WordPress Sicherheit und Backup

Backup, Alles / Sicherheit

Beispiel für eine Sicherheitsstrategie für WordPress mit mehreren Backups auf verschiedenen Medien

  1. Backup vor jedem Update.
  2. Backups ordnen nach Zeitverlauf in Ordnern und am besten mehrmals speichern, auf Festplatten und in der sicheren Cloud wie z.B. Tresorit oder Google Workspace, DSGVO konform. Dann kann man im Notfall auf ein altes Backup vor Virenbefall zurückgehen.
  3. Eventuell 2 verschiedene Plugins benutzen für das Backup, damit beim Versagen eines Plugins das andere Backup benutzt werden kann.
  4. Manuelles Backup erstellen ohne Plugin, d.h. Datenbank sichern mit phpMyAdmin und zusätzlich Sicherung und Download mit Filezilla oder Cyberduck der komplette Ordnerstruktur per FTP oder SFTP. Dazu benötigt man die jeweiligen Zugänge durch den Provider. Dies kann ab und zu gemacht werden, damit man eine manuelle Absicherung hat als Ergänzung.
  5. Falls möglich zusätzlich Backup erstellen durch das Hosting. Dies kann man je nach Anbieter auf die eigene Festplatte runterladen.
    Nicht alle Hostings bieten ein Backup an, das man sogar auf der eigenen Festplatte speichern kann.
  6. Firewall einrichten am besten mit dem Plugin Ninja Firewall.
  7. Möglichst nur renommierte Plugins und Themes benutzen, die häufig überarbeitet werden und aktuell sind.
  8. Staging Seite auf einer Subdomain erstellen für vorherige Testung von Updates.

Dies ist keine komplette oder allgemeingültige Sicherheitsstrategie, aber ein wichtiger Punkt sind mehrere Backups und eine Firewall. So hat man immer je nach Zeitverlauf ein virenfreies Backup, auf das man zurückgreifen kann und eine Absicherung, falls ein Update schief läuft. Je nach Backup Plugin kann das Backup täglich nachts im Hintergrund ablaufen und auf einem Cloudsystem wie One Drive oder Google Drive abgespeichert werden.

Gute Plugins für ein Backup sind renommierte Hersteller wie Updraft, WPvivid, Duplicator, BackWPup, All-in-One WP Migration etc.
Dabei ist zu beachten, dass manchmal auch die Version der WordPress Installation mitentscheidet, ob ein etwas älteres Backup des jeweiligen Backups klappt. Wenn WordPress für das Backup schon vorinstalliert sein muss, dann sollte die WordPress Version mit der -alten- Backup Version übereinstimmen. Ältere WordPress Versionen gibt es z.B. hier und müssen manuell heruntergeladen und installiert werden: https://de.wordpress.org/download/releases/

Hier ist die Anleitung für die manuelle Installation: https://de.wordpress.org/download/