Wordpress Services für WTG
Kai Wunder und Renata Reck vom Reiseunternehmen Wundertravel Griechenland kontaktieren uns, weil ihr bisheriger Wordpress-Anbieter die anhaltenden Spam-, Hosting- und Sicherheitsprobleme nicht beheben konnte. Das Team war mittlerweile frustriert, weil das Buchungsformular vollständig deaktiviert werden musste, um zu verhindern, dass hunderte von Spam-E-Mails den Posteingang überschwemmen.
Ein Haufen Probleme
Da Unternehmen die Wordpress-Dienste anbieten, oft keine angemessenen Anti-Spam-Maßnahmen einrichten, kommt es bei den meisten Wordpress-Websites häufig zu schwerwiegenden Spam-Problemen.
Wundertravel erhielt jeden Tag über 100 Spam-Nachrichten. Das Deaktivieren des Buchungsformulars führte zu neuen Problemen, da ein Kontaktformular ein wichtiges Asset ist. Es machte normales Arbeiten unmöglich und Kundennachrichten wurden mit Spam im Posteingang vermischt. Abgesehen von diesem nervenaufreibenden Spam-Problem gab es noch viele andere Probleme. Da kein Sicherheitsmodul installiert war, war Wordpress anfällig für alle Arten von Angriffen.
Sicherheitsanalyse
Unser Team hat sich die Wordpress-Installation angesehen und festgestellt, dass Plugins, Themes, Wordpress selbst und PHP nie aktualisiert wurden. Das Risiko für einen Hack war sehr hoch. Auch das Admin-Panel war nicht richtig gesichert und war unter der Standardadresse /wp-admin
erreichbar. Bevor weitere Arbeiten an der Website durchgeführt werden konnten, mussten diese Probleme so schnell wie möglich behoben werden.
Erstellen eines kompletten Backups
Was ist der wichtigste erste Schritt, bevor wir Änderungen an einem System vornehmen? Wir erstellen eine Sicherung. Immer, ohne Ausnahme. Denn: Sei nicht unvorsichtig und bereue, was du Stunden vorher getan hast.
Im Fall von Wundertravel haben wir ein vollständiges Backup erstellt, eine Testwiederherstellung durchgeführt und sind zu dem Schluss gekommen, dass alles wie geplant wiederhergestellt werden konnte. In diesem Fall haben wir Updraft Plus verwendet. Eine gute Lösung, wenn keine Migration auf einen anderen Server erforderlich ist.
Vorbereitung & Planung
Bevor wir an einer WordPress-Installation arbeiten, stellen wir sicher, dass wir ein vollständiges Backup erstellen und dass es tatsächlich möglich ist, das Backup wiederherzustellen.
Der zweite Punkt kann nicht genug betont werden, da ein Backup völlig nutzlos ist, wenn es nicht vollständig wiederhergestellt werden kann! Als nächsten Schritt haben wir für Wundertravel eine Liste aller Probleme zusammengestellt, die wir beheben wollten:
- Erstellen eines eigenen Benutzerkontos
- Löschen aller nicht verwendeten oder inaktiven Plugins
- Aktualisieren aller Plugins, Themen und Module
- Einrichten eines Sicherheitsmoduls und einer Firewall
Abarbeiten der Aufgaben
Bevor wir Änderungen an einem System vornehmen erstellen wir immer einen eigenen Benutzer. Das hilft ungemein, wenn man Aktivitätsprotokolle in einer Anwendung wie WP Cerber prüft.
Separate Benutzerkonten sind notwendig, wenn man feststellen möchte, wer bestimmte Änderungen vorgenommen hat, und wer verantwortlich ist, wenn etwas schief gelaufen ist. Mit unserem eigenen Benutzerkonto haben wir alle nicht verwendeten Plugins sorgfältig geprüft, beginnend mit doppelten Cache-Plugins.
Diese werden oft installiert wenn versucht wird eine langsame Website zu beschleunigen. Man sollte beachten dass mehrere Cache-Plugins keinen Vorteil bieten. Für Wundertravel haben wir zuerst alle doppelten Plugins deaktiviert und anschließend getestet, ob die Seite richtig funktioniert. Schließlich haben wir alles gelöscht, was nicht unbedingt benötigt wurde. Das trägt dazu bei, Wordpress sicher zu halten. Die goldene Regel: Je weniger Plugins, desto besser.
Sicherheitsmodule aufsetzen
Nachdem alle ungenutzten Elemente entfernt oder aktualisiert wurden, entschieden wir uns, WP Cerber zu installieren. Es schützt ihre Wordpress-Installation mit erweiterten Sicherheitsfunktionen und verfügt über ein herausragendes Anti-Spam-Modul.
Unser Team konfigurierte die erforderlichen Einstellungen und stellte sicher, dass die Anti-Spam-Engine richtig arbeitet. Wir mussten 100% sicher sein, dass keine echten Kundenmails als Spam gekennzeichnet werden, bevor wir unserem Kunden grünes Licht geben konnten.
Fertigstellung & Testen des Systems
Nachdem wir Änderungen an einem System vornehmen, stellen wir sicher, dass wir es auf Fehler und mögliche Folgefehler testen. Es besteht immer die Gefahr, dass Probleme auftreten.
Nach ausgiebigen Tests mit mehreren Geräten, Browsern und IP-Adressen konnten wir bestätigen: Alles funktioniert wie erwartet. Wir können hier nicht zu sehr ins Detail gehen, da wir sonst vertrauliche Informationen zur Systemsicherheit preisgeben würden. Job erledigt, endlich kein Spam mehr in Wundertravels Mailbox und ein sehr sicheres Wordpress-Setup. Zeit zu feiern.
Über unseren Kunden
Unser Kunde Wundertravel ist eine Reiseagentur für die Mani und den Süd-Peloponnes und bietet Ihnen exklusive Ferienhäuser, ausgesuchte Strandhotels, preiswerte Ferienwohnungen und charmante Boutique Hotels. Sie werden von einem Team mit achtzehn Jahren DMC-Agentur und über drei Jahrzehnten Branchen Erfahrung betreut. Ein deutschsprachiges Reiseteam kümmert sich um Ihre individuellen Wünsche und bietet Ihnen maßgeschneiderte Beratung für einen traumhaften Urlaub.
Danke fürs Lesen. Wir wünschen Ihnen einen entspannten Tag! 🇬🇷