5 einfache Möglichkeiten, Ihre WordPress-Sicherheit zu verbessern

Site Security & Backups

WordPress-Sicherheit ist derzeit ein heißes Thema in der Blogosphäre. Bei den jüngsten Botnet-Angriffen auf eine große Anzahl von WordPress-Sites bemühen sich einige Leute, ihre wertvollen Daten wiederherzustellen, und Sie sollten schnell handeln, um Ihre WordPress-Sicherheit zu verbessern.


Dann gibt es diejenigen, die vorausgedacht und Maßnahmen ergriffen haben, bevor sie gebraucht wurden. Die Chancen stehen gut, dass sie keinerlei Probleme hatten, weil sie sich selbst zu einem harten Ziel gemacht haben.

Tatsache ist: Obwohl es keine 100% sichere Site gibt, kann man die Wahrscheinlichkeit, gehackt zu werden, erheblich verringern, indem man ein wenig Zeit darauf verwendet, Ihre Site sicherer zu machen als 99% der anderen da draußen. In diesem Sinne werde ich Sie in diesem Beitrag durch einen einfachen fünfstufigen Prozess führen, der Ihre Website von einem weichen Ziel zu einem wirklich harten Cookie macht.

Schritt 1: Alles aktualisieren

Veraltete Elemente auf Ihrer Website stellen potenzielle Sicherheitsrisiken dar, da sie von Hackern verwendet werden können, um ihren Weg in das Backend Ihrer Website zu finden. Deshalb ist es so wichtig, alles auf dem neuesten Stand zu halten.

Und wenn ich alles sage, ich bedeuten alles:

  • Der WordPress Core
  • Themen
  • Plugins

Deaktivierte Themen und Plugins sollten ebenfalls auf dem neuesten Stand gehalten werden. Ihre bloße Präsenz auf Ihrer Website macht sie zu einem potenziellen Sicherheitsrisiko. Sie sollten sie daher auf dem neuesten Stand halten, um Ihre WordPress-Sicherheit zu verbessern.

Easy Updates Manager

Melden Sie sich nicht sehr oft an? Keine Sorge – Sie können ein Plugin wie das verwenden Easy Updates Manager um automatische Updates für Ihren WordPress-Kern, Ihr Thema und Ihre Plugins zu aktivieren. Es gibt auch unzählige integrierte erweiterte Einstellungen zum Anpassen Ihrer Updates und Protokolle, um anzuzeigen, was wann aktualisiert wurde.

Viele Leute werden so weit kommen und dann aufhören, aber es gibt tatsächlich einen weiteren Schritt, den Sie unternehmen sollten: Sie sollten sehr ernsthaft darüber nachdenken, alle Themen und Plugins auf Ihrer Website zu entfernen, die kürzlich nicht aktualisiert wurden. Mit Plugin Last Updated können Sie einfach überwachen, wann Plugins zuletzt aktualisiert wurden. Dadurch wird das Datum der letzten Aktualisierung zu Ihrer Plugin-Liste im Back-End hinzugefügt (die möglicherweise standardmäßig angezeigt werden sollte)..

Generell würde ich sagen, dass jedes Plugin, das in den letzten zwölf Monaten nicht aktualisiert wurde, zum Löschen in Betracht gezogen werden sollte.

Schritt 2: Sichern Sie alles (und regelmäßig)

Ich weiß, dass es ein offensichtlicher Vorschlag ist, aber es wäre mir ein Dorn im Auge, keine WordPress-Backups einzuschließen. Die einfache Tatsache ist, dass einige Dinge (wenn überhaupt) für die Sicherheit Ihrer Website wichtiger sind.

Wenn Ihre Website einem wirklich zerstörerischen Hack ausgesetzt ist (was ist immer möglich), Ihre letzte Verteidigungslinie ist ein aktuelles Backup. Dies bedeutet, dass Sie auch im schlimmsten Fall auf etwas zurückgreifen können. Wenn du nicht Führen Sie regelmäßige Backups durch. Um ganz klar zu sein, sind Sie fertig.

Es gibt eine enorme Anzahl von Backup-Lösungen, aber mein erster Vorschlag wäre, einen Hosting-Anbieter zu wählen, der automatische Backups in seinen Service einbezieht. Wenn Sie Opfer eines Hacking-Versuchs sind, der Ihre Website beschädigt, sollten Sie feststellen, dass Ihr Anbieter die Website schnell wieder in ihren vorherigen Glanz zurückversetzt.

VaultPress für WordPress

Darüber hinaus gibt es die Crème-of-the-Crop-Optionen VaultPress und BackupBuddy. Sie kosten Geld, aber mein Rat ist zu noch nie Sparen Sie an Ihrer Backup-Lösung. Persönlich bin ich ein VaultPress-Benutzer (wie auch WPExplorer) – sie bieten eine umfassende Sicherungslösung sowie zusätzliche Sicherheitsfunktionen.

Schritt 3: Ändern Sie Ihren Standardbenutzernamen

Wenn Sie immer noch das Standardprofil “admin” verwenden, das mit Ihrer WordPress-Installation geliefert wurde, ist es jetzt an der Zeit, Änderungen vorzunehmen.

Warum? Da Schritt eins bei jedem Brute-Force-Anmeldeversuch darin besteht, sich mit dem Benutzernamen “admin” anzumelden, werden dann eine enorme Anzahl von Kennwortversuchen ausgeführt, um Zugang zu erhalten. Wenn Sie einen eindeutigeren Benutzernamen erstellen, stoppen Sie diesen Hacking-Versuch in seinen Spuren.

Das Wechseln von Profilen und allem, was möglicherweise damit verbunden ist (Übertragung des Eigentums an Posts usw.), kann eine ziemlich entmutigende Aufgabe sein, ist jedoch ein wichtiger Schritt zur Sicherung Ihrer Website und viel einfacher als es sich anhört. In YouTube finden Sie Tutorials, wenn Sie zusätzliche Anleitungen benötigen.

Schritt 4: Erstellen Sie ein eindeutiges sicheres Passwort (und ändern Sie es regelmäßig)

Die meisten Menschen sind heutzutage klug genug, um zu wissen, dass ihr Passwort nicht “Passwort” sein sollte. Was sie mögen nicht Es ist bekannt, dass Brute-Force-Hacking-Versuche eine erstaunliche Anzahl von Passwortkombinationen versuchen, um auf Websites zuzugreifen. Wenn Ihr Passwort sinnvoll oder in irgendeiner Weise vorhersehbar ist (z. B. aus erkennbaren Wörtern oder Zahlenmustern besteht), ist Ihre Website gefährdet.

In Wirklichkeit gibt es drei goldene Regeln für die Generierung von Best-Practice-Passwörtern:

  1. Es muss sein wirklich zufällig und einzigartig
  2. Es darf nur einmal verwendet werden (d. H. Nicht über mehrere Standorte hinweg).
  3. Sie muss regelmäßig geändert werden (z. B. einmal pro Monat).

Wenn Sie diese drei Regeln befolgen, ist Ihre Website viel sicherer. Um wirklich zufällige Passwörter zu generieren, können Sie einen kostenlosen Online-Generator verwenden. Ich empfehle Ihnen, sich für ein kostenloses Konto bei anzumelden LastPass und verwenden Sie diesen Dienst, um (a) alle Ihre Passwörter zu generieren und (b) zu speichern.

Schritt 5: Installieren Sie den Plugin-Schutz

Es gibt eine große Anzahl von Plugins, die behaupten, die Sicherheit Ihrer Website zu erhöhen. Die Auswahl kann überwältigend sein, aber ich werde die Spreu durchschneiden und empfehlen, was ich für das einfachste und effektivste Plugin halte, das Sie verwenden.

ordfence Security Firewall & Malware Scan

Das Plugin ist Wordfence: ein beliebtes und hoch bewertetes kostenloses Plugin. Es enthält eine Vielzahl von Sicherheitsfunktionen, einschließlich (aber nicht beschränkt auf):

  • Eine Firewall
  • Schädlicher IP-Schutz
  • Backdoor-Scans
  • Malware-Scans
  • Verbesserte Anmeldesicherheit

Obwohl Wordfence ein Freemium-Modell ist und eine kostenpflichtige Version mit mehr Optionen hat, kostet Sie das Plugin selbst und der Basisdienst nichts. Die Installation auf Ihrer Website ist ein Kinderspiel.


In Wirklichkeit kratzte ich hier nur an der Oberfläche. Obwohl die oben genannten Sicherheitsmaßnahmen dazu beitragen, Ihre WordPress-Sicherheit gegenüber der überwiegenden Mehrheit der anderen zu verbessern, können Sie immer mehr tun und tun immer eine Chance, dass Sie trotzdem gehackt werden könnten.

In diesem Beitrag habe ich einfache Möglichkeiten zur Verbesserung Ihrer WordPress-Sicherheit behandelt. Wenn Sie sie alle implementiert haben und immer noch hungrig nach mehr sind, würde ich Ihnen raten, zunächst die offizielle WordPress-Sicherheitsseite unter zu lesen WordPress.org Codex.

Jetzt sind Sie dran – ich würde gerne wissen, welche einfachen Empfehlungen Sie haben, um Ihre WordPress-Sicherheit zu verbessern. Dies können einfache Tipps und Tricks, Plugin-Vorschläge oder sogar ein empfohlener Premium-Service wie die oben genannte VaultPress sein. Feuer weg in den Kommentaren!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map