Warum ein regelmäßiges WordPress-Backup unabdingbar ist

In Ihrer WordPress-Website befindet sich mutmaßlich enorm viel Zeit und Arbeit. Diese Arbeit kann von Hackern, Serverproblemen oder inkompatiblen Plugins und Themes während weniger Sekunden zerstört werden. Deswegen sollten Sie regelmäßig Backups von Ihrer Website anfertigen. So können Sie Ihre WordPress-Website im Ernstfall im Zuge weniger Stunden von Neuem auf den Normalstand zurücksetzen.

  • Manuelles Backup Ihrer MySQL Datenbank mit phpMyAdmin und übertragen mit FileZilla
  • WordPress-Backup Ihres Dateisystems zur Wiederherstellung aller Dateien Ihrer Website
  • WordPress-Sicherheitsmaßnahmen beachten
  • WordPress-Version aktuall halten – entweder manuell oder automatisiert

Was exakt enthält ein Backup von WordPress?

Möchten Sie Ihr WordPress-Site sichern, müssen Sie die MySQL-Datenbank sowie sämtliche Dateien, die zu Ihrem WordPress gehören, sichern. Im Ernstfall können Sie mit diesem MySQL-Datenbank-Backup sowie allen gesicherten Dateien Ihr WordPress – und damit Ihre Website – wieder genauso zu installieren, exakt so, wie sie zum Zeitpunkt der Backup-Erstellung ausgesehen hat.


Manuell ein WordPress-Backup im Hosting-Paket erstellen

Für die manuelle Sicherung Ihrer Datenbank benötigen Sie ein Werkzeug zum Exportieren Ihrer WordPress - Datenbank. In Hosting-Paketen wird oft das Tool phpMyAdmin angeboten. Ein Archiv all Ihrer Dateien komplementieren Ihre Gesamtsicherung.

  • Beginnen Sie mit der Sicherung all ihrer WordPress-Dateien. Hierfür benötigen Sie zunächst Ihre SFTP-Zugangsdaten. Ihren Account finden Sie im Kunden-Login-Bereich unter Datenbanken und Webspace.
  • Installieren Sie FileZilla und tragen Sie die Zugangsdaten Ihrer WordPress-Website ein. Verbinden Sie sich mit Ihrem Webspace bei Ihrem Provider.
  • Nun kopieren Sie alle Dateien Ihrer WordPress-Website in ein Verzeichnis auf Ihrem lokalen Computer auf Ihrer Festplatte. Ein geeigneter Verzeichnisname wäre zB. „wp-sicherung-2019-05-25“.
  • Ist der Kopiervorgang abgeschlossen, haben Sie sämtliche Dateien Ihrer Website inklusive aller installirerten Themes, Plugins und Uploads auf ihrem lokalen Computer gesichert.
  • Nun fehlt Ihnen noch die zugehörige MySQL-Datenbank Ihrer WordPress-Installation. Melden Sie sich bei Ihrem Provider im Kundenbereich an und erstellen Sie zB. mit phpMyAdmin eine Kopie aller Ihrer Daten. Speichern Sie den sogenannten MySQL-Dump ebenfalls in das zuvor angelegte Verzeichnis.

Wiederherstellung Ihrer Website

  • Möchten Sie die MySQL-Datenbank wiederherstellen, wählen Sie in phpMyAdmin den Reiter Importieren aus und wählen den zuvor gespeicherten MySQL-Dump auf Ihrer Festplatte aus.
  • Die Wiederherstellung benötigt je nach Größe Ihrer Datenbank nur einige Sekunden oder aber auch einige Minuten. Ist der Import erfolgreich abgeschlossen, wurden alle Daten Ihrer WordPress-Installation wiederhergestellt.
  • Weiterhin müssen Sie alle Dateien Ihrer WordPress Website zurücksichern. Genau wie zuvor verbinden Sie sich hierzu per SFTP zB. mittels FileZilla mit Ihrem Webspace-Provider und kopieren nun von Ihrem lokalen Computer zu Ihrem Webhoster hoch.
  • Nach diesen beiden Schritten (und eventueller Anpassung von zB. geänderten Datenbank-Benutzerdaten in der Datei wp-config.php) sollte Ihre Sicherung wieder funktionsfähig im Netz stehen.

WordPress-Plugin für automatisierte Backups

Möchten Sie automatisiert Backups anlegen, steht Ihnen unser Backup-Plugin für WordPress zur Verfügung. Damit erstellen Sie kinderleicht auf Knopfdruck oder zyklisch automatisiert automatische Backups Ihrer gesamten Website. Sie brauchen sich dann keine lokalen Kopien mehr anlegen. Ihre Backups werden automatisch auf unsere Serversysteme gesichert und stehen ebenso hinter einer Zugangsbeschränkung zum Test jederzeit zur Verfügung.

  • Nach der Installtion des Plugins haben Sie sofort die Möglichkeit ein Online-Backup Ihrer WordPress Website zu erstellen.

  • BackWPup-Übersicht zur Erstellung eines WordPress-Backups
    So einfach sichern Sie Ihre Website mit wpbackup.org
  • Nach kurzer Anmeldung bei WPbackup.org steht Ihnen Ihr Backup-Webspace zur Verfügung.
  • Klicken Sie auf Neues Backup erstellen.
  • Unter Backups planen können Sie automatische Backups anlegen (nur Pro-Version).
  • Das Wiederherstellen von WordPress-Websites geschieht auf dem gleichen Wege (nur Pro-Version).

Wieso ist die Sicherheit Ihrer WordPress-Website so essentiell?

Ihre WordPress-Website zu erstellen und die Inhalte zu pflegen, hat viel Zeit in Anspruch genommen. Sie haben dort viele Informationen zusammengetragen – Ihre Arbeit sollte nicht verloren gehen. Immer wieder gibt es Sicherheitslücken und WordPress-Websites werden durch Hackerangriffe zu Opfern. Nicht nur, daß Ihre Passwörter und zusätzliche persönlichen Informationen gestohlen werden. Manchmal wird auch unseriöser Inhalt in Ihre Seite geschleusst oder durch obszöne Werbung ersetzt. Hierdurch wird Ihr Ruf geschädigt. Im Falle eines Falles, sollten Sie also jederzeit auf ein oder am besten vielen Backups zurückgreifen können.


WordPress-Sicherheit von Beginn an

  • Verwenden Sie keine zu schwachen Passworte für Ihre Admin-Accounts. Schützen Sie Ihre Login-Seite vor unerlaubten Zugriffen.
  • Empfohlen wird weiterhin oft die Präfixe Ihrer WordPress-Datenbank-Tabellen zu ändern. Standardmäßig heißt das Präfix „wp_“, später wird es exemplarisch beispielsweise zu „wp_posts“. Ersetzen Sie „wp_“ durch einen anderen String (beispielsweise: „X5afd8ah23ff412_“). Das macht es Hackern schwerer Tabellennamen zu „erraten“.

Begrenzen Sie die Anzahl falscher Anmeldeversuche auf Ihrer Login-Seite

Jeder vertippt sich mal oder vergisst ein Passwort. In einem solchen Fall wiederholt man den Anmeldeversuch. Aber geben Sie Hackern nicht die Möglichkeit, einen Brute-Force-Angriff auszuführen. Das wird möglich, wenn Sie die Anzahl der Fehlversuche nicht limitieren. Dann nämlich kann ein Hacker ganze Wörterbücher von Passwörtern bei Ihrem WordPress durchprobieren. Heisst ihr Administrator unverändert „admin“ und sein Kennwort ist zu schwach aus dem Wörterbuch oder einer bereits anderweitig gehackten Quelle und dort wurde das gleiche Passwort verwendet, ist Ihr WordPress gehackt. Diese Prozesse sind von den Hackern hochgradig automatisiert und durchsuchen ständig das gesamte Internet nach weiteren Opfern.

Tipp!
Limitieren Sie einfach mit einem Plugin die Anzahl der Anmeldeversuche, um Brute-Force-Angriffe zu unterbinden. Nach einer von Ihnen festgesetzten Anzahl an Login-Versuchen wird ein erneuter Anmeldeversuch erst nach einer Wartezeit wieder verfügbar. Ein Brute-Force-Angriff wird damit unrentabel für den Hacker, er würde viel zu lange andauern.

Halten Sie WordPress immer aktuell

Das ist kein Geheimnis: Software ist komplex und enthält oftmals auch Fehlfunktionen. Das ist schon allein durch die vielen Software-Updates in unserem modernen Leben in allen Bereichen offensichtlich. Auch WordPress ist eine Software und wird zudem von vielen verschiedenen Individuellen Menschen entwickelt. WordPress bezeichnet den Kern des CMS als Core. Dieser WordPress-Core wird stetig gepflegt, weiterentwickwelt und fehlerbereinigt. Der WordPress-Core ist bereits ein sehr stabiles „Stück Software“. Sicherheitslücken können jedoch auch in den verwendeten Themes oder Plugins enthalten sein. Und die Qualität von Themes und Plugins kann mit der vom WordPress-Core oftmals nicht mithalten. Fehler in Plugins oder Themes können für Ihre WordPress-Website jedoch ebenso fatal sein. Oft werden Plugins leichtfertig installiert ohne sich den PHP Programmcode zu untersuchen, - und leider sind auch oft schlecht Programmierte Plugins in Verwendung. Ganz besonders schlimm sind Fehler in weit verbreiteten also oft benutzten Plugins. Fehlfunktionen in solchen Plugins oder Themes werden erst von jemandem herausgefunden und anschliessend in der breiten Öffentlichkeit bekannt. Dann programmieren Hacker kleine automatisch laufenden Programme, die diese – nun bekannten Fehlfunktionen, ausnutzen. Kommen Hacker an Ihre Website, installieren sie Schadcode darin und Ihre Website muß von einem Profi sehr aufwendig bereinigt werden oder es muß ein „uninfiziertes“ Backup zurückgesichert werden.

Deshalb sollten Sie Ihre WordPress-Installation in allen Punkten aktuell halten. WordPress selbst, die Themes und alle Plugins.


WordPress-Update: So geht’s

Welche WordPress Version verwende ich? Im WordPress-Backend finden Sie im Dashboard auf der Kachel „Auf einen Blick“ die Software-Version Ihrer WordPress-Installation und das verwendete Theme.

Aktuelle WordPress-Version im Dashboard überprüfen
Die Kachel „Auf einen Blick“ im Dashboard zeigt die installierte WordPress-Version an

Automatische WordPress-Updates

Seit der Abwandlung 3.7 führt WordPress automatisierte Softwareaktualisierungen anhand – immerhin, wenn es sich um auf diese Weise bezeichnete „Minor-Versionen“ handelt. Diese erkennt man an einem zweiten Punkt und einer externen Ziffer im Zuge der Versionsnummer, also z. B. 3.7.2. Solche Softwareaktualisierungen betreffen überwiegend die Wartung, Sicherheit und Sprachdateien. So können die Softwarebetreiber flexibler auf realisierbare Sicherheitslücken reagieren – genauso rückwirkend für ältere Ausführungen, wenn ebendiese in dieser Art oder in dieser Art vom Problem betroffen waren. Falls also das nächste Minor-Release als Sicherheitsrelease geplant ist, werden zu jedem Major-Release ab Variante 3.7 gleichfalls im Nachhinein WordPress-Updates ausgerollt und im Hintergrund automatisch eingerichtet.


Automatische Aktualisierungen erlauben

Für die WordPress-Sicherheit und Funktionstüchtigkeit Ihrer Website ist es essenziell, dass die automatisierte Aktualisierung Ihrer WordPress-Version mühelos funktioniert. Ansonsten drohen lästige Bugs oder Sicherheitslücken, die zum Verlust Ihrer Wissen führen können.


Fazit

  • Mit einem Backup können Sie Ihre WordPress-Website im Notfall schnell wiederherstellen.
  • Die Wiederherstellung führen Sie mit phpMyAdmin und FileZilla aus.
  • Halten Sie Ihr WordPress mit Aktualisierungen auf dem neuesten Sicherheitsstand.
  • Überprüfen Sie Ihre WordPress-Version im Backend und aktualisieren Sie sie periodisch.
  • Ein WordPress-Update zu einer modernen Vollversion müssen Sie händisch vornehmen, falls Sie Ihre WordPress-Site selbst hosten.