt;FilesMatch &#8222;wp-login.php&#8220;&gt;<\/em><\/p>\n<p><em>AuthName &#8222;Access Denied&#8220;<\/em><\/p>\n<p><em>AuthType Basic<\/em><\/p>\n<p><em>AuthUserFile \/ihr\/pfad\/.htpasswd<\/em><\/p>\n<p><em>require valid-user<\/em><\/p>\n<p><em>&lt;\/FilesMatch&gt;<\/em><\/p>\n<p>Laden Sie die <em>.htpasswd<\/em> und die .<em>htaccess <\/em>in Ihr WordPress-Installationsverzeichnis hoch.<\/p>\n<p>Rufen Sie den Login-Bereich Ihrer WordPress-Seite nun erneut auf, erscheint ein zus\u00e4tzliches Fenster, das Sie nach Benutzername und Passwort fragt.<\/p>\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh4.googleusercontent.com\/m8TD9U47dUDbvwukaEERx0PiQBwrqweAbPCYFtgyxsnoJe84ZHG3016Js21KFMva_d_m8Y7yVYXHCOZMIsDUy6CMoiRlzZRjgfw732J2j0Z67__VN3FedlwfCnVJ66jDbqhoO9s5iNX59Mb7P1s\" alt=\"\"\/><\/figure>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Sch\u00fctzen Sie den WordPress-Login durch eine zus\u00e4tzliche, serverseitige Passwort-Abfrage.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Aktualisieren Sie die WordPress-Sicherheitsschl\u00fcssel<\/h3>\n<p>Vielleicht kennen Sie die kleine, unscheinbare Checkbox mit der Beschriftung <em>Angemeldet bleiben<\/em> auf der Login-Seite von WordPress.<\/p>\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh4.googleusercontent.com\/zpKNyXGZ-dJUxudxCvLHBUDMX5UIsUwc22li6hrW1qxWRBvDjUywK4GQYmKE7zEk5UBeyn2QJCft1PyjV01klZtH6lmBwpiIC1_Psl933NPHZN_NrDl1myW3-9BsFgE6Cup0cxs8Hs2ajRQddXU\" alt=\"wordpress login seite, wordpress-sicherheit\"\/><\/figure>\n<p>Sie gibt Ihnen die M\u00f6glichkeit, angemeldet zu bleiben, wenn Sie sich einmal eingeloggt haben. Sie m\u00fcssen Ihren Benutzernamen und Ihr Passwort also nicht nach jedem Schlie\u00dfen des Browserfensters m\u00fchsam erneut eingeben. Hierf\u00fcr speichert WordPress Ihre <strong>Anmeldeinformationen<\/strong> in Cookies in Ihrem Browser. Was f\u00fcr Sie als Nutzer sehr praktisch und bequem ist, kann allerdings zum Problem werden. Denn rein theoretisch k\u00f6nnen diese Cookies <strong>von allen Websites ausgelesen<\/strong> werden, die Sie aufrufen.<\/p>\n<p>WordPress verwendet insgesamt <strong>acht Sicherheitsschl\u00fcssel<\/strong>, um die in den Cookies gespeicherten Informationen zu verschl\u00fcsseln und sie so vor Missbrauch zu sch\u00fctzen.<\/p>\n<p>Wenn Sie sich die <strong>aktuelle Version<\/strong> von WordPress installieren, werden diese nach dem Zufallsprinzip f\u00fcr Sie generiert. Wenn Ihre Website jedoch \u00e4lter ist, Sie einige Migrationen hinter sich oder eine Website von jemand anderem gekauft haben, ist es sinnvoll neue WordPress-Schl\u00fcssel zu erstellen.<\/p>\n<p>Dazu navigieren Sie mit einem FTP-Programm zu Ihrem WordPress-Installationsverzeichnis. \u00d6ffnen Sie die Datei mit dem Namen <em>wp-config.php<\/em> mit einem Editor und suchen Sie nach den Zeilen, die ungef\u00e4hr so aussehen:<\/p>\n<p><em>define(&#8218;AUTH_KEY&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;SECURE_AUTH_KEY&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;LOGGED_IN_KEY&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;NONCE_KEY&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;AUTH_SALT&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;SECURE_AUTH_SALT&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;LOGGED_IN_SALT&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><em>define(&#8218;NONCE_SALT&#8216;, &#8218;xxxxxxxxxxxxxxxx&#8216;);<\/em><\/p>\n<p><a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>\u00d6ffnen Sie das offizielle WordPress-Tool zur Generierung von Sicherheitsschl\u00fcsseln<\/u><\/a>, kopieren Sie das Ergebnis und ersetzen Sie den kompletten Bereich in Ihrer Datei. Speichern Sie diese schlie\u00dflich ab<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Stellen Sie sicher, dass Ihre WordPress-Installation \u00fcber Sicherheitsschl\u00fcssel verf\u00fcgt und aktualisieren Sie Ihre Schl\u00fcssel nach Migrationen oder wenn Sie eine WordPress-Website von jemand anderem gekauft haben.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Deaktivieren Sie XML-RPC<\/h3>\n<p>XML-RPC ist eine <strong>Schnittstelle<\/strong>, welche die Kommunikation zwischen WordPress und anderen Systemen erm\u00f6glicht. Also zum Beispiel der WordPress-App oder anderen <a href=\"https:\/\/www.sortlist.de\/blog\/corporate-blog\/\" target=\"_blank\" rel=\"noreferrer noopener\">Blogging<\/a>-Plattformen. Ungl\u00fccklicherweise er\u00f6ffnet diese Schnittstelle eine ganze Reihe an <strong>Sicherheitsl\u00fccken<\/strong> und wurde in der Vergangenheit h\u00e4ufig f\u00fcr Angriffe auf Websites verwendet.<\/p>\n<p>Da XML-RPC als Schnittstelle von der REST API abgel\u00f6st wurde, k\u00f6nnen Sie diese ohne schlechtes Gewissen deaktivieren. Nat\u00fcrlich k\u00f6nnen Sie hierf\u00fcr eines der zahlreichen verf\u00fcgbaren Plugins installieren. Ich w\u00fcrde allerdings empfehlen, dieses Problem stattdessen \u00fcber <strong>einige Zeilen Code zu l\u00f6sen<\/strong> und damit ein weiteres Plugin einzusparen.<\/p>\n<p>F\u00fcgen Sie hierf\u00fcr einfach den folgenden Code in Ihre <em>.htaccess-Datei<\/em> ein:<\/p>\n<p><em>&lt;Files xmlrpc.php&gt;<\/em><\/p>\n<p><em>Order Allow,Deny<\/em><\/p>\n<p><em>Deny from all<\/em><\/p>\n<p><em>&lt;\/Files&gt;<\/em><\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Deaktivieren Sie XML-RPC, indem Sie die Ausf\u00fchrung der Datei xmlrpc.php in Ihrer .htaccess-Datei blockieren.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Deaktivieren Sie die REST-API<\/h3>\n<p>Die REST-API wurde mit WordPress Version 4.7 eingef\u00fchrt und hat die XML-RPC-Schnittstelle abgel\u00f6st. Sie bietet <strong>zahlreiche Endpunkte<\/strong>, mit denen interne und externe Anwendungen auf Posts, Nutzer, Tags und Einstellungen zugreifen k\u00f6nnen.<\/p>\n<p>Ersetzen Sie doch mal diese Domain gegen Ihre eigene:<\/p>\n<p><a href=\"https:\/\/www.ihre-domain.de\/wp-json\/wp\/v2\/users\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">https:\/\/www.ihre-domain.de\/wp-json\/wp\/v2\/users<\/a><\/p>\n<p>Sehen Sie eine Liste Ihrer WordPress-Nutzer?<\/p>\n<p>Dann verf\u00fcgt Ihre WordPress-Site \u00fcber eine <strong>aktive REST-API<\/strong>. Das Problem dabei ist, dass insbesondere die Information \u00fcber Nutzer in der Vergangenheit f\u00fcr Angriffe auf WordPress-Sites verwendet wurden.<\/p>\n<p>Im Gegensatz zu XML-RPC sollten Sie die REST-API nicht einfach <strong>abschalten<\/strong>. Viele WordPress-Funktionen, darunter zum Beispiel der <a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/www.digitalesmojo.de\/wordpress-gutenberg-editor\/\"><u>Gutenberg-Editor<\/u><\/a> und zahlreiche Plugins ben\u00f6tigen diese Schnittstelle. Daher ist es definitiv keine gute Idee, diese komplett abzuschalten. Stattdessen k\u00f6nnen Sie die REST-API allerdings f\u00fcr den <strong>externen Zugang<\/strong> einschr\u00e4nken.<\/p>\n<p>Navigieren Sie hierf\u00fcr mit einem FTP-Programm zu Ihrem WordPress-Installationsverzeichnis und suchen im Theme-Ordner nach der Datei mit dem Namen <em>functions.php<\/em>. \u00d6ffnen Sie die Datei mit einem Editor und f\u00fcgen den folgenden Code ein:<\/p>\n<p><em>add_filter( &#8218;rest_authentication_errors&#8216;, function( $result ) {<\/em><\/p>\n<p><em>if ( ! empty( $result ) ) {<\/em><\/p>\n<p><em>return $result;<\/em><\/p>\n<p><em>}<\/em><\/p>\n<p><em>if ( ! is_user_logged_in() ) {<\/em><\/p>\n<p><em>return new WP_Error( &#8218;restx_access_denied&#8216;, &#8218;Zugriff verweigert&#8216;, array( &#8217;status&#8216; =&gt; 401 ) );<\/em><\/p>\n<p><em>}<\/em><\/p>\n<p><em>return $result;<\/em><\/p>\n<p><em>});<\/em><\/p>\n<p>Diese Codezeilen <strong>deaktivieren die REST-API<\/strong> f\u00fcr nicht-eingeloggte Nutzer, erm\u00f6glichen aber weiterhin die Verwendung durch WordPress-Funktionen oder -Plugins.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Deaktivieren Sie die REST-API f\u00fcr externe Nutzer, indem Sie den Zugriff \u00fcber die Datei functions.php einschr\u00e4nken.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Verstecken Sie die WordPress-Version und Informationen zu installierten Themes und Plugins<\/h3>\n<p>Wieso sollte jemand wissen, welche WordPress-Version, welches Theme und welche Plugins Sie verwenden? Wieso sollte \u00fcberhaupt jemand wissen, dass Sie WordPress verwenden?<\/p>\n<p>Je weniger andere Personen \u00fcber Ihre <strong>WordPress-Konfiguration<\/strong> wissen, desto besser.<\/p>\n<p>W\u00e4hrend sich das <strong>Ausblenden<\/strong> der WordPress-Version relativ schnell umsetzen l\u00e4sst, gestaltet sich das <strong>Verbergen<\/strong> von Themes, Plugins oder der Tatsache, dass es sich \u00fcberhaupt um eine WordPress-Site handelt, ziemlich m\u00fchsam. Das daf\u00fcr n\u00f6tige, h\u00e4ndische \u00c4ndern von Pfad- und Dateinamen f\u00fchrt meiner Erfahrung nach immer zu Problemen. Sp\u00e4testens beim n\u00e4chsten Update von Themes, Plugins oder WordPress selbst.<\/p>\n<p>Deshalb empfehle ich Ihnen, hierf\u00fcr lieber das Plugin<a href=\"https:\/\/wordpress.org\/plugins\/wp-hide-security-enhancer\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"> <u>WP Hide &amp; Security Enhancer<\/u><\/a> zu verwenden.&nbsp;<\/p>\n<figure class=\"wp-block-image is-resized\"><img decoding=\"async\" src=\"https:\/\/lh3.googleusercontent.com\/lMMHvkc72GjPI2YCrYNPBy7am4YYYy6F6UD_DTUH1UVsDTksVDNoFrRip8WIS-aebOB3kekf_4BY1oRWk76Qs44RSRGtD7bymx3MxP5G21d3VtDs0VizKDRoO3Aue5ZLcrf_lW8s1ZgMjnac4p4\" alt=\"wordpress-sicherheit plugin screenshot\" style=\"width:635px;height:248px\"\/><\/figure>\n<p>Der <em>WP Hide &amp; Security Enhancer<\/em> ist ein <strong>kostenloses Plugin<\/strong>, das es Ihnen erlaubt, Ihre WordPress-Dateien, die Login-Seite, den Theme-Ordner, den Plugin-Ordner und andere Informationen und Verzeichnisse zu verstecken. Dabei werden Pfad und Dateinamen nicht tats\u00e4chlich ver\u00e4ndert, sondern das Plugin arbeitet auf einer rein <strong>virtuellen Ebene<\/strong>.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Verstecken Sie wichtige Informationen zu Ihrer WordPress-Konfiguration mit dem Plugin WP Hide &amp; Security Enhancer.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Verwenden Sie verschl\u00fcsselte Verbindungen f\u00fcr den Zugriff aufs WordPress-Backend<\/h3>\n<p>Arbeiten Sie oder Ihre Mitarbeiter manchmal von Coworking-Spaces und Internetcaf\u00e9s aus?<\/p>\n<p>Eingegebene Passw\u00f6rter in Login-Formulare lassen sich \u00fcber <strong>unverschl\u00fcsselte Verbindungen<\/strong> leicht im Klartext mitlesen. Dazu braucht es keine besonderen F\u00e4higkeiten, sondern lediglich ein einfach zu bedienendes Tool.<\/p>\n<p>Um das zu verhindern, k\u00f6nnen Sie den WordPress-Login und das Backend einfach <strong>per SSL verschl\u00fcsseln<\/strong>. F\u00fcgen Sie hierf\u00fcr den folgenden Code in die <em>wp-config.php<\/em> ein:<\/p>\n<p><em>define(&#8218;FORCE_SSL_LOGIN&#8216;, true);<\/em><\/p>\n<p><em>define(&#8218;FORCE_SSL_ADMIN&#8216;, true);<\/em><\/p>\n<p>Selbstverst\u00e4ndlich ben\u00f6tigen Sie dazu ein g\u00fcltiges SSL-Zertifikat.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Verwenden Sie ein SSL-Zertifikat, um die Verbindung zu Ihrem WordPress-Backend zu verschl\u00fcsseln.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Deaktivieren Sie die Dateibearbeitung im WordPress-Backend<\/h3>\n<p>Vielleicht sind Sie schon einmal \u00fcber den <strong>Theme-Editor<\/strong> im WordPress-Backend gestolpert, der es Ihnen erlaubt, die Theme-Dateien direkt im WordPress-Backend zu bearbeiten?<\/p>\n<p>Was zun\u00e4chst nach einer komfortablen L\u00f6sung aussieht, ist in der Realit\u00e4t leider ein Problem. Hat sich ein Eindringling Zugang zu Ihrem WordPress-Backend verschafft, kann dieser \u00fcber den Theme-Editor <strong>eigenen Code auf Ihrer Seite<\/strong> ausf\u00fchren und sich somit weitere Zugriffsrechte verschaffen oder gr\u00f6\u00dferen Schaden anrichten.<\/p>\n<p>F\u00fcgen Sie daher den folgenden Code in die wp-config.php ein, um den Theme-Editor f\u00fcr alle Benutzer zu deaktivieren:<\/p>\n<p><em>define(&#8218;DISALLOW_FILE_EDIT&#8216;, true);<\/em><\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Deaktivieren Sie den Theme-Editor im WordPress-Backend und bearbeiten Sie&nbsp; Ihre Theme-Dateien stattdessen, indem Sie diese mit einem FTP-Programm herunterladen.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Halten Sie Themes, Plugins und den WordPress-Core auf dem neuesten Stand<\/h3>\n<p>WordPress-Updates sorgen nicht nur f\u00fcr neue Features, sondern beheben h\u00e4ufig auch Sicherheitsl\u00fccken.<\/p>\n<p>Schau Sie sich beispielsweise mal die folgenden F\u00e4lle an:<\/p>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.heise.de\/news\/WordPress-Sicherheitsluecken-in-millionenfach-installiertem-Plugin-Autoptimize-4879463.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>WordPress: Sicherheitsl\u00fccken in millionenfach installiertem Plugin Autoptimize<\/u><\/a><\/li>\n<li><a href=\"https:\/\/www.heise.de\/news\/Sicherheitsupdates-Admin-Luecke-bedroht-WordPress-Websites-mit-Jupiter-Theme-7099655.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Sicherheitsupdates: Admin-L\u00fccke bedroht WordPress-Websites mit Jupiter Theme<\/u><\/a><\/li>\n<li><a href=\"https:\/\/www.sicher-im-netz.de\/sicherheitsluecken-bei-wordpress-jetzt-updaten\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Sicherheitsl\u00fccken bei WordPress &#8211; Jetzt updaten<\/u><\/a><\/li>\n<\/ul>\n<p>Was all diese Beispiele gemeinsam haben?<\/p>\n<p>Sie wurden ausnahmslos bereits kurze Zeit nach Bekanntwerden durch <strong>entsprechende Updates<\/strong> geschlossen.<\/p>\n<p>Regelm\u00e4\u00dfige Updates <strong>verringern deshalb das Risiko<\/strong> von erfolgreichen Angriffen und tragen damit erheblich dazu bei, WordPress sicher zu machen. Dazu z\u00e4hlen WordPress Core, Plugins und Themes (sowohl aus dem WordPress-Repository als auch Premium-Themes). Einen \u00dcberblick \u00fcber s\u00e4mtliche verf\u00fcgbaren Updates finden Sie im Dashboard unter <em>Aktualisierungen<\/em>.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Halten Sie WordPress sowie Plugins und Themes immer auf dem neuesten Stand.<\/em><\/p>\n<\/blockquote>\n<h2 class=\"wp-block-heading\">Webserver und Datenbank absichern<\/h2>\n<p>Mit diesen Ma\u00dfnahmen ist das WordPress-Backend schon ziemlich sicher. Allerdings sind alle Ma\u00dfnahmen f\u00fcr die WordPress-Sicherheit nutzlos, wenn Ihr <strong>Webserver<\/strong> oder Ihre <strong>Datenbank<\/strong> gehackt werden. Wie Sie diese absichern, sehen wir uns jetzt an.<\/p>\n<h3 class=\"wp-block-heading\">W\u00e4hlen Sie&nbsp; den richtigen Webhoster<\/h3>\n<p>Die Sicherheit Ihrer WordPress-Website beginnt mit der Wahl des <strong>richtigen Webhosters<\/strong>. Die Verlockung bei der Auswahl des Webhosters einfach den g\u00fcnstigsten Anbieter zu w\u00e4hlen ist gro\u00df.<\/p>\n<h4 class=\"wp-block-heading\">Dass die <strong>Sicherheit<\/strong> Ihrer Website bei der Wahl des richtigen Webhosters beginnt, zeigen allerdings die folgenden F\u00e4lle:<\/h4>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/winfuture.de\/news,126596.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Hoster GoDaddy verliert Passw\u00f6rter und SSL-Keys von 1,2 Mio. Kunden<\/u><\/a><\/li>\n<li><a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen-4102881.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Datenleck bei Domainfactory: Hacker knackt Systeme, l\u00e4sst Kundendaten mitgehen<\/u><\/a><\/li>\n<li><a href=\"https:\/\/www.heise.de\/security\/meldung\/Webhoster-1blu-gehackt-und-erpresst-2777957.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Webhoster 1blu gehackt und erpresst<\/u><\/a><\/li>\n<\/ul>\n<p>Anbieter, die <strong>qualitativ hochwertiges Webhosting<\/strong> anbieten, aktualisieren regelm\u00e4\u00dfig Betriebssysteme und (Sicherheits-)Software und testen ihre Systeme gr\u00fcndlich auf Schwachstellen und Malware.<\/p>\n<p>Au\u00dferdem bauen sie <strong>mehrere Schichten<\/strong> aus Sicherheitsma\u00dfnahmen auf Hard- und Softwareebene auf, um die IT-Infrastruktur, in der Ihre WordPress-Sites gehostet werden, vor m\u00f6glichen Bedrohungen zu sch\u00fctzen.<\/p>\n<p>Das alles kostet nat\u00fcrlich Zeit und Geld und schl\u00e4gt sich auch im Preis f\u00fcr die Hostingpakete nieder.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Sparen Sie nicht am Webhosting, sondern investieren hier lieber ein paar Euro mehr.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Verwenden Sie einen sicheren FTP-Zugang<\/h3>\n<p>Verwenden Sie denselben FTP-Zugang f\u00fcr mehrere WordPress-Projekte?<\/p>\n<p>Nat\u00fcrlich ist das komfortabel. Schlie\u00dflich m\u00fcssen Sie nur mit einem Satz Zugangsdaten hantieren.<\/p>\n<p>Allerdings hat das auch Schattenseiten: Wird eine Ihrer Websites gehackt und verschafft sich ein Eindringling hierdurch Zugang auf Ihren Webserver, sind all Ihre Websites und Projekte in Gefahr und das <strong>Ausma\u00df des Schadens<\/strong> ist um ein Vielfaches gr\u00f6\u00dfer.<\/p>\n<p>Zus\u00e4tzlich sollten Sie f\u00fcr die Verbindung zu Ihrem FTP-Server nicht den Standard-FTP-Zugang verwenden. Hierbei werden alle Daten \u2013 somit auch Passw\u00f6rter \u2013 <strong>unverschl\u00fcsselt \u00fcbertragen<\/strong> und k\u00f6nnen mit Leichtigkeit mitgelesen werden.<\/p>\n<p>Mehr Sicherheit bieten Protokolle wie <strong>SFTP<\/strong> oder <strong>SSH<\/strong>, die eine verschl\u00fcsselte Daten\u00fcbertragung erm\u00f6glichen.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Verwenden Sie jeweils einen FTP-Zugang mit eigenen Zugangsdaten f\u00fcr ein Projekt und nutzen Sie f\u00fcr die \u00dcbertragung von Dateien auf Ihren FTP-Server verschl\u00fcsselte Protokolle wie SFTP oder SSH.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">\u00c4ndern Sie den Namen und das Tabellenpr\u00e4fix Ihrer WordPress-Datenbank<\/h3>\n<p>Die Namen Ihrer WordPress-Datenbank und Ihrer Datenbank-Tabellen lassen sich mit den <strong>Standardeinstellungen<\/strong> relativ leicht erraten.<\/p>\n<p>Wenn Ihre Website <em>WordPress-Tipps<\/em> hei\u00dft, hei\u00dft Ihre Datenbank wahrscheinlich wordpresstipps und Ihre Tabellen wp_posts, wp_users usw.<\/p>\n<p>Diese Standardnamen sind selbst kein akutes Sicherheitsproblem. Allerdings lassen sich andere Sicherheitsl\u00fccken m\u00f6glicherweise leichter ausnutzen, wenn ein Angreifer diese Namen bereits kennt. Sie k\u00f6nnen Hackern erhebliche <strong>Steine in den Weg legen<\/strong>, indem Sie nicht diese Standardeinstellungen verwenden.<\/p>\n<p>Zun\u00e4chst \u00e4ndern wir hierf\u00fcr den Namen Ihrer WordPress-Datenbank. Dazu \u00f6ffnest Sie zuerst <em>PhpMyAdmin<\/em>. W\u00e4hlen Sie hier Ihre Datenbank aus dem Men\u00fc auf der linken Seite aus.<\/p>\n<figure class=\"wp-block-image is-resized\"><img decoding=\"async\" src=\"https:\/\/lh6.googleusercontent.com\/CruG46TC3OYYaCIKE_2tH4zdoU8bz0oxy16SQEecFyJ2wUFgTlsKjWzpZiR49TQfzSXPsU8LWF8Cn2aXWMTUOLubpL5vmdH2Jtmg4ANG-eRO2V_ZOlLz-QOlXQFRKMbXOx3PRgjvHO6eLqKlmdI\" alt=\"\" style=\"width:662px;height:497px\"\/><\/figure>\n<p>Geben Sie unter <em>Datenbank umbenennen in <\/em>den <strong>gew\u00fcnschten Namen<\/strong> f\u00fcr Ihre Datenbank in das Textfeld ein und klicken in der rechten unteren Ecke des Feldes auf <em>OK<\/em>. Nun m\u00fcssen Sie die \u00c4nderung noch in einem Pop-up akzeptieren.<\/p>\n<p>Anschlie\u00dfend \u00f6ffnen Sie die <em>wp-config.php<\/em> in Ihrem WordPress-Installationsverzeichnis und suchen nach der folgenden Zeile:<\/p>\n<p><em>define(\u201aDB_NAME\u2018, \u201axxxxxxxxxxxxxx\u201a);<\/em><\/p>\n<p>Ersetzen Sie hier den alten Namen Ihrer Datenbank gegen den neuen.<\/p>\n<p>Jetzt \u00e4ndern wir noch das Tabellenpr\u00e4fix Ihrer Datenbank-Tabellen. Da das etwas <strong>komplizierter<\/strong> ist und weil hier erfahrungsgem\u00e4\u00df Fehler auftreten k\u00f6nnen, empfehle ich f\u00fcr die \u00c4nderung des Tabellenpr\u00e4fixes das kostenlose Plugin <a target=\"_blank\" rel=\"noreferrer noopener\" href=\"https:\/\/wordpress.org\/plugins\/brozzme-db-prefix-change\/\"><u>Brozzme DB Prefix<\/u><\/a>.<\/p>\n<figure class=\"wp-block-image is-resized\"><img decoding=\"async\" src=\"https:\/\/lh4.googleusercontent.com\/Me5sdF8HBE0WDDogK0z9hX8U73KqET4O5KCJ7gE8zRWMSJuDKOLSK_3cFKdZqqdRVzT6KZpEuqdAqheO9VZsLX1Rb8gO41zXK_6X_xG_SjoP0BDC1fUMstG8TY8hO7zhLiy3LS35n_7e9sGSg-k\" alt=\"wordpress plugin\" style=\"width:455px;height:205px\"\/><\/figure>\n<p>Nachdem Sie das Plugin installiert und aktiviert haben, k\u00f6nnen Sie im WordPress-Backend unter <em>Werkzeuge<\/em> &gt;<em> DB Prefix<\/em> das <strong>neue Tabellenpr\u00e4fix<\/strong> eintragen. Beachten Sie, dass die <em>wp-config.php<\/em> hierf\u00fcr Schreibrechte und der f\u00fcr Ihre WordPress-Installation verwendete Datenbank-Benutzer Berechtigungen zur \u00c4nderung von Tabellennamen ben\u00f6tigen.<\/p>\n<p>Nach der \u00c4nderung des Tabellenpr\u00e4fixes k\u00f6nnen Sie das Plugin einfach wieder deinstallieren.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>\u00c4ndern Sie das Tabellenpr\u00e4fix und den Namen Ihrer WordPress-Datenbank.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Passen Sie Datei- und Ordnerrechte an<\/h3>\n<p>Datei und Ordnerrechte definieren, wer auf was auf Ihrem Webserver zugreifen und Dateien und Ordner lesen, schreiben und bearbeiten kann. Auf der einen Seite funktioniert Ihre WordPress-Seite nicht mehr richtig, wenn die <strong>Berechtigungen zu streng<\/strong> sind. Auf der anderen Seite sind <strong>zu lockere Berechtigungen<\/strong> ein Sicherheitsrisiko.<\/p>\n<p>Am besten halten Sie sich hierbei an die <strong>offiziellen Empfehlungen<\/strong> von WordPress:<\/p>\n<ul class=\"wp-block-list\">\n<li>Verzeichnisse bekommen grunds\u00e4tzlich die Rechte <em>755<\/em> oder <em>750<\/em>.<\/li>\n<li>Alle Dateien bekommen die Rechte <em>644<\/em> oder <em>640<\/em>.<\/li>\n<li>Die Dateien <em>wp-config.php<\/em> und <em>.htaccess<\/em> bekommen die Rechte <em>440<\/em> oder <em>444<\/em>.<\/li>\n<li>Kein Verzeichnis bekommt die Rechte <em>777<\/em>, auch nicht der <em>Uploads-Ordner<\/em><\/li>\n<\/ul>\n<p>Mit diesen Berechtigungen sollte WordPress in den meisten F\u00e4llen <strong>keine Probleme<\/strong> machen. In Einzelf\u00e4llen sind bei bestimmten Webhostern andere Berechtigungen notwendig, damit WordPress ordnungsgem\u00e4\u00df funktioniert.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Setzen Sie Datei- und Ordnerrechte so, dass Sie Sicherheitsrisiken minimieren, aber die Funktion von WordPress nicht eingeschr\u00e4nkt ist.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Verhindern Sie die Ausf\u00fchrung von PHP-Dateien im Uploads-Ordner<\/h3>\n<p>Im letzten Schritt haben wir allen Ordnern die Rechte <em>755<\/em> oder <em>750<\/em> gegeben &nbsp;\u2013 auch dem Ordner <em>uploads<\/em>.<\/p>\n<p>Rein theoretisch k\u00f6nnen somit zum Beispiel <strong>PHP-Dateien<\/strong> in diesen Ordner hochgeladen und dort ausgef\u00fchrt werden. Deshalb ist dieses Verzeichnis besonders <strong>anf\u00e4llig<\/strong> f\u00fcr Sicherheitsprobleme.<\/p>\n<p>Das Einschr\u00e4nken der Schreibrechte f\u00fcr diesen Ordner ist allerdings keine Option, da dann Aktionen wie das Hochladen von Bildern in die WordPress-Mediathek nicht mehr funktionieren.<\/p>\n<p>Sie k\u00f6nnen allerdings zumindest die <strong>Ausf\u00fchrung bestimmter Dateitypen<\/strong> verhindern.<\/p>\n<p>Erstellen Sie dazu eine Datei mit dem Namen <em>.htaccess<\/em> und f\u00fcgen den folgenden Code ein:<\/p>\n<p><em>&lt;Files *.php&gt;<\/em><\/p>\n<p><em>Deny from All<\/em><\/p>\n<p><em>&lt;\/Files&gt;<\/em><\/p>\n<p>Navigieren Sie jetzt mit Ihrem FTP-Programm zum Ordner <em>wp-content<\/em> &gt; <em>uploads <\/em>und laden Sie die Datei hoch.<\/p>\n<p>Damit ist zwar weiterhin das Hochladen kritischer Dateien m\u00f6glich, aber deren Ausf\u00fchrung wird <strong>blockiert<\/strong>.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Verhindern Sie die Ausf\u00fchrung von PHP-Dateien im Uploads-Ordner, indem Sie diese \u00fcber die .htaccess-Datei blockieren.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Verwenden Sie die neueste PHP-Version<\/h3>\n<p>Verwendet Ihre Website die aktuellste PHP-Version?<\/p>\n<p>Jede Version von PHP erh\u00e4lt nach ihrer Ver\u00f6ffentlichung in der Regel zwei Jahre lang Updates f\u00fcr Fehler und Sicherheitsprobleme. Verwenden Sie eine <strong>veraltete Version<\/strong>, bleiben diese Sicherheitsl\u00fccken bestehen. Aber nicht nur aus Sicherheitsgr\u00fcnden ist es ratsam, Ihre PHP-Version auf dem neuesten Stand zu halten. Daneben f\u00fchrt eine veraltete PHP-Version n\u00e4mlich auch h\u00e4ufig zu <strong>Kompatibilit\u00e4tsproblemen<\/strong> mit WordPress-Themes und -Plugins.<\/p>\n<p>Ihre verwendete PHP-Version finden Sie im Normalfall im Backend Ihres Webhosters. Alternativ k\u00f6nnen Sie auch eine PHP-Datei in Ihrem WordPress-Installationsverzeichnis erstellen und den folgenden Code einf\u00fcgen:<\/p>\n<p><em>&lt;?php<\/em><\/p>\n<p><em>phpinfo();<\/em><\/p>\n<p><em>?&gt;<\/em><\/p>\n<p>Beim Aufruf dieses Scripts werden Ihnen die PHP-Version sowie einige andere Informationen angezeigt.<\/p>\n<p>Vergessen Sie nicht, diese Datei im Anschluss wieder zu <strong>l\u00f6schen<\/strong>.<\/p>\n<p>Einen stets <strong>aktuellen \u00dcberblick<\/strong> \u00fcber unterst\u00fctzte PHP-Versionen finden Sie auf <a href=\"http:\/\/php.net\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>php.net<\/u><\/a>.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Halten Sie Ihre PHP-Version auf dem neuesten Stand.<\/em><\/p>\n<\/blockquote>\n<h2 class=\"wp-block-heading\">Allgemeine Sicherheitstipps<\/h2>\n<p>All diese Ma\u00dfnahmen sind nutzlos, wenn es an <strong>grundlegenden Dingen<\/strong> mangelt. Deshalb sind hier noch einige grunds\u00e4tzliche Sicherheitstipps.<\/p>\n<h3 class=\"wp-block-heading\">Verwenden Sie sichere Passw\u00f6rter<\/h3>\n<p>Sichere Passw\u00f6rter sind im Jahr 2022 eine <strong>Selbstverst\u00e4ndlichkeit<\/strong>, sollte man meinen.<\/p>\n<p>Warum habe ich diesen Punkt also trotzdem in meine Liste aufgenommen?<\/p>\n<p>Und das Ergebnis ist: Das am h\u00e4ufigsten verwendete Passwort ist auch in diesem Jahr <strong><em>123456<\/em><\/strong>.<\/p>\n<ol>\n<li><strong>Passw\u00f6rter mit 20 bis 25 Zeichen + zwei Zeichenarten:<\/strong> Passw\u00f6rter sind dann lang und weniger komplex \u2013 <em>123456 verwendet weder zwei Zeichenarten, noch ist es 20 Zeichen lang.<\/em><\/li>\n<li><strong>Passw\u00f6rter mit 8 bis 12 Zeichen + vier Zeichenarten:<\/strong> Passw\u00f6rter sind dann k\u00fcrzer und komplex \u2013 <em>123456 verwendet keine vier Zeichenarten und ist auch keine acht bis zw\u00f6lf Zeichen lang.<\/em><\/li>\n<li><strong>Passw\u00f6rter mit 8 Zeichen + drei Zeichenarten + Mehr-Faktor-Authentifizierung<\/strong> <strong>(z. B. Fingerabdruck, Best\u00e4tigung per App oder PIN)<\/strong> \u2013 <em>Selbst wenn Sie zus\u00e4tzliche Sicherheitsma\u00dfnahmen wie die Zwei-Faktor-Authentifizierung verwenden, reicht 123456 nicht aus. Es enth\u00e4lt weder 8 Zeichen, noch 3 Zeichenarten.<\/em><\/li>\n<\/ol>\n<p>Sich diese <strong>langen und komplexen Kombinationen<\/strong> aus Buchstaben, Zahlen und Sonderzeichen zu merken, ist in der Realit\u00e4t f\u00fcr die meisten Menschen nat\u00fcrlich ein Problem.<\/p>\n<p>Hierf\u00fcr gibt es zwei unterschiedliche L\u00f6sungsans\u00e4tze:<\/p>\n<blockquote>\n<p><em>Verwenden Sie lange und weniger komplexe Passw\u00f6rter oder kurze, komplexe Passw\u00f6rter und verwalte Sie diese in einem Passwort-Manager wie KeePass oder <strong><a href=\"https:\/\/www.sortlist.de\/digitales-marketing\/deutschland-de\">online agentur<\/a><\/strong>, um sich Passw\u00f6rter zu merken.<\/em><\/p>\n<\/blockquote>\n<h3 class=\"wp-block-heading\">Legen Sie regelm\u00e4\u00dfig und automatisch Backups an<\/h3>\n<p>Fr\u00fcher oder sp\u00e4ter passiert es jedem: WordPress wird gehackt oder ein Update geht schief und pl\u00f6tzlich findet man statt der eigenen Website nur noch eine wei\u00dfe Seite vor.<\/p>\n<p>Es gibt nat\u00fcrlich wie immer mehrere M\u00f6glichkeiten, um <a href=\"https:\/\/www.sortlist.de\/blog\/backup-loesungen-fuer-unternehmen\/\" target=\"_blank\" rel=\"noreferrer noopener\">Backups<\/a> Ihrer WordPress-Site anzulegen.<\/p>\n<p>Die erste sind Backup-Plugins f\u00fcr WordPress. Diese erm\u00f6glichen es Ihnen, <strong>Backups zu erstellen<\/strong> und auf Ihrem FTP-Server oder in Ihrer <a href=\"https:\/\/www.sortlist.de\/blog\/umstieg-auf-die-cloud\/\" target=\"_blank\" rel=\"noreferrer noopener\">Cloud<\/a> (z. B. Google Drive oder Dropbox) abzulegen.<\/p>\n<p>Hier sind einige Beispiele f\u00fcr Backup-Plugins:<\/p>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Duplicator<\/u><\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>WP Time Capsule<\/u><\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>BackupBuddy<\/u><\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>UpdraftPlus<\/u><\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>BackUpWordPress<\/u><\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>BackWPup<\/u><\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>WP BackItUp<\/u><\/a><\/li>\n<\/ul>\n<p>In der Zwischenzeit bieten allerdings auch <strong>die meisten guten Webhoster<\/strong> Backups an. Wenn Ihr Webhoster von sich aus Backups unterst\u00fctzt, empfehle ich, diesen Service in Anspruch zu nehmen, anstatt eines der oben genannten Plugins zu installieren.<\/p>\n<p>Zum einen sparen Sie sich damit ein zus\u00e4tzliches Plugin zum anderen ben\u00f6tigt das Anlegen von Backups viele <strong>Ressourcen<\/strong> und wirkt sich damit negativ auf die <strong>Performance<\/strong> Ihrer WordPress-Site aus.<\/p>\n<p>Bei beiden <strong>vorgestellten Methoden<\/strong> ist es wichtig, dass Sie Backups automatisch anlegen. Erfahrungsgem\u00e4\u00df treten Datenverluste n\u00e4mlich immer genau dann auf, wenn Sie einmal vergessen haben, ein Backup anzulegen.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>Verwenden Sie serverseitige Backup-L\u00f6sungen Ihres Webhosters oder alternativ Backup-Plugins f\u00fcr WordPress, um in regelm\u00e4\u00dfigen Abst\u00e4nden automatische Backups Ihrer Website anzulegen.<\/em><\/p>\n<\/blockquote>\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n<p>Zusammengefasst sichern wir zuerst das WordPress-Backend gegen <strong>m\u00f6gliche Bedrohungen<\/strong> ab. Dann erh\u00f6hen wir die Sicherheit von Datenbank und Webserver mit ein paar einfachen Ma\u00dfnahmen. Dabei halten wir uns an <strong>allgemeine Sicherheitsstandards<\/strong>, wie sichere Passw\u00f6rter und regelm\u00e4\u00dfige Backups.<\/p>\n<p>Aber was ist mit Sicherheits-Plugins f\u00fcr WordPress, von denen es ja einige gibt? Zum Beispiel:<\/p>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/de.wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Sucuri Security<\/u><\/a><\/li>\n<li><a href=\"https:\/\/de.wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>iThemes Security<\/u><\/a><\/li>\n<li><a href=\"https:\/\/de.wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>Wordfence-Security<\/u><\/a><\/li>\n<li><a href=\"https:\/\/de.wordpress.org\/plugins\/ninjafirewall\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><u>NinjaFirewall<\/u><\/a><\/li>\n<\/ul>\n<p>Grunds\u00e4tzlich k\u00f6nnen diese Plugins die Sicherheit Ihrer Website etwas erh\u00f6hen. Sie sollten allerdings <strong>maximal als eine Erg\u00e4nzung<\/strong> zu all den vorgestellten Ma\u00dfnahmen und weniger als All-in-one-L\u00f6sung verstanden werden.<\/p>\n<p>Konnten Sie einen Haken hinter all diese Tipps machen? Dann sind Sie auf einem sehr guten Weg. Zum Schluss sei allerdings gesagt, dass das Thema Sicherheit keines ist, dass man einfach von seiner ToDo-Liste streicht und f\u00fcr immer vergisst. Stattdessen sollten Sie bei der Installation von jedem neuen Plugin, jedem WordPress-Update und jeder gr\u00f6\u00dferen \u00c4nderung an Ihrer Website hinterfragen, <strong>welche Auswirkungen<\/strong> diese auf die Sicherheit von WordPress haben.<\/p>\n<h3 class=\"wp-block-heading\" id=\"chapter_ressourcen-fuer-weiteres-lernen_6_2\">Ressourcen f\u00fcr weiteres Lernen<\/h3>\n<p>Wenn Sie sich weiter \u00fcber E-commerce SEO informieren m\u00f6chten, empfehlen wir Ihnen, einen Blick auf die folgenden Artikel zu werfen.<\/p>\n<div id=\"module_key_takeaways--block_61cc9607692a53f8d4f54efad3feb9c5\" class=\"sl_custom_module module_key_takeaways is_preview\">\n<div class=\"module_key_takeaways__wrapper\">\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.sortlist.de\/blog\/seo-e-commerce\/\" target=\"_blank\" rel=\"noreferrer noopener\">Welche Rolle spielt SEO im E-Commerce?<\/a><\/li>\n<li><a href=\"https:\/\/www.sortlist.de\/blog\/amazon-seo\/\" target=\"_blank\" rel=\"noreferrer noopener\">Amazon SEO: In 11 einfachen Schritten an die Spitze<\/a><\/li>\n<li><a href=\"https:\/\/www.sortlist.de\/blog\/shopify-seo\/\" target=\"_blank\" rel=\"noreferrer noopener\">Shopify-SEO: So erh\u00e4lt Ihr Shop ein besseres Ranking<\/a><\/li>\n<\/ul><\/div>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Bei diesem Beitrag handelt es sich um einen Gastartikel von Andreas M\u00fchlbauer, Gr\u00fcnder von Digitales Mojo. WordPress ist sicher. Dieser Satz klingt auf den ersten Blick erst einmal provokant und der ein oder andere Cybersicherheits-Experte sch\u00fcttelt bei diesen Worten sicherlich mit dem Kopf. Allerdings besteht das WordPress-Sicherheitsteam im Jahr 2022 aus etwa 50 Experten, darunter [&hellip;]<\/p>\n","protected":false},"author":200,"featured_media":7153,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_sb_show_comment_boards":false,"content-type":"","om_disable_all_campaigns":false,"footnotes":""},"categories":[44,59],"class_list":["post-7135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-web-software","category-webentwicklung"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit - Sortlist Blog<\/title>\n<meta name=\"description\" content=\"Nutzen Sie WordPress als CMS, ist die Sicherheit ein nicht zu vernachl\u00e4ssigender Faktor. Wir geben Tipps f\u00fcr mehr WordPRess-Sicherheit.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit - Sortlist Blog\" \/>\n<meta property=\"og:description\" content=\"Nutzen Sie WordPress als CMS, ist die Sicherheit ein nicht zu vernachl\u00e4ssigender Faktor. Wir geben Tipps f\u00fcr mehr WordPRess-Sicherheit.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Sortlist Blog\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-28T10:30:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-19T08:06:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cdn.blog.production.sortlist.cloud\/wp-content\/uploads\/sites\/4\/2022\/07\/wordpress-sicherheit-cover.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1748\" \/>\n\t<meta property=\"og:image:height\" content=\"1240\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Andreas M\u00fchlbauer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andreas M\u00fchlbauer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"19\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/\"},\"author\":{\"name\":\"Andreas M\u00fchlbauer\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/#\\\/schema\\\/person\\\/61f3e6c5c5cfa2f2425842754eda1266\"},\"headline\":\"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit\",\"datePublished\":\"2022-07-28T10:30:00+00:00\",\"dateModified\":\"2025-02-19T08:06:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/\"},\"wordCount\":3646,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cdn.blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2022\\\/07\\\/wordpress-sicherheit-cover.png\",\"articleSection\":[\"Entwicklung &amp; Produkt\",\"Webentwicklung\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/\",\"url\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/\",\"name\":\"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit - Sortlist Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cdn.blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2022\\\/07\\\/wordpress-sicherheit-cover.png\",\"datePublished\":\"2022-07-28T10:30:00+00:00\",\"dateModified\":\"2025-02-19T08:06:46+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/#\\\/schema\\\/person\\\/61f3e6c5c5cfa2f2425842754eda1266\"},\"description\":\"Nutzen Sie WordPress als CMS, ist die Sicherheit ein nicht zu vernachl\u00e4ssigender Faktor. Wir geben Tipps f\u00fcr mehr WordPRess-Sicherheit.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#primaryimage\",\"url\":\"https:\\\/\\\/cdn.blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2022\\\/07\\\/wordpress-sicherheit-cover.png\",\"contentUrl\":\"https:\\\/\\\/cdn.blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/sites\\\/4\\\/2022\\\/07\\\/wordpress-sicherheit-cover.png\",\"width\":1748,\"height\":1240,\"caption\":\"wordpress-sicherheit cover\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/wordpress-sicherheit\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/\",\"name\":\"Sortlist Blog\",\"description\":\"Sortlist Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/#\\\/schema\\\/person\\\/61f3e6c5c5cfa2f2425842754eda1266\",\"name\":\"Andreas M\u00fchlbauer\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/avatar_user_200_1658851517-96x96.png\",\"url\":\"https:\\\/\\\/blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/avatar_user_200_1658851517-96x96.png\",\"contentUrl\":\"https:\\\/\\\/blog.production.sortlist.cloud\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/avatar_user_200_1658851517-96x96.png\",\"caption\":\"Andreas M\u00fchlbauer\"},\"description\":\"Andreas M\u00fchlbauer ist der Gr\u00fcnder von Digitales Mojo. Auf seinem Blog hilft er Coaches, Beratern und Dienstleistern Tag f\u00fcr Tag dabei, ihr Content-Marketing aufs n\u00e4chste Level zu bringen.\",\"url\":\"https:\\\/\\\/www.sortlist.de\\\/blog\\\/author\\\/andreas-muehlbauer\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit - Sortlist Blog","description":"Nutzen Sie WordPress als CMS, ist die Sicherheit ein nicht zu vernachl\u00e4ssigender Faktor. Wir geben Tipps f\u00fcr mehr WordPRess-Sicherheit.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit - Sortlist Blog","og_description":"Nutzen Sie WordPress als CMS, ist die Sicherheit ein nicht zu vernachl\u00e4ssigender Faktor. Wir geben Tipps f\u00fcr mehr WordPRess-Sicherheit.","og_url":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/","og_site_name":"Sortlist Blog","article_published_time":"2022-07-28T10:30:00+00:00","article_modified_time":"2025-02-19T08:06:46+00:00","og_image":[{"width":1748,"height":1240,"url":"https:\/\/cdn.blog.production.sortlist.cloud\/wp-content\/uploads\/sites\/4\/2022\/07\/wordpress-sicherheit-cover.png","type":"image\/png"}],"author":"Andreas M\u00fchlbauer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Andreas M\u00fchlbauer","Gesch\u00e4tzte Lesezeit":"19\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#article","isPartOf":{"@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/"},"author":{"name":"Andreas M\u00fchlbauer","@id":"https:\/\/www.sortlist.de\/blog\/#\/schema\/person\/61f3e6c5c5cfa2f2425842754eda1266"},"headline":"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit","datePublished":"2022-07-28T10:30:00+00:00","dateModified":"2025-02-19T08:06:46+00:00","mainEntityOfPage":{"@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/"},"wordCount":3646,"commentCount":0,"image":{"@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/cdn.blog.production.sortlist.cloud\/wp-content\/uploads\/sites\/4\/2022\/07\/wordpress-sicherheit-cover.png","articleSection":["Entwicklung &amp; Produkt","Webentwicklung"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/","url":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/","name":"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit - Sortlist Blog","isPartOf":{"@id":"https:\/\/www.sortlist.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#primaryimage"},"image":{"@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/cdn.blog.production.sortlist.cloud\/wp-content\/uploads\/sites\/4\/2022\/07\/wordpress-sicherheit-cover.png","datePublished":"2022-07-28T10:30:00+00:00","dateModified":"2025-02-19T08:06:46+00:00","author":{"@id":"https:\/\/www.sortlist.de\/blog\/#\/schema\/person\/61f3e6c5c5cfa2f2425842754eda1266"},"description":"Nutzen Sie WordPress als CMS, ist die Sicherheit ein nicht zu vernachl\u00e4ssigender Faktor. Wir geben Tipps f\u00fcr mehr WordPRess-Sicherheit.","breadcrumb":{"@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#primaryimage","url":"https:\/\/cdn.blog.production.sortlist.cloud\/wp-content\/uploads\/sites\/4\/2022\/07\/wordpress-sicherheit-cover.png","contentUrl":"https:\/\/cdn.blog.production.sortlist.cloud\/wp-content\/uploads\/sites\/4\/2022\/07\/wordpress-sicherheit-cover.png","width":1748,"height":1240,"caption":"wordpress-sicherheit cover"},{"@type":"BreadcrumbList","@id":"https:\/\/www.sortlist.de\/blog\/wordpress-sicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.sortlist.de\/blog\/"},{"@type":"ListItem","position":2,"name":"17 einfache Tipps f\u00fcr mehr WordPress-Sicherheit"}]},{"@type":"WebSite","@id":"https:\/\/www.sortlist.de\/blog\/#website","url":"https:\/\/www.sortlist.de\/blog\/","name":"Sortlist Blog","description":"Sortlist Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.sortlist.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.sortlist.de\/blog\/#\/schema\/person\/61f3e6c5c5cfa2f2425842754eda1266","name":"Andreas M\u00fchlbauer","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/blog.production.sortlist.cloud\/wp-content\/uploads\/2022\/07\/avatar_user_200_1658851517-96x96.png","url":"https:\/\/blog.production.sortlist.cloud\/wp-content\/uploads\/2022\/07\/avatar_user_200_1658851517-96x96.png","contentUrl":"https:\/\/blog.production.sortlist.cloud\/wp-content\/uploads\/2022\/07\/avatar_user_200_1658851517-96x96.png","caption":"Andreas M\u00fchlbauer"},"description":"Andreas M\u00fchlbauer ist der Gr\u00fcnder von Digitales Mojo. Auf seinem Blog hilft er Coaches, Beratern und Dienstleistern Tag f\u00fcr Tag dabei, ihr Content-Marketing aufs n\u00e4chste Level zu bringen.","url":"https:\/\/www.sortlist.de\/blog\/author\/andreas-muehlbauer\/"}]}},"_links":{"self":[{"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/posts\/7135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/users\/200"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/comments?post=7135"}],"version-history":[{"count":6,"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/posts\/7135\/revisions"}],"predecessor-version":[{"id":11526,"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/posts\/7135\/revisions\/11526"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/media\/7153"}],"wp:attachment":[{"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/media?parent=7135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sortlist.de\/blog\/wp-json\/wp\/v2\/categories?post=7135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}