{"id":43189,"date":"2021-08-24T14:04:54","date_gmt":"2021-08-24T12:04:54","guid":{"rendered":"https:\/\/kinsta.com\/?p=100335"},"modified":"2023-10-03T11:44:33","modified_gmt":"2023-10-03T10:44:33","slug":"website-sicherheits-check","status":"publish","type":"post","link":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/","title":{"rendered":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam"},"content":{"rendered":"<p>Es ist keine gro\u00dfe \u00dcberraschung, dass Sicherheit ein wichtiges Thema f\u00fcr Webentwickler und Betreiber von Webseiten geworden ist. Da das Internet immer beliebter wird und die neue Methode zur Kommunikation, Recherche und zum Einkaufen ist, sind Sicherheitschecks f\u00fcr Webseiten entscheidend, um die Verbreitung von <a href=\"https:\/\/kinsta.com\/de\/blog\/arten-von-malware\/\">Malware<\/a> und Spam zu verhindern.<\/p>\n<p>Egal ob du einen kleinen pers\u00f6nlichen Blog oder einen riesigen multinationalen Online-Shop betreibst, die Gefahr, gehackt zu werden, ist immer gegeben. Einige Leute werden deine Webseite verunstalten und Malware darin einbetten, versuchen, deine Daten oder die deiner Kunden zu stehlen und wichtige Inhalte auf deinem Server zu l\u00f6schen. Du musst dich und deine sensiblen Informationen sch\u00fctzen.<\/p>\n<p>Lass uns genau herausfinden, wie sicher deine Webseite im Moment ist. Au\u00dferdem geben wir dir ein paar Tipps, wie du die niedrig h\u00e4ngenden Fr\u00fcchte entfernen kannst, die sich Malware-Autoren zunutze machen. <a href=\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\">WordPress ist von Haus aus sicher<\/a>, aber es braucht ein wenig Arbeit, um es komplett zu reparieren.<\/p>\n<h3>Schau dir unseren <a href=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\">Video-Leitfaden<\/a> zur \u00dcberpr\u00fcfung der Sicherheit deiner Webseite an<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\"><\/kinsta-video>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Webseiten Sicherheitscheck: Warum ist es wichtig?<\/h2>\n<p>Du denkst vielleicht, dass deine Webseite so klein und unwichtig ist, dass sich niemand die M\u00fche machen w\u00fcrde, sie ins Visier zu nehmen. Oder vielleicht hast du noch nie \u00fcber Sicherheit nachgedacht und denkst, dass es nicht wichtig genug ist, um sich damit zu besch\u00e4ftigen.<\/p>\n<p>So zu denken ist der Grund, warum im Jahr 2013 mehr als <a href=\"https:\/\/www.wpwhitesecurity.com\/statistics-70-percent-wordpress-installations-vulnerable\/\">70% der WordPress Installationen anf\u00e4llig f\u00fcr Angriffe waren<\/a>. Viele dieser Angriffe waren auf <a href=\"https:\/\/sucuri.net\/reports\/2019-hacked-website-report\/\">veraltete Software<\/a> zur\u00fcckzuf\u00fchren &#8211; weil die meisten Leute entweder nicht genug wissen oder sich nicht genug darum k\u00fcmmern, ihre Webseiten zu sichern, was zu einer massiven Welle von <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-gehacked\/\">Hackern f\u00fchrte, die es auf WordPress Installationen abgesehen hatten<\/a>.<\/p>\n<figure id=\"attachment_100336\" aria-describedby=\"caption-attachment-100336\" style=\"width: 952px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100336 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/outdated-cms-infection.png\" alt=\"Veraltetes vs. aktualisiertes CMS im Jahr 2019.\" width=\"952\" height=\"550\"><figcaption id=\"caption-attachment-100336\" class=\"wp-caption-text\">Veraltetes vs. aktualisiertes CMS im Jahr 2019.<\/figcaption><\/figure>\n<p>Was k\u00f6nnte also passieren, wenn deine Webseite ein unerw\u00fcnschtes Ereignis erlebt? Es ist nicht nur ein einfaches \u00c4rgernis, das leicht durch das \u00c4ndern deines Passworts gel\u00f6st werden kann.<\/p>\n<ul>\n<li>In deine Webseite k\u00f6nnte <a href=\"https:\/\/kinsta.com\/de\/blog\/sql-injection\/\">Code eingeschleust sein<\/a>, der Besucher dazu bringt, sich mit Malware zu infizieren, die extrem schwer zu finden und zu entfernen sein k\u00f6nnte.<\/li>\n<li>Deine kritischen Seiten k\u00f6nnen verunstaltet, ausgeblendet oder mit Links zu illegalen Webseiten gef\u00fcllt sein.<\/li>\n<li>Es kann zur L\u00f6schung von Inhalten wie Blogposts und Seiten f\u00fchren.<\/li>\n<li>Sensible Daten wie Login- oder Kreditkarteninformationen, die dir, deinen Nutzern oder Kunden geh\u00f6ren, k\u00f6nnen gestohlen und online verkauft werden.<\/li>\n<li>Angriffe k\u00f6nnen sich auf andere Webseiten auf deinem Server ausbreiten.<\/li>\n<li>Wenn Google Malware auf deiner Webseite entdeckt, wird es den Zugang blockieren und sie aus den Suchergebnissen entfernen, was deine Bem\u00fchungen zur <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-seo\/\">Suchmaschinenoptimierung (SEO)<\/a> zunichte macht.<\/li>\n<li>Der Benutzername und das Passwort des Admin-Accounts k\u00f6nnten ge\u00e4ndert werden, sodass du \u00fcberhaupt keinen Zugriff mehr auf dein Backend hast.<\/li>\n<\/ul>\n<p>Gehackte Webseiten k\u00f6nnen ein gro\u00dfes Problem darstellen, wenn du einen <a href=\"https:\/\/kinsta.com\/de\/blog\/ecommerce-plattformen\/\">E-Commerce-Shop betreibst<\/a>.<\/p>\n<p>Und w\u00e4hrend du vielleicht sagst, dass deine Webseite nicht wichtig genug ist, sind nicht alle Angriffe gezielt. Viele WordPress Angriffe sind <a href=\"https:\/\/www.zdnet.com\/article\/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug\/\">automatisiert<\/a> &#8211; ein Bot sucht deine Webseite nach Schwachstellen ab und startet einen Angriff ohne menschliches Zutun.<\/p>\n<p>Deshalb musst du Ma\u00dfnahmen ergreifen, um <a href=\"https:\/\/kinsta.com\/de\/cheat-sheets\/seitensicherheit-cheat-sheet\/\">deine Webseite zu sichern<\/a>, egal was passiert.<\/p>\n<h3>Warum wird WordPress gehackt?<\/h3>\n<p>Hacking ist weit verbreitet, aber was sind die h\u00e4ufigsten Schwachstellen, die Hacker ausnutzen, um in deine Webseite einzubrechen?<\/p>\n<p>Du stellst dir vielleicht vor, dass es ein schwieriger Prozess ist, in eine Webseite einzudringen, der Tage oder Wochen an Arbeit und ein enormes Wissen \u00fcber Computer, Codierung und Server erfordert. Diese Situation k\u00f6nnte f\u00fcr gezielte Versuche zutreffen, die Verteidigungsanlagen einer gro\u00dfen, gut gesch\u00fctzten Webseite zu \u00fcberwinden, aber die Geschichte sieht ganz anders aus, wenn es um kleine WordPress Domains geht.<\/p>\n<p>Die \u00fcberwiegende Mehrheit der Angriffe auf WordPress sind erfolgreich, weil die Leute leicht zu erratende Passw\u00f6rter benutzen und ihre Themes und Plugins nicht aktualisieren. Hacker brechen in die meisten solcher Webseiten mit Hilfe von automatisierten Programmen ein.<\/p>\n<p>Passwort-Cracking ist die einfachste Form des Hackens, die m\u00f6glich ist, aber es ist so verbreitet, weil es funktioniert. Viele Leute belassen ihr WordPress Login auf dem Standard &#8222;admin&#8220;, was die H\u00e4lfte des R\u00e4tselraten ausschaltet, und benutzen dann ein einfaches, erratbares Passwort.<\/p>\n<p>Wenn das nicht funktioniert, nutzen Hacker h\u00e4ufige Schwachstellen in beliebten Plugins oder veralteten Versionen von WordPress aus. Deshalb ist es so wichtig, alles auf dem neuesten Stand zu halten.<\/p>\n<p>Es gibt viele kompliziertere, komplexere Wege, um in eine Webseite &#8222;einzubrechen&#8220;. Dennoch nutzen die meisten WordPress-Angriffe die niedrig h\u00e4ngenden Fr\u00fcchte eines unsicheren Passworts und veralteter Software, die es extrem einfach macht, auf deine Webseite zu gelangen.<\/p>\n<h2>Wie man einen Sicherheitscheck der Webseite durchf\u00fchrt<\/h2>\n<p>Der erste Schritt zur Absicherung deiner Webseite: Feststellen, wie sicher deine Webseite bereits ist. Gibt es irgendwelche eklatanten Schwachstellen in deinem Backend, die du sofort flicken musst, oder irgendwelche einfachen Korrekturen, die du jetzt vornehmen kannst?<\/p>\n<h3>Verwende ein Online Tool<\/h3>\n<p>Eine schnelle und einfache M\u00f6glichkeit, deine Webseite auf Malware und Schwachstellen zu \u00fcberpr\u00fcfen, ist die Verwendung eines Online-Scanners. Diese scannen deine Webseite aus der Ferne und identifizieren h\u00e4ufige Probleme. Es ist super bequem, da es keine Software oder Plugins ben\u00f6tigt und nur ein paar Sekunden dauert.<\/p>\n<p>Es gibt Dutzende von Online-Scannern zur Auswahl und wir werden ein paar weitere in unserem Tool-Bereich weiter unten auflisten, aber f\u00fcr den Moment nehmen wir einen beliebten, der einfach zu benutzen ist: <a href=\"https:\/\/sitecheck.sucuri.net\/\">Sucuri SiteCheck<\/a>.<\/p>\n<figure id=\"attachment_100337\" aria-describedby=\"caption-attachment-100337\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100337 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri.png\" alt=\"Screenshot of Sucuri's homepage showing \"Free website security check &#038; malware scanner\"\" width=\"1268\" height=\"488\"><figcaption id=\"caption-attachment-100337\" class=\"wp-caption-text\">Sucuri SiteCheck.<\/figcaption><\/figure>\n<p>Dieses Tool ist eine gute Wahl, denn du kannst das <a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">Sucuri Plugin<\/a> installieren und dich direkt an die Behebung der Probleme machen, die es erkennt.<\/p>\n<p>Sobald du deine Webseite gescannt hast, gleicht Sucuri sie mit Blocklisten ab, sucht nach offensichtlichen Problemen wie eingeschleustem Spam oder veralteter Software und scannt kurz jeden Code, auf den es zugreifen kann, auf Malware. Sucuri bietet auch einige Vorschl\u00e4ge, um deine Webseite gegen Angriffe zu sch\u00fctzen.<\/p>\n<figure id=\"attachment_100338\" aria-describedby=\"caption-attachment-100338\" style=\"width: 1265px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100338 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri-results.jpg\" alt=\"Scannen einer Webseite mit dem Sucuri Plugin.\" width=\"1265\" height=\"482\"><figcaption id=\"caption-attachment-100338\" class=\"wp-caption-text\">Scannen einer Webseite mit dem Sucuri Plugin.<\/figcaption><\/figure>\n<p>Tools wie dieses sind ein hervorragender Ausgangspunkt f\u00fcr die Erkennung versteckter Malware und anderer Probleme.<\/p>\n<h3>Scanne deine Webseite mit einem WordPress Plugin<\/h3>\n<p>W\u00e4hrend Online-Scanner gut genug funktionieren, ist es noch besser, ein Plugin zu installieren, das in der Lage ist, tief in die Wurzel deines Codes zu graben und Schwachstellen oder schwer zu entdeckende Malware herauszufischen.<\/p>\n<p>Wir haben bereits Sucuri als eine Option erw\u00e4hnt. Es gibt auch zwei noch popul\u00e4rere Sicherheits Plugins: <a href=\"https:\/\/wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\">All in One WP Security &#038; Firewall<\/a> und das meist heruntergeladene im Repository, <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence Security<\/a>.<\/p>\n<p>Sobald du das Plugin deiner Wahl installiert hast, wird es dich wahrscheinlich anweisen, sofort einen Scan durchzuf\u00fchren. Der Vorteil dieser Plugins gegen\u00fcber Remote-Scannern ist, dass sie Malware entfernen und \u00c4nderungen automatisch vornehmen k\u00f6nnen.<\/p>\n<h3>Suche nach seltsamen \u00c4nderungen<\/h3>\n<p>Wenn du den Verdacht hast oder wei\u00dft, dass deine Webseite mit Malware infiziert wurde, kann es manchmal schwierig sein, die Quelle zu lokalisieren. Hier sind ein paar unerkl\u00e4rliche \u00c4nderungen, die dir auffallen k\u00f6nnten, sowie die Dateien, auf die es Hacker typischerweise abgesehen haben:<\/p>\n<ul>\n<li>Pl\u00f6tzliche Links zu fremden Webseiten, die du nicht selbst hinzugef\u00fcgt hast<\/li>\n<li>Neue Artikel und Seiten, die du nicht erstellt hast, oder der Inhalt bestehender Seiten \u00e4ndert sich pl\u00f6tzlich<\/li>\n<li>\u00c4nderungen an Einstellungen, die du nicht vorgenommen hast<\/li>\n<li>Ein neuer Benutzer, besonders einer mit hohen Rechten, den du nicht hinzugef\u00fcgt hast<\/li>\n<li>Plugins oder Themes, die du nicht installiert hast<\/li>\n<li>Malware kann oft b\u00f6sartigen Code in deine Dateien einschleusen. \u00dcberpr\u00fcfe Plugin- und Theme-Dateien, den Ordner <strong>wp-content\/uploads<\/strong>, WordPress-Core-Dateien, die sich in einem falschen Verzeichnis befinden, <strong>wp-config.php<\/strong> und <strong>.htaccess<\/strong>. Du solltest ein <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-seite-einfach-sichert\/\">Backup deiner Webseite<\/a> machen und den Code verstehen, bevor du sensible \u00c4nderungen vornimmst.<\/li>\n<\/ul>\n<p>Wenn du dich mit <a href=\"https:\/\/kinsta.com\/de\/blog\/besten-ftp-clients\/\">FTP mit deiner Webseite verbindest<\/a>, kannst du nach k\u00fcrzlich ge\u00e4nderten Dateien sortieren, um Code zu finden, der dort nicht sein sollte.<\/p>\n<p>Wenn deine Webseite regelm\u00e4\u00dfig mit Malware infiziert wird und du keine Ursache in den Dateien finden kannst, kann das Problem bei deinem Server oder einer anderen Webseite auf deinem Server liegen.<\/p>\n<h3>Stelle sicher, dass alles auf dem neuesten Stand ist<\/h3>\n<p>Wie wir bereits erw\u00e4hnt haben, ist veraltete Software der mit Abstand h\u00e4ufigste Infektionsvektor in WordPress. Wenn es nur eine Sache gibt, die du tun kannst, um deine Webseite sicher zu halten, dann sollte es sein, <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-version\/\">WordPress auf dem neuesten Stand zu halten<\/a>.<\/p>\n<p>Der einfachste Weg, den Status aller Software auf deiner Webseite zu \u00fcberpr\u00fcfen, ist das <strong>Dashboard &gt; Updates<\/strong>, welches dich darauf hinweist, wenn dein Core, Theme oder Plugins veraltet sind.<\/p>\n<figure id=\"attachment_100339\" aria-describedby=\"caption-attachment-100339\" style=\"width: 1284px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100339 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-updates.jpg\" alt=\"Screenshot of the WordPress Dashboard showing the \"WordPress Updates\" section\" width=\"1284\" height=\"640\"><figcaption id=\"caption-attachment-100339\" class=\"wp-caption-text\">WordPress Updates<\/figcaption><\/figure>\n<p>Da <a href=\"https:\/\/kinsta.com\/de\/blog\/automatischen-updates-wordpress\/\">WordPress nun seit Version 5.5 automatische Updates<\/a> durchf\u00fchrt, sollte nichts veraltet sein, es sei denn, du hast eine veraltete Version von WordPress. Wenn das nicht der Fall ist, kannst du alles von diesem Bildschirm aus aktualisieren.<\/p>\n<p>Wenn du wei\u00dft, dass es eine neue Version von WordPress gibt, sie aber nicht angezeigt wird, klicke auf den Button <strong>Erneut<\/strong> pr\u00fcfen unter <strong>Aktuelle Version<\/strong>.<\/p>\n<p>Du kannst auch auf den Seiten <strong>Plugins<\/strong> &gt; <strong>Installierte Plugins<\/strong> oder <strong>Erscheinungsbild<\/strong> &gt; <strong>Themes<\/strong> nach Updates suchen.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Es ist wichtig, <a href=\"https:\/\/kinsta.com\/de\/blog\/php-versionen\/\">PHP auf dem neuesten Stand<\/a> zu halten, besonders wenn du eine Version \u00e4lter als 7.3 verwendest, da es erhebliche Sicherheitsl\u00fccken aufweisen kann.<\/p>\n<\/aside>\n\n<h3>Sichere Konten und Passw\u00f6rter<\/h3>\n<p>Ein schwaches Passwort f\u00fcr deinen Hauptaccount macht es jedem leicht, mit Brute-Force-Programmen in deine Webseite einzubrechen, ihnen Administrator-Zugang zu geben und die M\u00f6glichkeit, alles zu \u00e4ndern.<\/p>\n<p>W\u00e4hrend ein kompliziertes Passwort m\u00fchsam zu merken ist und das Einloggen weniger bequem macht, ist es noch unangenehmer, wenn du deine Webseite nach einem Hack wiederherstellen musst. Es lohnt sich auf jeden Fall, ein sichereres Passwort zu verwenden, selbst wenn du es aufschreiben musst.<\/p>\n<p>Dein Passwort sollte eine Mischung aus Gro\u00df- und Kleinbuchstaben, Zahlen und Symbolen verwenden. Am besten w\u00e4re es, wenn du es nicht auf W\u00f6rterbuchw\u00f6rtern oder pers\u00f6nlichen, erratbaren Informationen wie deiner Adresse oder dem Namen eines Familienmitglieds basieren w\u00fcrdest.<\/p>\n<p>Im besten Fall ist dein Passwort eine lange, verworrene Kette aus zuf\u00e4lligen Zeichen. Wir empfehlen dir dringend, einen <a href=\"https:\/\/kinsta.com\/de\/blog\/passwort-manager\/\">Passwort-Manager<\/a> zu verwenden. Verwende eine Webseite wie <a href=\"https:\/\/1password.com\/password-generator\/\">1Password<\/a> oder LastPass, um ein sicheres, nicht zu erratendes Passwort zu generieren.<\/p>\n<figure id=\"attachment_100340\" aria-describedby=\"caption-attachment-100340\" style=\"width: 1258px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100340 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/lastpass-password-generator.jpg\" alt=\"Generiere ein sicheres Passwort mit LastPass.\" width=\"1258\" height=\"582\"><figcaption id=\"caption-attachment-100340\" class=\"wp-caption-text\">Generiere ein sicheres Passwort mit LastPass.<\/figcaption><\/figure>\n<p>Du kannst dein <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-passworter-andern\/\">Passwort<\/a> und deine E-Mail in WordPress aktualisieren, indem du zu <strong>Benutzer<\/strong> &gt; <strong>Alle Benutzer<\/strong> oder direkt zu <strong>Benutzer<\/strong> &gt; <strong>Profil<\/strong> gehst. Scrolle nach unten und finde <strong>E-Mail<\/strong> unter <strong>Kontaktinformationen<\/strong> und <strong>Neues Passwort<\/strong> unter <strong>Kontoverwaltung<\/strong>.<\/p>\n<figure id=\"attachment_100341\" aria-describedby=\"caption-attachment-100341\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100341 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-change-password.jpg\" alt=\"Ein neues Passwort in WordPress setzen\" width=\"900\" height=\"246\"><figcaption id=\"caption-attachment-100341\" class=\"wp-caption-text\">Ein neues Passwort in WordPress setzen<\/figcaption><\/figure>\n<p>Wenn du auf der <strong>Benutzerseite<\/strong> bist, schaue dir alle deine Benutzer an und stelle sicher, dass niemand dabei ist, den du nicht kennst oder der unangemessene Berechtigungen hat. Du solltest jeden nicht identifizierten Benutzer mit Admin-Rechten sofort entfernen.<\/p>\n<p>Wir empfehlen dir auch diesen <a href=\"https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/#file-permissions\">Leitfaden zur Einschr\u00e4nkung von Benutzerrechten<\/a>, damit nur dein Konto sensible Dateien auf deiner Webseite \u00e4ndern kann.<\/p>\n<h3>\u00dcberpr\u00fcfe dein SSL Zertifikat<\/h3>\n<p>Wenn dein <a href=\"https:\/\/kinsta.com\/de\/blog\/wie-ssl-funktioniert\/\">SSL-Zertifikat<\/a> veraltet ist, merkst du das in der Regel sofort; Browser wie Google Chrome blockieren den Zugriff auf deine Webseite mit einer gro\u00dfen Warnung \u00fcber das abgelaufene Zertifikat. Wenn du dir nicht sicher bist oder bereits diesen Fehler bekommst, \u00fcberpr\u00fcfe dein SSL Zertifikat, um zu sehen, ob es auf dem neuesten Stand ist und ob du die <a href=\"https:\/\/kinsta.com\/de\/blog\/tls-vs-ssl\/\">neueste Version von SSL\/TLS verwendest<\/a>.<\/p>\n<p>Wenn du eine Webseite besuchst, siehst du in den meisten Browsern ein Schloss-Symbol in der Adressleiste. Wenn dein Zertifikat abgelaufen ist, kann dieses Schloss rot sein oder einen Schr\u00e4gstrich haben.<\/p>\n<p>Klicke auf das Schlosssymbol und dann erneut, um Informationen zum Zertifikat zu erhalten, einschlie\u00dflich des Ablaufdatums.<\/p>\n<figure id=\"attachment_100342\" aria-describedby=\"caption-attachment-100342\" style=\"width: 1230px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100342 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/kinsta-ssl-certificate.jpg\" alt=\"\u00dcberpr\u00fcfe das SSL Zertifikat einer Webseite.\" width=\"1230\" height=\"672\"><figcaption id=\"caption-attachment-100342\" class=\"wp-caption-text\">\u00dcberpr\u00fcfe das SSL Zertifikat einer Webseite.<\/figcaption><\/figure>\n<p>Du kannst auch einen <a href=\"https:\/\/www.digicert.com\/help\/\">SSL-Zertifikatschecker<\/a> verwenden, um deine Webseite zu scannen und sicherzustellen, dass dein Zertifikat nicht abgelaufen ist und keine Schwachstellen in deinem SSL-Protokoll vorhanden sind.<\/p>\n<h3>H\u00e4ufige Schwachstellen<\/h3>\n<p>Viele WordPress Seiten sind voll von winzigen Angriffsvektoren, die zwar harmlos erscheinen, aber mehr Informationen liefern k\u00f6nnen, als du teilen willst.<\/p>\n<p>Eine <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-version-uberprufen\/\">sichtbare WordPress-Version<\/a> in deinem Frontend verr\u00e4t Hackern genau, welche Schwachstellen auf deiner Webseite vorhanden sind. Besonders, wenn du eine veraltete Version von WordPress verwendest, solltest du diese Informationen verstecken.<\/p>\n<p>In deinem Backend findest du Dateieditoren unter <strong>Appearance<\/strong> &gt; <strong>Theme Editor<\/strong> und <strong>Plugins<\/strong> &gt; <strong>Plugin Editor<\/strong>.<\/p>\n<figure id=\"attachment_100343\" aria-describedby=\"caption-attachment-100343\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100343 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-theme-editor.png\" alt=\"Hinzuf\u00fcgen von Code zum Theme Editor\" width=\"1268\" height=\"457\"><figcaption id=\"caption-attachment-100343\" class=\"wp-caption-text\">Hinzuf\u00fcgen von Code zum Theme Editor<\/figcaption><\/figure>\n<p>Diese Tools sind zwar sehr praktisch, aber es macht sie auch f\u00fcr jeden geeignet, der deine Webseite hackt, um etwas zu kaputt zu machen, also solltest du sie vielleicht abschalten. Du kannst dies tun, indem du diese Funktion in die <strong>wp-config.php<\/strong> einf\u00fcgst:<\/p>\n<pre><code class=\"language-php\">define( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n<p>SQL-Injektionen sind eine g\u00e4ngige Methode, um in eine Webseite einzubrechen. Wenn du Formulare oder andere Benutzereingaben hast, schr\u00e4nke die Verwendung von Sonderzeichen ein und erlaube nur sichere, gebr\u00e4uchliche Dateitypen, die hochgeladen werden k\u00f6nnen.<\/p>\n<p>F\u00fcr einen zus\u00e4tzlichen Schutz kannst du <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-seite-passwort-schutzt\/#directory\">Dateiverzeichnisse mit einem Passwort sch\u00fctzen<\/a>.<\/p>\n<h2>Wie du deine Webseite sicher machst: Tipps und Tools<\/h2>\n<p>Wenn deine Webseite mit Malware infiziert ist, sollte ein <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-sicherheits-plugin\/\">gutes Sicherheits-Plugin<\/a> ausreichen, um es zu entfernen. Und wir haben oben ein paar Sicherheitsl\u00fccken beschrieben, auf die du achten solltest.<\/p>\n<h3>Schau dir unseren <a href=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\">Video-Leitfaden<\/a> zur Absicherung deiner Webseite an<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\"><\/kinsta-video>\n<p>Wir haben noch ein paar andere schnelle Tipps, um deine Webseite zu sichern und eine Infektion zu verhindern, bevor sie passieren kann. Die meisten dieser Tipps kannst du in wenigen Minuten umsetzen, so dass sie auch dann einfach einzurichten sind, wenn du dich mit WordPress und Websicherheit nicht auskennst.<\/p>\n<h3>W\u00e4hle einen sicheren Host<\/h3>\n<p>Wenn Hacker nach einem Weg auf deine Webseite suchen, wenden sie sich oft an den Server, um nach Exploits zu suchen. Es gibt viele billige Hosts, aber sie investieren nicht immer in die sichersten Server.<\/p>\n<p>Shared Hosting kann ein Vektor f\u00fcr Infektionen sein. Wenn eine Webseite mit Malware infiziert ist, kann es sich potenziell auf alle Webseiten auf dem Server ausbreiten. Du k\u00f6nntest also mit einer Webseite voller Viren und SEO-Spam enden, und es w\u00e4re nicht einmal deine Schuld.<\/p>\n<p>Deshalb ist es wichtig, dass du einen Hoster w\u00e4hlst, <a href=\"https:\/\/kinsta.com\/de\/docs\/service-information\/sicherheitsschwachstellen-offenlegen\/\">der sich um die Sicherheit k\u00fcmmert<\/a> und in <a href=\"https:\/\/kinsta.com\/de\/wordpress-hosting\/sicherheit\/\">sichere Server<\/a> investiert. Du wirst immer noch Arbeit investieren m\u00fcssen, um deine Webseite zu sichern, aber auf Server-Ebene sind deine Daten sicher.<\/p>\n<h3>Aktiviere die Zwei-Schritt-Authentifizierung (2FA)<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-two-factor-authentication\/\">Die zweistufige Authentifizierung<\/a> (auch bekannt als Zwei-Faktor-Authentifizierung oder 2FA) f\u00fcgt einen weiteren Anmeldeschritt hinzu. Neben Benutzername und Passwort brauchst du oder jemand, der sich f\u00fcr dich ausgibt, noch eine weitere Information: einen einzigartigen Zusatzcode.<\/p>\n<p>Es k\u00f6nnte ein Zahlencode sein, der an dein Telefon geschickt wird, was deinen WordPress-Account durch Brute-Force nahezu unknackbar machen kann. Alternativ kann es auch eine E-Mail-Verifizierung oder eine Information sein, die nur du kennst.<\/p>\n<p>W\u00e4hrend es keine eingebaute M\u00f6glichkeit gibt, die Zwei-Faktor-Authentifizierung zu aktivieren, f\u00fcgen viele Plugins die Funktionalit\u00e4t zu WordPress hinzu.<\/p>\n<p>Kinsta bietet die <a href=\"https:\/\/kinsta.com\/de\/docs\/benutzereinstellungen\/einloggen\/#enable-twofactor-authentication-2fa\">Zwei-Faktor-Authentifizierung<\/a> f\u00fcr alle Kunden an. Wenn du kein Kinsta-Kunde bist, kannst du auch das bereits erw\u00e4hnte <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence<\/a> Plugin mit integrierter 2FA nutzen. Du kannst auch andere Tools f\u00fcr die Sicherheit deiner Webseite ausprobieren, wie z.B. das <a href=\"https:\/\/wordpress.org\/plugins\/two-factor\/\">Two-Factor Plugin<\/a> f\u00fcr E-Mail-Codes oder <a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo<\/a>, um eine Zwei-Faktor-Authentifizierung per Telefon \u00fcber eine App einzurichten.<\/p>\n<figure id=\"attachment_100344\" aria-describedby=\"caption-attachment-100344\" style=\"width: 948px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100344 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/duo-wordpress-plugin.jpg\" alt=\"Duo Zwei-Faktor-Authentifizierung Plugin\" width=\"948\" height=\"433\"><figcaption id=\"caption-attachment-100344\" class=\"wp-caption-text\">Duo Zwei-Faktor-Authentifizierung Plugin<\/figcaption><\/figure>\n<h3>Mache jeden Tag Backups<\/h3>\n<p>Ein Backup deiner Webseite kann sie nicht vor Hackern sch\u00fctzen, aber falls doch einmal etwas passiert, ist ein Backup von unsch\u00e4tzbarem Wert. Es kann den Unterschied ausmachen, ob du Wochen oder sogar Jahre an Arbeit verlierst oder ob du einfach ein Backup von vor dem Hack wiederherstellst.<\/p>\n<p>Wenn du bei Kinsta bist, sichern wir dich mit <a href=\"https:\/\/kinsta.com\/de\/docs\/wordpress-hosting\/wordpress-backups\/#wordpress-backup\">t\u00e4glichen automatischen Backups<\/a> ab, die zwei Wochen lang gespeichert werden (30 Tage f\u00fcr diejenigen mit <a href=\"https:\/\/kinsta.com\/de\/wordpress-hosting\/agenturen\/\">Kinstas Agenturpartnerprogramm<\/a>). Zus\u00e4tzlich kannst du f\u00fcnf manuelle Backups und ein herunterladbares Backup pro Woche erstellen und es gibt optionale Add-Ons, um st\u00fcndlich Backups zu erstellen oder in die Cloud zu exportieren.<\/p>\n<p>Plugins wie <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\">UpdraftPlus<\/a> k\u00f6nnen ebenfalls helfen. Am besten ist es, einen Dienst zu w\u00e4hlen, der mindestens t\u00e4glich ein Backup erstellt, um den Datenverlust zu minimieren.<\/p>\n<h3>Verwende eine Web Application Firewall<\/h3>\n<p>Eine <a href=\"https:\/\/kinsta.com\/de\/blog\/was-ist-eine-firewall\/\">Web Application Firewall (WAF)<\/a> filtert mit strengen Regeln den eingehenden Traffic und blockiert IPs, die bekannterma\u00dfen mit Hacker- oder DDoS-Angriffen in Verbindung gebracht werden. Es verhindert, dass viele Angriffe deinen Server \u00fcberhaupt erreichen.<\/p>\n<p>Obwohl du WAFs auf Serverebene einsetzen kannst, ist es am einfachsten, einen Cloud-basierten Service zu kaufen, wie zum Beispiel von <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> oder <a href=\"https:\/\/kinsta.com\/de\/blog\/sucuri-firewall\/\">Sucuri<\/a>.<\/p>\n<h3>Verbindung \u00fcber SSH oder SFTP<\/h3>\n<p>Manchmal musst du dich per <a href=\"https:\/\/kinsta.com\/de\/blog\/besten-ftp-clients\/\">FTP mit deiner Webseite verbinden<\/a>, um dort Dateien hinzuzuf\u00fcgen oder zu \u00e4ndern. Es ist immer besser, <a href=\"https:\/\/kinsta.com\/de\/blog\/ftp-vs-sftp\/\">SFTP gegen\u00fcber FTP<\/a> zu verwenden; der Unterschied ist einfach: SFTP ist sicher und FTP ist es nicht.<\/p>\n<p>Bei FTP sind deine Daten nicht verschl\u00fcsselt. Wenn es jemandem gelingt, die Verbindung zwischen dir und deinem Server abzufangen, kann er alles sehen, von deinen FTP-Zugangsdaten bis zu den Dateien, die du hochl\u00e4dst. Verbinde dich immer mit SFTP.<\/p>\n<p>Du k\u00f6nntest auch einen <a href=\"https:\/\/kinsta.com\/de\/blog\/ssh-vs-ssl\/\">SSH-Zugang<\/a> in Betracht ziehen, der es dir erlaubt, dich mit einer Aufforderung zu verbinden und deine Webseite direkter zu verwalten. Es ist sicher und kann einfache Aufgaben aus der Ferne erledigen. <a href=\"https:\/\/kinsta.com\/de\/blog\/einstiegen-nutzung-ssh\/\">Unser Guide zu SSH<\/a> kann dir helfen, wenn du nicht weiterkommst.<\/p>\n<h3>Verhindere DDoS-Attacken<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/de\/blog\/was-ist-ein-ddos-angriffe\/\">DDoS-Attacken<\/a> verlangsamen deine Webseite zu einem Kriechgang, indem sie deinen Server mit tausenden von gef\u00e4lschten Anfragen \u00fcberschwemmen und so verhindern, dass potenzielle Leser oder Kunden auf sie zugreifen k\u00f6nnen. Hier sind ein paar Tipps, um sie zu stoppen, bevor sie passieren:<\/p>\n<ul>\n<li>Habe einen Plan f\u00fcr den Fall, dass ein <a href=\"https:\/\/kinsta.com\/de\/blog\/ddos-angriff\/\">DDoS-Angriff zuschl\u00e4gt<\/a>. Du willst nicht in Panik geraten, wenn du deinen Host alarmieren und die Attacke stoppen musst.<\/li>\n<li>Verwende eine Web Application Firewall, die m\u00f6glicherweise gef\u00e4lschten Traffic erkennen kann.<\/li>\n<li>Verwende speziell zugeschnittene Anti-DDoS-Software.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/blog\/xmlrpc-php\/\">Deaktiviere xmlrpc.php<\/a>, um zu verhindern, dass Apps von Drittanbietern deinen Server nutzen.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/disable-json-api\/\">Deaktiviere die REST API<\/a> f\u00fcr allgemeine Benutzer.<\/li>\n<\/ul>\n<h3>Brute-Force-Attacken verhindern<\/h3>\n<p>Brute-Force-Angriffe k\u00f6nnen \u00e4hnlich wie DDoS-Attacken sein, aber das Ziel ist es, dein Admin-Passwort zu erraten und in deine Webseite einzubrechen, anstatt deinen Server zum Absturz zu bringen. Trotzdem k\u00f6nnen sie auch deine Webseite ausbremsen.<\/p>\n<ul>\n<li>Auch hier kann eine WAF Bot-Traffic und krasse Brute-Force-Versuche herausfiltern.<\/li>\n<li>Verwende eine zweistufige Authentifizierung f\u00fcr deinen Admin-Account.<\/li>\n<li>Richte ein <a href=\"https:\/\/wordpress.org\/plugins\/aryo-activity-log\/\">Aktivit\u00e4tsprotokoll<\/a> ein und behalte unautorisierte Login-Versuche im Auge.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-url-loggst\/\">\u00c4ndere die URL der Login-Seite<\/a> und begrenze die Anzahl der Login-Versuche.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/brute-force-attacks\/#password-protect-wp-login-php\">Sch\u00fctze deine Anmeldeseite mit einem Passwort<\/a>.<\/li>\n<li>Verwende ein langes, zuf\u00e4llig generiertes Passwort und \u00e4ndere es etwa alle Jahre.<\/li>\n<\/ul>\n<h2>Webseiten Security Tools, die du kennen solltest<\/h2>\n<p>Neben den bereits erw\u00e4hnten Tools gibt es noch ein paar weitere Online-Sicherheitstools, die dir dabei helfen werden, deine Webseite abzusichern:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.intruder.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Intruder.io<\/a>: Scanne nach den neuesten Sicherheitsl\u00fccken.<\/li>\n<li><a href=\"https:\/\/www.ssllabs.com\/ssltest\/\">SSL Server Test<\/a>: Entwickler-Tool, das dein SSL Zertifikat analysiert und Schwachstellen identifiziert.<\/li>\n<li><a href=\"http:\/\/htmlpurifier.org\/\">HTML Purifier<\/a>: Filtert b\u00f6sartigen Code\/XSS heraus, toll, wenn du infizierten Code hast, den du bereinigen musst.<\/li>\n<li><a href=\"https:\/\/observatory.mozilla.org\/\">Mozilla Observatory<\/a>: Umsetzbare Ratschl\u00e4ge, um deinen Code von h\u00e4ufigen Schwachstellen zu bereinigen.<\/li>\n<li><a href=\"https:\/\/sqlmap.org\/\">sqlmap<\/a>: Ein Penetrationstest Tool, um Exploits in deinem SQL Code zu identifizieren.<\/li>\n<li><a href=\"https:\/\/detectify.com\/\">Detectify<\/a>: Scanne deine Web-Apps mit der Hilfe von ethischen Hackern.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/wordpress-security-scanner\">WPScan<\/a>: Ein CLI-basierter WordPress-Scanner.<\/li>\n<li><a href=\"https:\/\/www.sonarqube.org\/\">SonarQube<\/a>: Schreibe standardkonformen Code frei von Sicherheitsl\u00fccken.<\/li>\n<\/ul>\n<h2>Webseiten Sicherheit Checkliste<\/h2>\n<p>Ist deine Webseite sicher vor Angriffen? Stelle sicher, dass du fast alles auf dieser Checkliste angekreuzt hast:<\/p>\n<ul>\n<li>Nutzt du eine <a href=\"https:\/\/kinsta.com\/de\/cloudflare-integration\/\">sichere, qualitativ hochwertige Hosting Umgebung<\/a>?<\/li>\n<li>Hast du deine <a href=\"https:\/\/kinsta.com\/de\/blog\/sucuri-vs-wordfence\/\">Webseite mit einem Plugin<\/a> oder Online-Scanner auf Viren \u00fcberpr\u00fcft?<\/li>\n<li>Hast du ein Aktivit\u00e4tsprotokoll installiert und \u00fcberwachst du es auf ungew\u00f6hnliche \u00c4nderungen?<\/li>\n<li>Verwenden du und alle Benutzer mit hohen Privilegien sichere Passw\u00f6rter und Zwei-Faktor-Authentifizierung? Sind alle Emails korrekt?<\/li>\n<li>Sind WordPress, seine Themes und Plugins sowie die zugrunde liegenden Systeme wie PHP auf dem neuesten Stand?<\/li>\n<li>Ist dein SSL Zertifikat sicher und auf dem neuesten Stand?<\/li>\n<li>Hast du deine Webseiten, Einstellungen und Dateien auf unerkl\u00e4rliche \u00c4nderungen, das L\u00f6schen oder Hinzuf\u00fcgen von Inhalten oder Links, die du nicht hinzugef\u00fcgt hast, \u00fcberpr\u00fcft?<\/li>\n<li>Ist deine Login-Seite durch ein Passwort und <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">begrenzte Login-Versuche<\/a> gesch\u00fctzt?<\/li>\n<li>Hast du nach neuen Benutzern gesucht, die du nicht hinzugef\u00fcgt hast?<\/li>\n<li>Sind Formulare, Kommentarboxen und andere Quellen f\u00fcr Benutzereingaben gesichert? (Verbiete Sonderzeichen und beschr\u00e4nke Datei-Uploads auf bekannte Dateitypen).<\/li>\n<li>Hast du <strong>xmlrpc.php<\/strong> und die REST API deaktiviert, um DDoS-Angriffe zu verhindern?<\/li>\n<li>Hast du die Bearbeitung von Themes und Plugins im Dashboard deaktiviert?<\/li>\n<li>Hast du einen t\u00e4glichen Backup-Service eingerichtet?<\/li>\n<li>Hast du eine Web Application Firewall eingerichtet?<\/li>\n<\/ul>\n<h2>Zusammenfassung<\/h2>\n<p>Die Sicherheit einer Webseite ist keine Nebensache. Wenn du dich also noch nicht darum k\u00fcmmerst, ist es jetzt an der Zeit, es zu einer Priorit\u00e4t zu machen. Wenn du gehackt wirst, ist das nicht nur \u00e4rgerlich &#8211; es kann in besch\u00e4digter SEO, verheerendem Datenverlust, verlorenem Vertrauen der Nutzer und Malware enden, die immer wieder zur\u00fcckkommt.<\/p>\n<p>Du musst kein erfahrener Entwickler sein, um ein paar zus\u00e4tzliche Schritte zu unternehmen, um deine Webseite zu sichern. Und das beginnt mit einem ordentlichen Sicherheitscheck der Webseite. Selbst etwas so Einfaches wie die Wahl eines besseren Passworts oder der Wechsel zu einem <a href=\"https:\/\/kinsta.com\/de\/docs\/service-information\/malware-entfernung\/\">sichereren Host<\/a> kann den Unterschied ausmachen.<\/p>\n<p><em>Brauchst du mehr Sicherheitstipps? Erfahre mehr \u00fcber <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-sicherheit\/\">19 weitere M\u00f6glichkeiten, deine Webseite zu sichern<\/a>. Und teile deine Vorschl\u00e4ge gerne in den Kommentaren unten!<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist keine gro\u00dfe \u00dcberraschung, dass Sicherheit ein wichtiges Thema f\u00fcr Webentwickler und Betreiber von Webseiten geworden ist. Da das Internet immer beliebter wird und die &#8230;<\/p>\n","protected":false},"author":117,"featured_media":43192,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[507,180],"topic":[978,1007],"class_list":["post-43189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-security-plugin","tag-site-security","topic-sicherheitstipps","topic-wordpress-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam<\/title>\n<meta name=\"description\" content=\"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam\" \/>\n<meta property=\"og:description\" content=\"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-24T12:04:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-10-03T10:44:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salman Ravoof\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg\" \/>\n<meta name=\"twitter:creator\" content=\"@salmanravoof\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_DE\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salman Ravoof\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"17\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\"},\"author\":{\"name\":\"Salman Ravoof\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\"},\"headline\":\"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam\",\"datePublished\":\"2021-08-24T12:04:54+00:00\",\"dateModified\":\"2023-10-03T10:44:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\"},\"wordCount\":3604,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg\",\"keywords\":[\"security plugin\",\"site security\"],\"articleSection\":[\"WordPress Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\",\"url\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\",\"name\":\"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg\",\"datePublished\":\"2021-08-24T12:04:54+00:00\",\"dateModified\":\"2023-10-03T10:44:33+00:00\",\"description\":\"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg\",\"width\":1460,\"height\":730,\"caption\":\"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicherheitstipps\",\"item\":\"https:\/\/kinsta.com\/de\/thema\/sicherheitstipps\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/de\/#website\",\"url\":\"https:\/\/kinsta.com\/de\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/de\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\",\"https:\/\/x.com\/Kinsta_DE\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\",\"name\":\"Salman Ravoof\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"caption\":\"Salman Ravoof\"},\"description\":\"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.\",\"sameAs\":[\"https:\/\/salmanravoof.com\",\"https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/\",\"https:\/\/x.com\/salmanravoof\"],\"url\":\"https:\/\/kinsta.com\/de\/blog\/author\/salmanravoof\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam","description":"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/","og_locale":"de_DE","og_type":"article","og_title":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam","og_description":"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.","og_url":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","article_published_time":"2021-08-24T12:04:54+00:00","article_modified_time":"2023-10-03T10:44:33+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg","type":"image\/jpeg"}],"author":"Salman Ravoof","twitter_card":"summary_large_image","twitter_description":"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.","twitter_image":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg","twitter_creator":"@salmanravoof","twitter_site":"@Kinsta_DE","twitter_misc":{"Verfasst von":"Salman Ravoof","Gesch\u00e4tzte Lesezeit":"17\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/"},"author":{"name":"Salman Ravoof","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987"},"headline":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam","datePublished":"2021-08-24T12:04:54+00:00","dateModified":"2023-10-03T10:44:33+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/"},"wordCount":3604,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/de\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg","keywords":["security plugin","site security"],"articleSection":["WordPress Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/","url":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/","name":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam","isPartOf":{"@id":"https:\/\/kinsta.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg","datePublished":"2021-08-24T12:04:54+00:00","dateModified":"2023-10-03T10:44:33+00:00","description":"Die Verbesserung der Sicherheitspr\u00fcfung von Webseiten muss keine aufw\u00e4ndige Aufgabe sein, wenn du die richtigen Tools zur Hand hast. Hier zeigen wir dir wie.","breadcrumb":{"@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#primaryimage","url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg","contentUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2021\/08\/website-security-check.jpeg","width":1460,"height":730,"caption":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/de\/blog\/website-sicherheits-check\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/de\/"},{"@type":"ListItem","position":2,"name":"Sicherheitstipps","item":"https:\/\/kinsta.com\/de\/thema\/sicherheitstipps\/"},{"@type":"ListItem","position":3,"name":"Website Sicherheits-Check: Sichere deine Webseite gegen Malware und Spam"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/de\/#website","url":"https:\/\/kinsta.com\/de\/","name":"Kinsta\u00ae","description":"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen","publisher":{"@id":"https:\/\/kinsta.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/de\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","https:\/\/x.com\/Kinsta_DE","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987","name":"Salman Ravoof","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","caption":"Salman Ravoof"},"description":"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.","sameAs":["https:\/\/salmanravoof.com","https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/","https:\/\/x.com\/salmanravoof"],"url":"https:\/\/kinsta.com\/de\/blog\/author\/salmanravoof\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/43189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/users\/117"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/comments?post=43189"}],"version-history":[{"count":9,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/43189\/revisions"}],"predecessor-version":[{"id":53391,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/43189\/revisions\/53391"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/pt"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/translations\/se"},{"href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/43189\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/media\/43192"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/media?parent=43189"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/tags?post=43189"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/topic?post=43189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}