​elbephantastische
WordPress Sicherheit
zum Schutz Ihrer Website

Mehr als ein Drittel aller Websites wird weltweit mit WordPress erstellt (42 Prozent). Das Content-Management-System (CMS) ist jedoch nicht nur bei Webseitenbetreibern beliebt. Ebenso sind die damit erstellten Seiten ein beliebtes Ziel von Hackern und Cyberattacken. Sicherheitslücken können schnell durch einen unachtsamen Umgang mit WordPress entstehen. Daher sollte WordPress Sicherheit für jeden Webseitenbetreiber Priorität haben.

Genau dort setzen wir als Ihre Webagentur an. Während wir an der Programmierung Ihres Webauftritts arbeiten, achten wir stets auf jegliche Sicherheit und Datenschutzkonformität. Unsere Experten begleiten Sie von der Konzeption bis zur Wartung und reduzieren so das Risiko für Ihre WordPress-Websites.

WordPress Sicherheit zum Schutz Ihrer Webseite
Programmierung einer WordPress Webseite im Hamburger Büro

WordPress Security

Leider ist kein CMS zu 100 Prozent sicher – auch WordPress nicht. Es bietet Hackern die verschiedensten Angriffsflächen, die wiederum durch zahlreiche mögliche Wege und Methoden angegangen werden können.

Daher ist es notwendig, das Gefahrenpotenzial und die Eintrittswahrscheinlichkeit abschätzen zu können. Nur so können Gegenmaßnahmen ergriffen werden, um Ihren WordPress-Webauftritt qualitativ hochwertig zu schützen.

Dafür müssen wir die Schwachstellen von WordPress kennen – wie etwa Brute-Force-Attacken oder veraltete Core-Software, Plugins und Themes. Aber auch das Hosting, der Webserver und der Benutzer an sich können dahingehend eine wichtige Rolle spielen.

Es gilt also, die Schwachstellen zu umgehen und vorzubeugen, um das Sicherheitsrisiko für Ihren Webauftritt so weit wie möglich zu minimieren. 

WordPress Sicherheit von Experten

Zu den grundlegenden Sicherheitseinstellungen gehören ein professioneller Hoster und die Verwendung eines starken Passworts. Allein durch sie schaffen Sie eine sichere Basis für Ihre WordPress-Website.

Diese und alle weiteren Einstellungen übernehmen wir gerne für Sie, um Ihnen ein Höchstmaß an WordPress Sicherheit zu bieten.

Regelmäßige Updates des WordPress-Systems

Vermeiden Sie unbedingt veraltete Core-Software und arbeiten Sie immer mit der neuesten WordPress-Version. Denn WordPress veröffentlicht regelmäßig Updates, um die Website-Sicherheit zu gewährleisten.

Wir von Elbephant kümmern uns dabei automatisch um alle Update-Neuerscheinungen und die Installation neuer Versionen auf dem Server, um mögliche Angriffe von außen zu verhindern.

WordPress-Konfigurationen

Weitere umfangreiche Systemkonfigurationen wie die Unterbindung von Brute-Force-Attacken, die Firewall der Website und die Erhöhung der Filesystem-Sicherheit sollten ebenfalls den aktuellen Sicherheitsstandards entsprechen.

Regelmäßige Updates der Plugins und Themes

Installieren Sie nur vertrauenswürdige Plugins und Themes und halten Sie auch diese immer aktuell. Denn veraltete Software stellt immer eine Sicherheitslücke für WordPress dar und kann Außenstehenden einen leichten Einstieg in das CMS ermöglichen.

Auch hier bieten wir unseren Service an: Wir überprüfen bestehende Plugins regelmäßig auf ihre Aktualität und löschen nicht mehr benötigte Plugins für Sie.

Regelmäßige Backups

Regelmäßige Backups Ihres Webauftritts sind Ihr Sicherheitsnetz für den Ernstfall. Denn durch sie können Sie sich vor Datenverlust und Ransomware schützen sowie Ihre Website in den ursprünglichen Zustand zurückversetzen.

Auch hier kümmern wir uns um die Sicherheit Ihrer Dateien und der kompletten Datenbank, indem wir regelmäßig ein Backup durchführen.

Die Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung gilt seit dem 25. Mai 2018. Sie regelt die Verarbeitung und den datenschutzkonformen Umgang mit personenbezogenen Daten. Mit ihr wurde damals ein einheitliches Datenschutzrecht für die gesamte Europäische Union eingeführt.

Jedes CMS, also auch WordPress, erhebt personenbezogene Daten, weshalb WordPress-Nutzer grundsätzlich von den Anforderungen der Datenschutz-Grundverordnung betroffen sind.

Wer die Anforderungen der DSGVO im Online-Bereich nicht umsetzt, riskiert hohe Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes.

Sichere und DSGVO-konforme WordPress Webseiten

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich konkret auf eine Person beziehen, wie Name, Anschrift, Bankverbindung oder die E-Mail-Adresse. Aber auch das Speichern der IP-Adresse gehört dazu, wodurch fast alle Webseitenbetreiber von der DSGVO betroffen sind.

Was ist bei der Verarbeitung der Daten zu beachten?

Zunächst ist die Datenschutz-Grundverordnung als ein Verbot mit Erlaubnisvorbehalt zu verstehen. Das heißt, dass für jede Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage vorliegen muss. Außerdem gilt, dass

  • Daten nur für den erhobenen Zweck genutzt werden dürfen,
  • nur wirklich benötigte Daten erhoben werden,
  • sie nur so lange wie nötig gespeichert werden sollen,
  • die Sicherheit der Daten gewährleistet sein muss und
  • die Verarbeitung dokumentiert werden muss.

In Artikel 5 DSGVO können Sie die „Grundsätze für die Verarbeitung personenbezogener Daten“ genauer nachlesen.

Des Weiteren müssen die Besucher Ihrer Website Ihnen die Einwilligung zur Speicherung ihrer Daten geben. Im Gegenzug müssen Sie genaustens darüber informieren, was mit den Daten geschieht. Zudem müssen die Daten eingesehen, berichtigt und gelöscht werden können.

Wann ist eine Website DSGVO-konform?

Wenn Sie allen Datenschutz-Anforderungen der DSGVO gerecht werden, sind Sie auf der sicheren Seite. Bevor Plugins und Trackings Tools aktiviert werden, müssen jegliche Einwilligungen der Websitebesucher eingeholt werden.

Zudem sollten Sie für eine DSGVO-konforme Website stets die folgenden drei Bereiche abdecken:

 

    1. Erstellung einer Datenschutzerklärung
    2. Einholung von Einwilligungen für Cookies
    3. die technische Optimierung Ihrer Website, zum Beispiel durch eine SSL-Verschlüsselung

Die Datenschutzerklärung

Die Datenschutzerklärung Ihres Webauftritts muss allen Vorgaben gemäß Art. 12 ff., besonders aber Art. 13 Abs. 2 und Abs. 3 der DSGVO entsprechen. Wo sie platziert wird, ist ebenfalls in Art. 12 Abs. 1 festgeschrieben.

Ihre Datenschutzerklärung muss den erforderlichen Mindestangaben zwingend entsprechen und unter anderem folgende Angaben enthalten: Kontaktdaten des Verantwortlichen, Umfang der Datenerhebung, genereller Umgang mit personenbezogenen Daten sowie Cookie-Informationen, Kontaktformularangaben, Abo- und Kommentar-Funktionen und Einbindung von Drittanbietern.

Siegel DEKRA Fachkraft für Datenschutz

Datenschutz von Experten

Da uns der korrekte und sichere Umgang mit Kundendaten von jeher sehr wichtig ist, haben wir uns zum Start der DSGVO von der DEKRA zur Fachkraft für Datenschutz zertifizieren lassen.

Außerdem bieten wir Ihnen durch unsere langjährige Agenturpartnerschaft mit eRecht24 einen rechtssicheren Webauftritt an. Somit sind sie rund um die Datenschutz-Grundverordnung und die Datenschutzerklärung bestens abgesichert.

Bei unserer elbephantastischen Website-Betreuung kümmern wir uns daher nicht nur um die Programmierung Ihres Webauftritts, sondern auch um alle Themen rund um WordPress Sicherheit und Datenschutzkonformität.

Sichere und DSGVO-konforme WordPress-Plugins

Wichtig bei der Einrichtung eines Webauftritts sind vertrauenswürdige Plugins und ihre Aktualität. Dabei sollte jedoch auch stets beachtet werden, dass jegliche Plugins DSGVO-konform sind.

Gerne prüfen wir für Sie all Ihre Plugins auch datenschutzrechtlich. Denn es gibt für Plugins noch keinen Zertifizierungsstandard. Dabei achten wir darauf, ob ein Plugin personenbezogene Daten speichern, ob Cookies gesetzt werden und ob das Plugin personenbezogene Daten an Dritte überträgt.

Cookie-Plugins für ein DSGVO-konformes WordPress

Grundsätzlich muss bei Cookies datenschutzrechtlich zwischen drei verschiedenen Zwecken unterschieden werden:

    1. Cookies von Diensten, die zwingend erforderlich sind, benötigen nicht unbedingt eine Einwilligung. Hier kann die Information in der Datenschutz- und Cookie-Erklärung ausreichend sein (zum Beispiel Google Fonts).
    2. Cookies von Diensten, die Statistiken erstellen, aber keine Daten übertragen oder Werbeprofile generieren, können ohne ausdrückliche Einwilligung eingebunden werden (zum Beispiel ein lokales Tracking-System).
    3. Bei Cookies zu Marketing-Zwecken überwiegt das Persönlichkeitsrecht der Websitebesucher, und es wird eine Einwilligung für die Verwendung von Cookies notwendig (zum Beispiel Google Analytics, Facebook Pixel oder LinkedIn Marketing).

Wir kümmern uns um die Einrichtung jeglicher Cookie-Plugins sowie die Einrichtung eines Cookie-Consent-Managers. Er sichert besonders den letzteren Fall DSGVO-konform ab, da er sich dynamisch an die aktivierten Dienste der Website anpasst.

Backup: So sichern Sie Ihren Webauftritt DSGVO-konform

Sie als Webseitenbetreiber sind nach Art. 32 Abs. 1 b der DSGVO dazu verpflichtet, einen angemessenen Sicherheitsstandard Ihres Webauftritts zu gewährleisten. Dazu gehört auch ein funktionierendes Backup, also die Sicherung all Ihrer Daten und der kompletten Datenbank.

Zu beachten ist, dass bei einem Backup von WordPress auch personenbezogenen Daten wie die IP-Adressen gespeichert werden. Deswegen muss das erzeugte Backup in eine sichere Server-Umgebung übertragen werden.

Als Ihre Webagentur kümmern wir uns sowohl um ein regelmäßiges Backup Ihres Webauftritts als auch um die Einhaltung jeglicher DSGVO-Bestimmungen, damit nicht nur Ihre Daten, sondern auch die Ihrer Websitebesucher sicher sind.

Security-Plugins als Datenschutzerweiterung

Um Ihre WordPress-Seite datenschutzkonform abzusichern, ist in der Regel eine Kombination aus verschiedenen Plugins erforderlich. Aber es gibt mittlerweile auch innovative Lösungen, die alle Anforderungen mit einem Plugin abdecken können. Durch sie werden Themen wie die Datenschutzerklärung und die Einwilligungen in Cookies erfolgreich abgedeckt.

Unser elbephantastisches Fazit

Als Ihre Webagentur in Hamburg kümmern wir uns als Experten mit langjähriger Erfahrung um Ihren Webauftritt – immer im Hinblick auf die WordPress Sicherheit und die Datenschutzkonformität.

Wir übernehmen daher neben der Programmierung und Erstellung Ihrer Website oder Ihres Online-Shops mit WordPress auch die Betreuung und den Support danach und achten auf folgende Dinge:

  1. Für Ihre DSGVO-konforme Website müssen Einwilligungen wirksam eingeholt werden, bevor Plugins und Tracking Tools aktiviert werden.
  2. Die Datenschutzerklärung Ihrer Website muss die Mindestangaben, insbesondere aus Art. 13 DSGVO, zwingend erfüllen. Zudem muss sie präzise, transparent, verständlich und in leicht zugänglicher Form zur Verfügung gestellt werden.
  3. Bei Backups Ihrer WordPress-Websites werden personenbezogene Daten gespeichert, weshalb das erzeugte Backup in eine sichere Serverumgebung übertragen werden muss.

Mit uns als Webagentur mit elbephantastischem Service bekommen Sie sowohl die Programmierung als auch die nachträgliche Betreuung aus einer Hand. Als von der DEKRA zertifizierte Fachkraft für Datenschutz achten wir zudem immer auf Sicherheit und Datenschutzkonformität.

Logo der wordpress agentur hamburg elbephant

Hier könnte Ihr erfolgreiches Web Projekt stehen.

Erfolgreiche Web Projekte = zufriedene Kunden.
Unsere Kunden profitieren nicht nur von elbephantastischem Service, sondern in der Zusammenarbeit auch von Digitalpartnern, die mitdenken. Rundum sorglose Webentwicklung aus Hamburg? Nur bei uns!

[brb_collection id="4368552"]

Bekannt von:

provenexpert logo with claim
XING logo neu
LI Logo
elbephant webdesign agentur norddeutschland hamburg trittau peer scaled

Peer Linsenmaier

elbephant webdesign agentur norddeutschland hamburg trittau stefan scaled

Stefan Zimmermann

Ihr Erfolg im Internet ist jetzt nur noch einen Klick entfernt.

np arrow 2637449 0994BF