SafeBase

SafeBase ist mein Sicherheitskonzept für WordPress-Websites. Ich kümmere mich laufend um Updates, Schutz und Backups, damit deine Website stabil, sicher und zuverlässig läuft – ohne dass du dich selbst darum bemühen musst.

Preis: CHF 25.00 / Monat
(wird jährlich mit CHF 300.00 in Rechnung gestellt)

• Monatlicher Sicherheits-Checkup
• Regelmässige Updates (WordPress, Plugins, Themes)
• 2-Faktor-Authentifizierung (2FA)
• Login-URL-Hardening
• Brute-Force-Schutz gegen Login-Angriffe
• SSL + HTTPS Erzwingung
• Backups: täglich über Hostfactory + monatliches Extra-Backup von mir auf Google Drive

Preis: CHF 25.00 / Monat
(wird jährlich CHF 300.00 in Rechnung gestellt)

• Installation von Wordfence (FREE oder PREMIUM) mit Anbindung per API-Schlüssel
• Einrichtung von Firewall, Malware-Scanner und Login-Schutz, 2-Faktoren-Authentifizierung
• Optimale Grundkonfiguration deiner Website-Sicherheit
• Einrichtung des Extra-Backups

Preis: CHF 50.00 einmalig

Du kannst wählen zwischen «Wordfence FREE» oder «Wordfence PREMIUM»

Die kostenlose Version bietet eine solide Basis – Premium geht deutlich weiter:

• Echtzeit-Firewall → neue Angriffe werden sofort blockiert
• Echtzeit-Malware-Erkennung → Bedrohungen werden früher erkannt
• Erweiterte Scan-Optionen → tiefere Sicherheitsprüfung
• Ländersperren & IP-Blockierung

Ob FREE oder PREMIUM, Du brauchst in jedem Fall einen API-Schlüssel von Wordfence. Diesen bekommst Du, wenn Du dich bei Wordfence registrierst. Wordfence schickt Dir daraufhin einen API-Schlüssel. 

Wordfence PREMIUM kostet ca. CHF 120.00 / Jahr. 

Hier kannst Du Wordfence-Premium lösen.

• Die Lizenz wird direkt bei Wordfence abgeschlossen und bezahlt
• Du hast dein eigenes Abonnement
• Preise können sich durch Anbieter oder Wechselkurs ändern

Hier kannst Du Wordfence-Premium lösen.

Es gibt viele Anbieter von Firewalls für WordPress, auch kostenlose.
Ich habe mich für Wordfence entschieden, weil es aktuell eine der besten Lösungen auf dem Markt ist und mir vom Security-Support meines Vertrauens empfohlen wurde.

Wordfence biete mit der FREE Version eine solide, komplett kostenlose Variante an.

Natürlich bist du frei, eine andere Lösung zu wählen und selbst zu installieren. Ich habe jedoch nicht die Kapazität, mich in jede einzelne Firewall einzuarbeiten, weshalb ich SafeBase ausschliesslich mit Wordfence anbiete.

Die 2FA sorgt dafür, dass sich nur berechtigte Personen in deine WordPress-Website einloggen können.

So läuft die Einrichtung über Wordfence ab:

1. App für 2FA installieren: Du benötigst eine Authenticator-App auf deinem Smartphone (z. B. Google Authenticator, Microsoft Authenticator oder Authy).

2. Code generieren: In Wordfence aktivierst du 2FA für Dein Benutzerkonto, nachdem Du dich normal eingeloggt hast. Du gehst im Dashboard von WordPress zu «Wordfence Login Security»  Dort siehst Du QR-Code, den Du mit deiner App scannst. Bitte bitte speichere unbedingt die Recovery-Codes an einem sicheren Ort!

3. Login mit 2FA: Beim nächsten Login gibst du dein Passwort ein und zusätzlich den Code, den die Authenticator-App auf deinem Handy erzeugt.

Hinweis:

• Die Einrichtung der 2FA auf deinem Gerät ist nicht im SafeBase-Service enthalten.

• Ich richte die Funktion zwar ein, du musst die App installieren und den QR-Code auf deinem Handy aktivieren.

Mit 2FA wird die Sicherheit deiner Website deutlich erhöht und unbefugte Zugriffe werden effektiv verhindert.

Login-URL-Hardening
Standardmässig ist die WordPress-Login-Seite über /wp-login.php oder wp-admin.php erreichbar. Angreifer kennen diese URL und können gezielt Angriffe starten.

• Ich ändere die Login-URL auf eine individuelle Adresse, die nur du und ich kennen.
• Dadurch wird es Hackern deutlich erschwert, deine Login-Seite zu finden und anzugreifen.

Brute-Force-Schutz
Brute-Force-Angriffe bedeuten, dass Hacker automatisch unzählige Passwortkombinationen ausprobieren, um Zugriff zu erhalten.

• Wordfence überwacht die Login-Versuche und blockiert IP-Adressen, die wiederholt falsche Passwörter eingeben.
• So werden Angreifer automatisch ausgesperrt, bevor sie Erfolg haben.

Kurz gesagt:
Diese beiden Massnahmen zusammen machen es Hackern sehr schwer, sich unbefugt einzuloggen, und erhöhen die Sicherheit deiner Website erheblich.

• Tägliche Backups laufen automatisch über deinen Hosting-Anbieter (nur für Hostfactory-Kunden)
• Zusätzlich erstelle ich ein monatliches externes Backup auf Google Drive

Ich erkenne viele Probleme bereits im monatlichen Checkup. Durch die Firewall und die regelmässigen Updates werden Schwachstellen massiv reduziert.

Sollte trotz der Firewall und allen anderen Massnahmen doch ein Hackerangriff stattfinden und so zusätzlicher Aufwand nötig wird, wird dieser nach Aufwand (CHF 150/h) verrechnet – selbstverständlich informiere ich dich vorher.

Folgende Leistungen sind nicht Teil des Abos und werden bei Bedarf separat verrechnet (CHF 150/h):

• Einrichtung der 2FA auf deinem Gerät (z.B. App auf dem Handy)
• Erstellung eines sicheren Admin- Passwortes (falls Du es geändert haben solltest und es nicht mehr den Sicherheitsanforderungen entspricht)
• Unterstützung bei E-Mail-Konten oder ähnlichen Themen (Email-Konten haben grundsätzlich nichts mit der Webseite zu tun)

Natürlich nicht!

Wenn du dich gegen ein Sicherheits-Abo entscheidest, ist das völlig in Ordnung.
In diesem Fall bist du selbst für die sicherheitstechnische Instandhaltung deiner Website verantwortlich – insbesondere für Updates, Backups und Schutzmassnahmen. Bitte stelle sicher, dass du dich auch eigenständig über die notwendigen Schritte und Informationen rund um das Thema Sicherheit informierst.

Das Sicherheitsabo läuft jährlich und kann jeweils zum Ablauf mit 30 Tagen Kündigungsfrist gekündigt werden.

• Du gibst mir per E-Mail oder Kontaktformular unten Bescheid, ob du ein SafeBase-Abo möchtest oder nicht.

• Wordfence-Auswahl: Bitte teile mir gleich mit, ob du Wordfence PREMIUM oder FREE nutzen möchtest.

• Wordfence-Account & API-Schlüssel: Richte dir über diesen Link einen Wordfence-Account ein und generiere einen API-Schlüssel:
  https://www.wordfence.com/r/465e443694aaa0ef/products/wordfence-premium/

• Link zu Wordfence-Free: 
  https://www.wordfence.com/products/wordfence-free/
  Auch hier bekommst Du im Anschluss an die Registrierung einen API-Schlüssel.

• Installation & Einrichtung: Ich installiere Wordfence, richte Firewall, Scanner und Login-Schutz ein und konfiguriere alle Grundeinstellungen.

• Wenn alles fertig ist telefonieren (oder zoom-callen) wir zusammen und ich erkäre Dir, wie Du dich in Zukunft in Deine Webseite einloggen und weiterhin wie gewohnt inhaltliche Änderungen darin vornehmen kannst.

Sobald deine Bestellung bei mir eingegangen ist, und ich Deinen Wordfence-API-Schlüssel habe, richte ich dein SafeBase-Service-Abo ein (bei mehreren Bestellungen richte ich die Abos in der Reihenfolge des Bestelleingangs ein).

Ich brauche zum Einrichten auch Zugang zu Deinem Hosting-Abo.

Ja – auch kleine Websites sind heute Angriffen ausgesetzt. Hacker nutzen automatisierte Tools, um Schwachstellen in WordPress, Plugins oder Themes auszunutzen. Selbst scheinbar „harmlos“ Webseiten können Ziel sein – und ein erfolgreicher Angriff kann Datenverlust, Ausfallzeiten oder Reputationsschäden verursachen.

Mit SafeBase reduzierst du dieses Risiko massiv: Firewall, Malware-Scanner, regelmässige Updates, 2FA, Login-Härtung und Backups sorgen dafür, dass deine Website stabil, sicher und zuverlässig bleibt – ohne dass du dich selbst um Technik oder Wartung kümmern musst.

Kurz gesagt: Sicherheit ist keine Option – sie ist der Schutz deiner Website und deines Business.