Wie mache ich eine WordPress-Seite sicher?

WordPress sicher machen

1. Wordfence
   1. Plugin installieren (2 Minuten)
   2. Registrierung & Lizenzschlüssel (20 Minuten)
   3. Einstellungen
      1. Enable Auto-Update
      2. Configure Firewall

• Global Settings > General Wordfence Options > Hide WordPress version, Disable Code Execution for Uploads directory

1. Email Notifications > Alle aus bis auf Wordfence deactivated und Firewall turned off
2. Brute Force protection > Lock out after 5 times, Lock out forgot password attempts 7, failures over time period 6hr, amount of time 4hr, Immediately lock out invalid usernames
3. Login Securty > Settings > Disable XML-RPC authentication

• 2-Faktor-Authentifizierung einrichten, Google Authenticator & QR-Code scannen, Code eingeben, Login testen
• Scan durchführen
  1. Plugins, Themes aktualisieren

1. Datenschutzerklärung reinschreiben, dass man Wordfence nutzt

2. Login Daten ändern (langer Benutzername u. generiertes Passwort)
3. Login-Seite ändern
   1. WPS Hide Login installieren
4. Akismet Plugin
   1. Installieren
   2. Konto erstellen und aktivieren
   3. In WPForms aktivieren
5. Google Recaptcha
   1. Registrieren und einrichten
   2. Für alle Formulare hinzufügen
6. Backup mit Updraft Plus einrichten
   1. Google Drive einrichten
   2. Sicherung durchführen
   3. Wöchentliche Sicherungen einrichten