Glossar: WordPress Sicherheit & Performance

Hier finden Sie eine alphabetische Übersicht der wichtigsten Begriffe rund um Sicherheit und Performance Ihrer WordPress-Website. Jeder Eintrag ist kurz und verständlich erklärt – für mehr Durchblick und Vertrauen in unsere Arbeit.

Backup

Eine Sicherungskopie Ihrer Website. Sie enthält Dateien, Datenbanken und Konfigurationen und sollte niemals öffentlich zugänglich gespeichert werden.

Brute-Force-Angriff

Automatisierter Versuch, Passwörter durch massenhaftes Ausprobieren zu knacken. Schutzmaßnahmen wie Login-Limiter oder Zwei-Faktor-Authentifizierung helfen dagegen.

Cronjob

Ein zeitgesteuerter Prozess, der Aufgaben zu festen Zeiten automatisiert ausführt. Für WordPress empfiehlt sich ein serverseitiger Cronjob anstelle des internen WP-Crons.

DDoS-Angriff

Ein Angriff, bei dem Server durch massenhafte Anfragen überlastet werden. Eine deaktivierte XML-RPC-Schnittstelle kann hier Abhilfe schaffen.

Dateiberechtigungen

Regeln, die festlegen, welche Benutzer auf welche Dateien zugreifen dürfen. Falsch gesetzte Berechtigungen stellen ein Sicherheitsrisiko dar.

Login-Limiter

Ein Plugin oder eine Serverregel, die wiederholte fehlerhafte Anmeldeversuche blockiert – ideal zum Schutz vor Brute-Force-Angriffen.

Malware

Schädliche Software, die Websites infizieren, Daten stehlen oder die Funktion beeinträchtigen kann. Regelmäßige Scans und Updates bieten Schutz.

PHP-Version

Die Programmiersprache, auf der WordPress basiert. Eine aktuelle PHP-Version erhöht die Ladegeschwindigkeit und verbessert die Sicherheit erheblich.

Plugins

Erweiterungen für WordPress, die zusätzliche Funktionen bereitstellen. Sie sollten stets aktuell gehalten werden, um Sicherheitslücken zu vermeiden.

REST-API

Ein Interface, über das WordPress mit anderen Systemen kommunizieren kann. Ohne Schutz kann es Angreifern erlauben, Benutzernamen auszulesen.

SSL-Zertifikat

Verschlüsselt die Verbindung zwischen Besucher und Website. Ein Muss für Sicherheit, Vertrauen und bessere Platzierungen bei Google.

Themes

Designvorlagen für WordPress-Seiten. Auch hier gilt: Updates sind unerlässlich, um Kompatibilität und Sicherheit zu gewährleisten.

Two-Factor Authentication (2FA)

Ein zusätzliches Sicherheitslevel beim Login, bei dem neben dem Passwort ein weiterer Bestätigungscode erforderlich ist.

Updates

Aktualisierungen für WordPress, Plugins und Themes. Sie schließen Sicherheitslücken und verbessern die Stabilität der Website.

Verzeichnisschutz

Eine Möglichkeit, bestimmte Ordner der Website mit einem Passwort zu schützen – z. B. für Backups oder das Admin-Verzeichnis.

WP-Cron

Das interne Aufgabenplanungs-Tool von WordPress. Bei hoher Besucherzahl oder Ladeproblemen sollte es durch einen echten Cronjob ersetzt werden.

XML-RPC

Eine veraltete Schnittstelle für Fernzugriffe auf WordPress. Heute meist unnötig – und ein beliebtes Angriffsziel. Sollte deaktiviert werden.