shield

Hacker- & Malware-Schutz

Tägliche Prüfung

Plus, Premium

Brute-Force-Angriffe werden von Hackern durchgeführt, die versuchen, das Admin-Passwort Ihrer WordPress-Seite zu knacken. Dabei verwenden sie leistungsstarke Rechner und spezielle Software, die in sehr schneller Abfolge — oft im Abstand von wenigen Sekunden — verschiedene Zeichenkombinationen ausprobieren. Wenn Sie ein einfaches Passwort nutzen, haben die Angreifer häufig schnell Erfolg, und Ihre Seite wird gehackt.

Sie können dem vorbeugen, indem Sie ein langes, kryptisches Passwort verwenden, das aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Je länger und komplexer das Passwort, desto besser. Allerdings bietet auch dies keinen absoluten Schutz. Unser System geht noch weiter: Es blockiert jede IP-Adresse nach dem zweiten fehlgeschlagenen Anmeldeversuch für 24 Stunden. Zudem ist Ihr Admin-Account durch eine 2‑Faktor-Authentifizierung gesichert. Das bedeutet, dass neben dem Nutzernamen und Passwort ein individuell generierter Zahlencode erforderlich ist, den Sie über eine App auf Ihrem Smartphone erhalten. Selbst bei wechselnden IP-Adressen bietet dies einen enormen zusätzlichen Schutz. Denn wie soll ein Bot den erforderlichen Zufallscode von Ihrem Smartphone erhalten? Seitdem wir dieses Tool einsetzen, gab es bei keiner von uns betreuten Website einen erfolgreichen Angriff durch Brute-Force-Attacken.

Doch Brute-Force ist nur eine von vielen Bedrohungen, denen Ihre Website oder Ihr Shop ausgesetzt ist. Sicherheitslücken in Plugins, Themes oder in der WordPress-Version selbst bieten Hackern immer wieder Chancen, Schadcode einzuschleusen. Wir sorgen dafür, dass durch regelmäßige Updates solche Sicherheitslücken schnell geschlossen werden. Zusätzlich schützen wir Ihre Website mit einer leistungsstarken Firewall, die gegen weitere Angriffsversuche absichert.

Schützen Sie Ihre Website mit unserem umfassenden Sicherheitspaket!

Ein weiteres nerviges Problem ist Spam, der oft durch Bots über Kontaktformulare verschickt wird. Diese Spam-Mails füllen Ihr Postfach und kosten Sie täglich Zeit, sie zu löschen. Auch Kommentare unter Beiträgen und Fake-Registrierungen sind häufig betroffen. Kommentare können Inhalte mit unangemessenen Themen oder Links zu schädlichen Seiten enthalten, was nicht nur Ihrem Ansehen schadet, sondern auch Ihr Google-Ranking negativ beeinflussen kann.

Selbst wenn Kommentare erst nach manueller Freigabe veröffentlicht werden, füllen sie Ihre Datenbank und erfordern ständige Pflege. Hat ein Bot erst einmal erkannt, dass er bei Ihnen ungehindert posten kann, kann die Anzahl der Spam-Beiträge schnell in die Hunderte steigen. Dies kann die Performance Ihrer Website beeinträchtigen, da jeder Beitrag — veröffentlicht oder nicht — in der Datenbank gespeichert wird. Eine langsame Seite wirkt sich wiederum negativ auf Ihr Google-Ranking aus. Mehr dazu erfahren Sie in unseren Informationen zur Pagespeed-Optimierung.

Wir installieren und konfigurieren eine Anti-Spam-Lösung, die zuverlässig Bots erkennt und fernhält. Spam über Kontaktformulare, Kommentare oder Fake-Registrierungen gehört damit der Vergangenheit an. Diese Lösung funktioniert unsichtbar im Hintergrund, ohne störende Sicherheitsfragen oder Captchas. Durch die Analyse des Benutzerverhaltens, wie Mausbewegungen, Klicks und Scrollen, wird auf jedem Endgerät erkannt, ob es sich um einen echten Benutzer oder einen Bot handelt. Erkanntes Bot-Verhalten wird sofort blockiert. Unsere Lösung funktioniert für Kommentare, Registrierungen sowie die meisten Pagebuilder und Formular-Plugins.