Verbessere die Sicherheit von WooCommerce mit WordPress.com
Digitales Marketing

Verbessere die Sicherheit von WooCommerce mit WordPress.com

Avatar von UnbekanntDas WordPress.com-Team

Wo auch immer man heutzutage hinschaut gibt es Berichte über gehackte Websites oder geleakte Kundendaten. Wenn du also einen WooCommerce-Shop betreibst, ist Sicherheit wahrscheinlich eine deiner größten Sorgen.

Du wirst wahrscheinlich erleichtert sein zu hören, dass die Verbesserung der Sicherheit deines WooCommerce-Shops kein großes Budget und kein großes Entwicklerteam erfordert. Tatsächlich hast du bereits einen guten ersten Schritt getan, indem du dich dafür entschieden hast, deinen Shop auf WordPress.com zu hosten. In diesem Artikel erklären wir dir, warum Sicherheit so wichtig ist, und geben dir anschließend viele praktische Tipps, wie du die Sicherheit deines WooCommerce-Shops verbessern kannst.

Möchtest du mehr Tipps? Erhalte Benachrichtigungen zu neuen Beiträgen per E-Mail.

In diesem Artikel:

Warum E-Commerce-Sicherheit wichtig ist

Dein WooCommerce-Shop sammelt und speichert viele persönliche Informationen deiner Kunden, einschließlich ihrer Namen und Adressen. Es ist wichtig, dass du diese Daten sicher aufbewahrst, da Datenlecks deinen Ruf ruinieren und Kunden das Vertrauen in deine Marke verlieren lassen können.

Zusätzlich zum Schutz deines Rufes gibt es weltweit verschiedene Gesetze wie die DSGVO und den CCPA, die dich rechtlich dazu verpflichten, alles zu tun, um diese Daten zu schützen.

Die Sicherheit deiner Website zu gewährleisten schützt dich auch davor, viele Stunden harter Arbeit zu verlieren oder einen Website-Ausfall zu erleiden, der Bestellungen stunden- oder sogar tagelang stoppen könnte.

So schützt du deinen Onlineshop

Eine Möglichkeit, einen Vorsprung in Sachen Sicherheit zu erlangen, besteht darin, mit einem seriösen Hoster zusammenzuarbeiten, der sich um bestimmte grundlegende Sicherheitsaspekte wie Firewalls, das Aktualisieren von WordPress und das Scannen auf Viren und Malware kümmert. Wenn du deinen WooCommerce-Shop über WordPress.com betreibst, hast du bereits einen großartigen Hoster gewählt, der all dies erledigt und außerdem eine Reihe weiterer integrierter Sicherheitsfunktionen bietet.

Es gibt aber ein paar zusätzliche Schritte, die du unternehmen kannst, um sicherzustellen, dass dein WooCommerce-Shop sicher ist:

1. Verwende starke Passwörter 

Je einfacher dein Passwort zu erraten ist, desto wahrscheinlicher ist es, dass ein Hacker Zugriff auf deinen WooCommerce-Shop erlangt. Hacker verwenden Bots, um Tausende der häufigsten Benutzernamen und Passwörter auszuprobieren, in der Hoffnung, die richtige Kombination für deine Website zu finden.

Um die Sicherheit deines WooCommerce-Shops zu verbessern, sollten deine Passwörter gängige Wörter und Phrasen (insbesondere „Passwort“, „qwerty“ und „123456“) vermeiden, mindestens 20 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten. Starke Passwörter können schwierig zu erstellen und noch schwieriger zu merken sein, aber du kannst einen Passwort-Manager wie LastPass verwenden, um sichere Passwörter zu generieren und sie jedes Mal griffbereit zu haben, wenn du dich anmeldest.

2. Richte intelligente Benutzerrollen ein

Zum Führen eines E-Commerce-Unternehmens ist oft mehr als eine Person nötig. Das bedeutet, dass möglicherweise mehrere Personen auf den Administrationsbereich deiner Website zugreifen. Aus diesem Grund ist es sehr wichtig, dass die Benutzerrollen für diese Personen in WordPress korrekt eingerichtet werden.

WordPress bietet eine Reihe verschiedener Benutzerrollen an, von denen jede ihre eigenen Berechtigungen hat. Ein Administrator kann zum Beispiel auf alle Bereiche deiner Website zugreifen und beliebige Änderungen vornehmen, während ein Redakteur fast alles im Zusammenhang mit Inhalten tun kann, aber keine wesentlichen Änderungen an der Website vornehmen kann. In WooCommerce gibt es zwei zusätzliche Rollen: Shop-Manager, der Berechtigungen im Zusammenhang mit dem Führen deines Shops hat, und Kunde, bei dem ein Benutzer nur seine eigenen Bestellungen ansehen und ändern kann.

Um die Sicherheit deines WooCommerce-Shops zu verbessern, musst du unbedingt wissen, welche Berechtigungen mit jeder Rolle einhergehen. Überprüfe danach regelmäßig die Rolle jedes Benutzers und stelle sicher, dass er nur jene Berechtigungen hat, die für die Ausführung seiner Aufgaben erforderlich sind.

3. Richte die Zwei-Schritt-Authentifizierung ein

Die Zwei-Schritt-Authentifizierung ist eine weitere einfache Maßnahme, um die Sicherheit deines WooCommerce-Shops zu verbessern, da es dadurch für unbefugte Personen erheblich schwieriger wird, auf deinen Shop zuzugreifen. Bei der Zwei-Schritt-Authentifizierung müssen Benutzer neben ihrem Benutzernamen und Passwort einen Code von ihrem Mobilgerät eingeben. Wenn also jemand dein Passwort knackt, kann er sich trotzdem nicht anmelden, ohne physisch dein Telefon in der Hand zu haben.

Die gute Nachricht ist, dass bei WordPress.com die Zwei-Schritt-Authentifizierung integriert ist, sodass du diese zusätzliche Sicherheitsebene einfach zu deinem WooCommerce-Shop hinzufügen kannst.

4. Verhindere Brute-Force-Angriffe

Brute-Force-Angriffe treten auf, wenn Hacker Software verwenden, um Hunderttausende von Benutzernamen und Passwörtern auszuprobieren, bis sie das richtige finden.

Auch wenn die oben genannten Schritte verhindern können, dass ein solcher Angriff erfolgreich ist, kann bereits der Versuch die Website-Ressourcen belasten und die Geschwindigkeit verlangsamen. Und eine langsame Website bedeutet, dass Besucher den Kaufvorgang möglicherweise abbrechen.

Das Jetpack-Tool zum Schutz vor Brute-Force-Angriffen blockiert Angriffe, indem es Hacker daran hindert, es überhaupt zu versuchen. Und das Beste daran? Dieses hochmoderne Sicherheitstool ist im Business-Tarif von WordPress.com enthalten.

5. Wähle sichere, zuverlässige Plugins

Die Möglichkeit, Plugins zu installieren, ist ein großer Vorteil deines Plugin-fähigen WordPress-Tarifs, da sie deinem Shop nützliche zusätzliche Funktionen bieten können. Aber du solltest deine Plugins sorgfältig auswählen, da Hacker Schwachstellen in schlecht programmierter oder veralteter Software ausnutzen können.

Wenn du ein Plugin über das WordPress-Dashboard installierst, siehst du, wann es zuletzt aktualisiert wurde. Diese Information ist wichtig, weil sie dir zeigt, ob das Plugin unterstützt und weiterentwickelt wird und ob der Entwickler auf Sicherheitsrisiken reagiert. Du siehst auch die Anzahl der aktiven Installationen und Benutzerbewertungen für jedes Tool und kannst dadurch einschätzen, wie beliebt ein Plugin ist. Diese Informationen helfen dir, bewährte, sichere und effektive Optionen auszuwählen.

6. Aktiviere automatische Updates

Sobald du ein Plugin oder ein Theme installiert hast, ist es wichtig, es auf dem neuesten Stand zu halten, da mit Updates oft Fehler und Sicherheitslücken behoben werden, die ansonsten von Hackern ausgenutzt werden könnten.

WordPress.com hält jedes Plugin oder Theme, das du über dein Dashboard installiert hast, automatisch auf dem neuesten Stand. Bei Premium-Plugins von Drittanbietern musst du dafür zuerst die entsprechenden Lizenzschlüssel eingeben.

7. Scanne regelmäßig auf Malware

Malware ist bösartige Software, die für viele schädliche Zwecke genutzt werden kann. Auch wenn die oben genannten Schritte das Risiko verringern, dass Malware auf deine Website gelangt, kannst du die Sicherheit deines WooCommerce-Shops weiter erhöhen, indem du deinen Shop regelmäßig überprüfst. Jetpack Scan durchsucht deine Website automatisch und benachrichtigt dich bei Problemen sofort. Außerdem kannst du die meisten bekannten Probleme mit nur einem Klick beheben. Bei WordPress.com läuft Jetpack Scan im Hintergrund und schützt alle WordPress.com-Websites automatisch.

8. Verhindere Spam

Spam-Kommentare lassen deinen Shop nicht nur unprofessionell wirken, sondern können auch deine WooCommerce-Sicherheit beeinträchtigen, indem sie Kunden auf bösartige Websites weiterleiten. Aber mit deinem Hosting bei WordPress.com musst du glücklicherweise nicht stundenlang manuell Kommentare aussortieren. Stattdessen ist dein Tarif mit Akismet Anti-Spam ausgestattet, das deinen Shop automatisch und zuverlässig schützt, indem es lästigen Spam entfernt, bevor du oder deine Kunden ihn zu Gesicht bekommen.

9. Überwache Ausfallzeiten

Wenn dein WooCommerce-Shop plötzlich ausfällt, könnte dies ein Zeichen dafür sein, dass Hacker es geschafft haben, in deine Website einzudringen. Leider verlierst du mit jeder Minute, in der deine Website nicht erreichbar ist, Verkäufe und gibst Hackern mehr Zeit, Unheil anzurichten.

Aber du musst deine Website nicht manuell überprüfen, da Jetpacks Überwachung von Ausfallzeiten in deinem Plugin-fähigen WordPress.com-Tarif enthalten ist. Dieses Tool überprüft kontinuierlich, ob deine Website von Standorten auf der ganzen Welt erreichbar ist. Du erhältst eine Benachrichtigung, sobald festgestellt wird, dass deine Website nicht erreichbar ist, sodass du jedes Problem sofort beheben kannst.

10. Erstelle regelmäßig Backups

Durch die Umsetzung einiger der zusätzlichen Schritte in diesem Artikel kannst du deine Website hoffentlich vor Hackern schützen. Aber wenn der schlimmste Fall doch eintritt, ist es wichtig, dass du ein aktuelles Backup hast, damit du innerhalb weniger Minuten eine saubere Version wiederherstellen und den Betrieb deiner Website fortsetzen kannst.

Jetpack Backup ist in deinem Plugin-fähigen WordPress.com-Tarif enthalten. Es speichert deinen Shop automatisch und erstellt Kopien an mehreren sicheren Standorten.

Dieser praktische Dienst sichert deine Website jedes Mal, wenn eine Aktion (z. B. ein Produktkauf oder eine Seitenaktualisierung) auf deiner Website stattfindet. Du musst dir nie wieder Sorgen machen, dass du eine einzige Bestellinformation verlierst! Außerdem kannst du mit nur einem Klick ein Backup wiederherstellen.

Halte deinen WooCommerce-Shop sicher

Die Sicherheit von WooCommerce muss nicht dein Vollzeitjob sein. Aber für viele Personen bei WordPress.com ist sie das

Neben den zahlreichen Vorteilen wie gesteigerter Performance und Zeitersparnis bietet dir das Hosting deines WooCommerce-Shops auf WordPress.com Zugang zu einigen der besten Sicherheitstools der Welt. Außerdem hast du mit dem VIP-Kundensupport einen verlässlichen Partner, falls du jemals die Hilfe eines Expertenteams benötigst.

ÜBER DEN AUTOR

Avatar von Unbekannt

Das WordPress.com-Team

Wir sind ein Team von Support-Mitarbeitern, Entwicklern, Redakteuren und WordPress-Experten. Unser Team stellt höchstpersönlich die besten Ressourcen zusammen und bereit, um dir an jeden Punkt deiner Reise beim Bloggen oder Erstellen deiner Website zu helfen. Unsere Mission bei WordPress.com ist es, das Veröffentlichen von Inhalten für jede und jeden zugänglich zu machen. Erstelle auf WordPress.com mühelos eine kostenlose Website oder ein Blog. Mit Dutzenden von kostenlosen, anpassbaren, mobilfreundlichen Designs und Themes.

Mehr von Das WordPress.com-Team

Erstelle dein Portfolio. Eröffne einen Shop. Starte ein Unternehmen.

Du kannst. Du wirst. Wir helfen dir dabei.

Erfinde das beste Katzenfutter der Welt, rette den Regenwald, starte einen Nähclub. Was auch immer du tun möchtest, du brauchst eine Website. Und hier kommen wir ins Spiel.

Deine Website erstellen
Mann mit Schatten

WordPress.com

Produkte
Funktionen
Ressourcen
Hilfe
Firma

Mobil-Apps

Social Media