Hallo Andreas,

Du benutzt Wordpress als Content-Management-System. Da diese Software relativ leicht gehackt werden kann musst Du Dich unbedingt wenigstens alle paar
Wochen dort in Deine Administration einloggen und alles aktualisieren was es dort zu aktualisieren gibt.

das sehe ich nicht ganz so. Wordpress selbst ist nicht per se unsicher (programmiert). In der Grundinstallation bei einem Standardhosting sollte das weitgehend abgesichert sein. Die Lücken entstehen entweder durch (a) fehlende Aktualisierungen oder (b) durch schlecht programmierte oder nicht mehr gewartete Plugins.

Das mit dem "man muss dauernd selbst aktualisieren" war mal so mit WordPress. Inzwischen kann man das gut automatisch erledigen lassen.

Man muss schauen, dass (a) die automatische Aktualisierung für WordPress selbst an ist, (b) möglichst wenige Plugins installiert sind (und auch da genau schauen welche), (c) Plugins, die nicht mehr gewartet werden deinstalliert (das gilt aber auch für jede Software auf PCs und Handys) und (d) auch diese PlugIns auf "automatisch aktualisieren lassen" einstellen. Zusätzlich empfehle ich (e) das PlugIn TwoFactor, das für alle Backend-Zugänge (Admins, Redakteure, etc.) aktiviert werden sollte.

Wenn Du eine andere Seitenstruktur wolltest oder neue interaktive Dinge, müsstest Du einen Wordpress-Spezialisten anheuern.

Da kann ich auch nicht helfen. Dies hier ist aber auch nicht die FWPG, sonder die FLUG :)

-- 
Reinhold-Schneider-Weg 3, 79312 Emmendingen, +49 7641 9542320, +49 176 62696431
https://privat.seyfarth.de/olav/, https://datenschutz-individuell.de/