Minimale Angriffsflaeche
Entfernen Sie ungenutzte Themes und Plugins, beschraenken Sie Dateirechte auf dem Server und nutzen Sie starke Zugangsdaten plus 2FA fuer Admin-Accounts. Viele Kompromittierungen entstehen ueber veraltete Plugins - nicht ueber WordPress-Core.
Update-Rhythmus
Sicherheitsupdates zeitnah einspielen (Ziel: unter 72 h nach Release bei kritischen CVEs). Groessere Major-Updates testen wir in Staging - typischerweise 1-2 Sprints Vorlauf bei komplexen WooCommerce-Shops.
Hosting: Isolierte PHP-Versionen, Web Application Firewall und rate limiting fuer Login-Endpunkte reduzieren Brute-Force.
Performance: Core Web Vitals.