LeistungenReferenzenÜber unsIT WissenKontaktKontaktieren
WordPress

WordPress absichern in Hannover: 10 Schritte gegen Hacker

Deniz Duman
Deniz Duman Jul 9, 2026 5 Min. Lesezeit
Beitragsbild WordPress absichern in Hannover: 10 Schritte gegen Hacker
Über 90 Prozent der WordPress-Hacks laufen über veraltete Plugins, deshalb ist die Plugin-Pflege der wichtigste Einzelschritt beim Absichern einer WordPress-Seite. Mit einer festen Checkliste aus 10 Schritten senken Unternehmen aus Hannover das Angriffsrisiko deutlich, ohne jeden Tag manuell prüfen zu müssen.

Warum WordPress-Sicherheit für Unternehmen aus Hannover wichtig ist

WordPress ist das mit Abstand am meisten eingesetzte Content-Management-System, und genau das macht es zu einem attraktiven Ziel für automatisierte Angriffe. Über 90 Prozent der WordPress-Hacks laufen über veraltete Plugins, nicht über den WordPress-Kern selbst. Das bedeutet für Unternehmen aus Hannover und der Region: Die größte Sicherheitslücke sitzt in der Regel nicht in WordPress, sondern in unregelmäßig gepflegten Erweiterungen. Eine feste Checkliste, die Sie oder Ihre WordPress-Agentur in Hannover regelmäßig abarbeiten, senkt dieses Risiko spürbar.

Die folgende 10-Schritte-Checkliste deckt die technischen Basismaßnahmen ab, die aus unserer Erfahrung als WordPress-Agentur aus Hannover den größten Effekt auf das Sicherheitsniveau haben.

Die 10-Schritte-Checkliste, um WordPress abzusichern

1. Plugins und Themes konsequent aktuell halten. Da über 90 Prozent der Hacks über veraltete Plugins laufen, ist ein festes Update-Intervall die wichtigste Einzelmaßnahme. Nicht mehr gepflegte Plugins sollten grundsätzlich ersetzt oder entfernt werden.

2. WordPress-Kern, PHP-Version und Server-Software aktuell halten. Neben Plugins gehören auch der WordPress-Kern selbst und die zugrunde liegende PHP-Version zu den Angriffsflächen, wenn sie veraltet sind.

3. Starke, individuelle Zugangsdaten für alle Benutzerkonten verwenden. Der Benutzername „admin" und einfache Passwörter zählen zu den ersten Dingen, die automatisierte Angriffe ausprobieren.

4. Zwei-Faktor-Authentifizierung für den Login-Bereich aktivieren. Selbst wenn ein Passwort bekannt wird, verhindert ein zweiter Faktor den direkten Zugriff auf das Backend.

5. Login-Versuche begrenzen und den Login-Bereich zusätzlich schützen. Automatisierte Brute-Force-Angriffe testen tausende Passwörter pro Stunde, eine Begrenzung der Versuche bremst das effektiv aus.

6. Nicht benötigte Plugins und Themes vollständig entfernen, nicht nur deaktivieren. Auch inaktive, aber installierte Plugins können als Einfallstor dienen, solange ihre Dateien noch auf dem Server liegen.

7. Regelmäßige, getrennt gespeicherte Backups einrichten. Ein Backup auf demselben Server schützt nicht vor einem kompletten Serverausfall oder einer Verschlüsselung durch Schadsoftware.

8. Dateibearbeitung im WordPress-Backend deaktivieren. Standardmäßig lassen sich Theme- und Plugin-Dateien direkt im Backend bearbeiten, was Angreifern nach einem erfolgreichen Login zusätzliche Möglichkeiten gibt.

9. Eine Web Application Firewall oder ein Sicherheits-Plugin einsetzen. Eine vorgeschaltete Firewall filtert bekannte Angriffsmuster, bevor sie WordPress überhaupt erreichen.

10. Regelmäßige Sicherheits-Checks statt einmaliger Einrichtung. Sicherheit ist kein einmaliges Projekt, sondern ein laufender Prozess, weil täglich neue Schwachstellen in Plugins bekannt werden.

Priorität und Aufwand der 10 Schritte im Überblick

SchrittPrioritätTypischer Aufwand
Plugins und Themes aktuell haltensehr hochlaufend, gering pro Update
Zwei-Faktor-Authentifizierunghocheinmalig, gering
Login-Versuche begrenzenhocheinmalig, gering
Getrennte Backupshocheinmalig einrichten, dann automatisiert
Web Application Firewallmittel bis hocheinmalig einrichten, laufend pflegen

Für Unternehmen in Hannover, die keine eigene IT-Abteilung haben, lohnt es sich, diese Tabelle als Grundlage für eine externe Betreuung zu nutzen, statt jeden Schritt manuell selbst zu verfolgen.

Was ein WordPress-Sicherheits-Check bei IT Matter beinhaltet

Bei IT Matter prüfen wir im Rahmen eines WordPress-Sicherheits-Checks genau die Punkte aus der Checkliste oben: veraltete Plugins, fehlende Zwei-Faktor-Authentifizierung, offene Login-Bereiche und fehlende getrennte Backups. Eine laufende technische Betreuung, die diese Punkte dauerhaft überwacht, bieten wir über unsere IT-Betreuung an, mit einer Mindestpauschale ab 300 Euro im Monat. Exakte Preise für einen einmaligen Sicherheits-Check gibt es nur auf Anfrage, da der Aufwand von der Anzahl der installierten Plugins und dem aktuellen Zustand der Seite abhängt. Mehr zu unserem Angebot für WordPress-Sicherheit aus Hannover finden Sie auf unserer Seite WordPress-Sicherheit aus Hannover.

Als WordPress-Agentur aus Hannover übernehmen wir auch den kompletten Aufbau oder Relaunch einer WordPress-Seite, wenn die bestehende Struktur zu unübersichtlich für eine sichere Wartung geworden ist. Unser gesamtes Angebot rund um WordPress-Projekte aus Hannover finden Sie unter WordPress aus Hannover.

Wann diese Checkliste allein nicht mehr ausreicht

Die 10 Schritte oben sind Prävention, keine Reaktion auf einen bereits erfolgten Hack. Wenn Ihre WordPress-Seite bereits kompromittiert ist, etwa weil Sie fremde Weiterleitungen, unbekannte Administrator-Konten oder eine Google-Warnung im Suchergebnis feststellen, reicht das Abarbeiten der Checkliste nicht mehr aus. Dann braucht es zuerst eine Bereinigung der bestehenden Installation und häufig eine technische Migration auf eine saubere Basis, bevor die Präventionsmaßnahmen überhaupt greifen. Auch wenn Ihre Seite auf einer stark veralteten, kaum mehr wartbaren Codebasis läuft, ist ein Relaunch häufig sinnvoller als der Versuch, die alte Struktur weiter abzusichern.

Was wir bei WordPress-Sicherheits-Checks aus Hannover beobachten

In unseren Projekten mit WordPress-Seiten aus Hannover bestätigt sich der Befund, dass über 90 Prozent der Hacks über veraltete Plugins laufen, immer wieder. Häufig handelt es sich um Plugins, die einmal für eine einzelne Funktion installiert und danach nie wieder aktualisiert oder entfernt wurden. Als WordPress-Agentur aus Hannover sehen wir deshalb regelmäßige Plugin-Pflege als wirksamer an als einmalige, punktuelle Sicherheitsmaßnahmen ohne laufende Kontrolle.

Häufige Fragen zum Absichern von WordPress

Was ist der wichtigste Einzelschritt, um WordPress abzusichern? Die konsequente Aktualisierung von Plugins und Themes, da über 90 Prozent der Hacks über veraltete Plugins laufen.

Reicht ein Sicherheits-Plugin allein aus? Nein, ein Sicherheits-Plugin ergänzt die Checkliste, ersetzt aber nicht die regelmäßige Pflege von Plugins, Zugangsdaten und Backups.

Wie oft sollte ich meine WordPress-Seite auf Sicherheitslücken prüfen? Aus unserer Erfahrung als WordPress-Agentur aus Hannover empfiehlt sich eine laufende statt einer einmaligen Prüfung, da täglich neue Schwachstellen in Plugins bekannt werden.

Was kostet eine laufende WordPress-Betreuung bei IT Matter? Unsere IT-Betreuung startet bei einer Mindestpauschale ab 300 Euro im Monat, exakte Preise richten sich nach Umfang und Aufwand.

Was tun, wenn meine WordPress-Seite bereits gehackt wurde? Dann reicht die Präventions-Checkliste nicht mehr aus, zuerst muss die Installation bereinigt werden, oft in Kombination mit einer technischen Migration auf eine saubere Basis.

Bietet IT Matter WordPress-Sicherheit auch für Unternehmen außerhalb von Hannover an? Ja, unser Einzugsgebiet umfasst neben Hannover auch Langenhagen, Garbsen, Laatzen, Hildesheim und die Region, remote arbeiten wir deutschlandweit.