Ist Ihre WordPress-Site wirklich sicher?

WordPress ist eine großartige Plattform, aber Hacker und der andere Abschaum des Internets können jederzeit Chaos anrichten, insbesondere wenn Ihr Thema (oder Ihre WordPress-Installation) es ihnen leicht macht. Dies ist insbesondere der Grund, warum Sie niemals nach “kostenlosen WordPress-Themes” suchen sollten, was wir alle zu der einen oder anderen Zeit getan haben. Beachten Sie, ich bin nicht gegen kostenlose WordPress-Themes und es gibt einige gute kostenlose Themes unter WordPress.org oder sogar hier auf WPExplorer, aber die überwiegende Mehrheit der kostenlosen Themen ist nicht wirklich “kostenlos”.


Diese Themen enthalten häufig versteckte Codezeilen oder Links, die der Entwickler oder Hacker ausschließlich zu seinem eigenen Vorteil platziert hat. Es ist geschickt versteckt, sodass Sie diesen zugrunde liegenden Code wahrscheinlich erst bemerken, wenn es zu spät ist. Wenn das aus dem Weg ist, werden wir ein paar Dinge über Sie besprechen WordPress-Sicherheit? In diesem Beitrag werden wir behandeln:

  • Tipps zum Sichern Ihrer WordPress-Site
  • Zehn der besten WordPress-Sicherheits-Plugins

Aktualisieren Sie Ihre WordPress-Plattform

WordPress-Sicherheitsupdate

Beginnen wir zuerst mit den ersten Dingen. Aktualisieren Sie Ihre WordPress-Site. Unabhängig vom gewählten kostenlosen oder Premium-Thema sind Sie immer noch anfällig für alle Arten von Angriffen, wenn Sie auf einer alten Plattform ausgeführt werden. Das ist die hässliche Wahrheit und einer der Fälle, in denen alt ist nicht gold.

Automattic hat vor kurzem WordPress 3.7 (oder Basie) veröffentlicht. Wenn Sie nicht auf diese neue Version aktualisiert haben, machen Sie es Hackern allzu leicht. Dies liegt daran, dass Sie selbst mit einem Premium-Thema immer noch gehackt werden können, wenn jemand eine Sicherheitslücke in einer alten WordPress-Plattform ausnutzt.

Die Plugin-Kompatibilität sollte kein Problem sein, da gute Plugins fast aktualisiert werden, sobald ein neues WordPress-Update veröffentlicht wird. Möchten Sie lieber an einem inkompatiblen Plugin festhalten und Ihre Website (und natürlich das Plugin) verlieren oder WordPress aktualisieren und neue Plugins (oder Updates) installieren? Ich würde mit der zweiten Option gehen und so sollten Sie. Aktualisieren, aktualisieren und aktualisieren.

Erstellen Sie stärkere Passwörter

Kurznachricht: Wenn Ihr Benutzername etwas Lahmes wie “admin” ist und Ihr Passwort auch etwas Lahmes wie “password123” oder etwas Nahes ist, Du. werden. Sein. gehackt. Komm schon, du bekommst nichts, wenn du vor einem mit Waffen schwingenden Trupp stehst und „Feuer!“ Schreist. Machen Sie es Hackern schmerzlich schwer, durch Ihre Haustür zu gelangen, indem Sie stärkere Passwörter erstellen.

WordPress-starke-Passwörter-wpexplorerVerwenden Sie Sonderzeichen (z. B. Bindestriche, Kommas, Punkte usw.), Großbuchstaben, Kleinbuchstaben und Zahlen. Verwechseln Sie diese und verwenden Sie nicht dasselbe Kennwort für verschiedene Websites. Das ist so, als würde man sich mit der Mafia anlegen, ihnen eine Karte zu Ihnen nach Hause geben und erwarten, dass sie nicht auftauchen.

Erraten Sie, was, WordPress 3.7 macht es wirklich einfach (und sehr gut möglich), stärkere “hackersichere” Passwörter zu erstellen. Nutzen Sie diese neue Funktion. Denken Sie daran, Ihr Passwort von Zeit zu Zeit so zu ändern, wie Sie Ihre Zahnbürste wechseln. Es liegt in Ihrer Verantwortung als Eigentümer einer WordPress-Site. Vergessen Sie also nicht und zögern Sie nicht.

Schützen Sie sich vor Brute-Force-Angreifern

Im Moment versuchen einige maskierte Hacker möglicherweise, ihren Weg in Ihre WordPress-Site zu erzwingen Brute-Force-Techniken. Das maskierter Teil ist übertrieben, denn Hacker sind ganz normale Menschen, die keine Gesichtsmasken (oder Waffen und Messer) benötigen, um ihre Übel aufrechtzuerhalten. Sie hacken einfach die Hölle aus Ihrer Website und verstecken sich hinter allen möglichen „virtuellen“ Masken, auch bekannt als Proxies und versteckte IPs.

WordPress-SicherheitssymbolBrute-Force-Angreifer (was eigentlich nur ein ausgefallener Name für alle Hacker ist) bombardieren Ihre Anmeldeformulare mit einem ganzen Universum von Kombinationen aus Benutzernamen und Passwort, bis etwas ergibt. Es ist besser nicht deine Seite zu sein.

Finden Sie heraus, warum Sie stärkere Passwörter benötigen?

Wenn Sie die obige Zeile lesen, werden auf Ihrer Website möglicherweise 20, 30, 40… 100 nicht autorisierte Anmeldeversuche ausgeführt! Nein, ich verwende keine Angst-Taktik oder so, ich sage nur das Offensichtliche. Es gibt Standorte, an denen in weniger als einer Stunde bis zu dreihundert Brute-Force-Angriffe ausgeführt werden. Das sollte dich sowieso nicht vor Angst lähmen, denn du kannst Brute-Force-Angreifer bei ihrem kleinen Spiel schlagen.

So schützen Sie Ihre WordPress-Site vor Brute-Force-Angriffen

Sie können einige einfache Schritte ausführen, um Ihre WordPress-Site vor Brute-Force-Login-Angriffen zu schützen.

  • Erstellen Sie stärkere Passwörter
  • Sprechen Sie mit Ihrem Webhost darüber und er sollte in der Lage sein zu helfen (er könnte Sie bitten, eine bestimmte zu bearbeiten .htaccess Datei, aber Ihre beste Antwort darauf sollte sein: „Ich habe keine Ahnung, wer .htaccess ist oder wo sie leben oder ob sie mich sehen möchten … “Okay, das ist der Punkt: Bitten Sie sie einfach, Ihnen bei der Konfiguration zu helfen, wenn Sie nicht das Erste wissen .htaccess denn wenn du dich mit diesem kleinen bösen Jungen anlegst (.htaccess) wird auf Ihrer Website die berüchtigte 404-Fehlerseite angezeigt.) Bitten Sie Ihren Webhost außerdem, beleidigende IP-Adressen für immer zu sperren. Für immer.
  • Verwenden Sie Plugins wie Anmeldeversuche begrenzen das wird Brute-Force-Angreifern eine ziemlich schwere Zeit bereiten.

Wenn Sie jedoch wirklich nicht anders können, als mit Ihrer .htaccess-Datei zu experimentieren, fügen Sie einfach den folgenden Code hinzu:


bestellen erlauben, verweigern
abgelehnt von allen

… zum .htaccess Datei zum Schutz oder “Verstecken” Ihrer wp-config.php Datei von Brute-Force-Angreifern. Das wp-config.php enthält alle vertraulichen Informationen auf Ihrer WordPress-Site. Weißt du, die Art von Informationen, von denen Hacker träumen, sie in die Hand zu nehmen, also gib sie ihnen nicht. Geben Sie den folgenden Code ein…


bestellen erlauben, verweigern
abgelehnt von allen

…in deinem .htaccess Datei auch zum Schutz der .htaccess Datei von böswilligen Hackern. Beachten Sie, dass Sie grundsätzlich jede Datei mit der .htaccess-Datei schützen können, indem Sie den obigen Code entsprechend ändern.

Bereinigen Sie Ihr WordPress regelmäßig

Alte, veraltete Themen und Plugins, die Sie nicht mehr verwenden, sollten den Staub beißen und den Staub HART beißen. Sie sollten gehen, und hier gibt es keine Kompromisse. Es ist chaotisch und gibt Hackern alles Rindenholz, das sie brauchen, um Ihr Haus in Brand zu setzen.

Wenn alte Themen und Plugins herumliegen, wird es für Sicherheitsexperten viel schwieriger, ihre Aufgaben zu erfüllen, wenn Ihre Website kompromittiert wird, wie dies der Fall sein wird, wenn Sie alte Themen und Plugins beibehalten. Reinigen Sie regelmäßig, Sie brauchen diese Unordnung nicht. Ihre Website wird auch schneller sein.

Melden Sie sich für kostenlose CDNs an

CDN ist die Abkürzung für Content Delivery Networks und ein gutes Beispiel dafür CloudFlare. CDNs “beschleunigen” Ihren Inhalt und ermöglichen das Laden von Webseiten in Sekundenbruchteilen. Das ist großartig, aber das ist noch nicht alles. CDNs auch Schützen Sie Ihre Website vor Hackern, Scumware und Malware, indem Sie den eingehenden Datenverkehr filtern. Sie müssen keinen Cent bezahlen, um ein CDN zu nutzen. Melden Sie sich einfach für ein kostenloses Konto an. Ich werde empfehlen:

Randnotiz: Wir hätten absolut Recht, wenn wir davon ausgehen würden, dass Google die Sicherheit ernst nimmt ��

Sichern Sie Ihre WordPress-Site

Vaultpress

Durch das Sichern Ihrer Website können Sie die Dinge wieder zum Laufen bringen, wenn ein wirklich geduldiger Hacker Ihre Sicherheitsmaßnahmen durchläuft. Es ist das ist wichtig aber es ist nicht so schwer weil – kostenlose Backup-Plugins! Sie können Ihre WordPress-Site mit den folgenden Plugins sichern:

Es gibt auch kostenpflichtige Sicherungsdienste:

Top 10 WordPress-Sicherheits-Plugins

Nachdem wir einige Sicherheitsprobleme behandelt haben und wissen, wie Sie sich schützen können, lassen Sie uns unseren Fokus und unsere Aufmerksamkeit auf das Thema richten zehn besten WordPress-Sicherheits-Plugins (es gibt Tausende). Die folgenden zehn Plugins werden abgespielt Türsteher Auf deiner Webseite.

Bessere WP-Sicherheit

Bessere WP-Sicherheit

Dieses WordPress-Sicherheits-Plugin stammt von den guten Leuten von Foo Plugins. Laut Foo Plugins nutzt das Better WP Security Plugin „… die besten WordPress-Sicherheitsfunktionen und -techniken und kombiniert sie in einem einzigen Plugin…“, sodass Sie viele Sicherheitslücken schließen können, ohne dass Konflikte auftreten oder Inhalte auf Ihrer Website verloren gehen.

Bessere WP-Sicherheit hat über eine Million Downloads auf WordPress.org und mit einem einzigen Klick können Sie Ihre Website erkennen, verdecken, schützen und wiederherstellen. Darüber hinaus ist es KOSTENLOS, aber Sie können den Installationsservice und ein Premium-Support-Token erwerben.

Laden Sie Better WP Security herunter

WP Security Scan

Acunetix WP Security Scan

Woher wissen Sie, dass Ihre WordPress-Sicherheit repariert werden muss, wenn Sie keine Sicherheitsscans ausführen? Sie würden wissen, dass es repariert werden muss, wenn die Dinge auseinanderfallen, das ist sicher, aber Sie möchten nicht warten, bis die Hölle losbricht.

Dank WP Security Scan können Sie Ihre WordPress-Site in wenigen Minuten scannen und Sicherheitsüberraschungen stoppen, die Ihre Site beeinträchtigen würden. Darüber hinaus bietet das Plugin nützliche Tipps zur Behebung von Sicherheitslücken. Weitere wichtige Funktionen von WP Security Scan sind:

  • Sichern Sie Ihre Site
  • Fügen Sie index.php-Dateien zu wp-content, wp-content / theme, wp-content / uploads und wp-content / plugins hinzu, um eine Verzeichnisliste zu vermeiden
  • Dateiberechtigungen melden
  • Überwachen Sie die Aktivität Ihrer Website
  • Entfernen Sie die wp-Version, um Hacker zu entgleisen

Die Liste geht weiter und weiter und mit 1,2 Millionen Downloads “bekommt” dieses Plugin WordPress-Sicherheit.

Laden Sie den WP Security Scan herunter

Anmeldeversuche begrenzen

Dieses Plugin ist eine gute Verteidigung gegen Brute-Force-Angreifer. Mit Anmeldeversuche begrenzen können Sie die Anmeldeversuche für jede IP-Adresse einschränken. Nachdem eine vordefinierte Anzahl von Anmeldeversuchen erreicht wurde, blockiert das Plugin die IP-Adresse, die dafür verantwortlich ist, dass Brute-Force-Angreifer nicht mehr auf ihren Spuren (oder Konsolen) stehen..

Laden Sie die Anmeldeversuche einschränken herunter

Login-Sicherheitslösung

Ich denke, dies ist die Mutter aller Login-Sicherheits-Plugins. Mit der Anmeldesicherheitslösung können Sie die Kennwortstärke erzwingen und das Zurücksetzen des Kennworts für alle Benutzer erzwingen. Das Altern von Passwörtern ist auch eine Option mit dem Plugin. Darüber hinaus erfolgt das Abmelden von inaktiven Sitzungen automatisch.

Mit der Login Security Solution können Sie Ihr Passwort ein paar Mal vergessen (oder falsch eingeben), ohne gesperrt zu werden. Trotzdem haben Brute-Force-Angreifer eine gigantische Aufgabe, die in Ihre Website eindringt. Hört sich toll an, richtig?

Laden Sie die Login-Sicherheitslösung herunter

WordPress File Monitor Plus

WordPress-Datei-Monitor-plus-wpexplorer

Dieses Plugin macht nur eins und macht es wirklich gut. Es verfolgt alle Änderungen an Ihrem Dateisystem. Wenn Dateien hinzugefügt, geändert oder entfernt werden, erhalten Sie in Echtzeit eine E-Mail-Benachrichtigung. Wie höflich? Dieses Plugin hilft Ihnen dabei, den Überblick über Ihre Website-Ressourcen zu behalten. Es kann sehr nützlich sein, wenn Sie Ihre WordPress-Site wiederherstellen oder bereinigen.

Laden Sie WordPress File Monitor Plus herunter

Block Bad Badies aka BBQ

block-bad-queries-wordpress-security-plugin-wpexplorer

Dieser Bad Boy ist ein ausgefallener Name (BBQ) für ein Plugin, aber täuschen Sie sich kein bisschen. Er filtert eingehenden Datenverkehr, um bekannte Bedrohungen zu stoppen, lange bevor sie Ihre Website beschädigen. BBQ ist schlecht und ein großartiges Plugin, um Ihre Website vor böswilligen URL-Anfragen zu schützen. Laut den Autoren wurde das Plugin aus Einfachheit geboren, d. H. Es erfordert keine Konfiguration – installieren und aktivieren Sie es einfach. Kein Schnickschnack.

Laden Sie Block Bad Queries (BBQ) herunter

Wordfence

wordfence-security-wpexplorer

Klingt eher nach einem Profanity-Plugin als nach einem Sicherheits-Plugin, aber lassen Sie sich davon nicht abschrecken. Wordfence wirkt Wunder. Es ist noch neu in der Arena der WordPress-Plugins, sorgt aber für Aufsehen.

Es ist aufgrund der folgenden einzigartigen Funktion schnell gewachsen. Das Plugin vergleicht Ihre WordPress-Kerndateien, -Themen und -Plugins mit ihren offiziellen Versionen im WordPress-Repository. Wenn etwas nicht richtig aussieht (wenn es Unstimmigkeiten gibt), werden Sie von Wordfence per E-Mail benachrichtigt. Ist das nicht cool? Darüber hinaus durchsucht Wordfence Ihre Website nach bekannten Hintertüren, Malware, Phishing und Virusinfektionen.

Laden Sie Wordfence herunter

Kugelsichere Sicherheit

kugelsicherer-Sicherheits-wpexplorer

Laut dem Autor, AITpro, Dieses Plugin schützt Ihre WordPress-Site vor Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection und XSS-Hacking. Sie wussten nicht, dass es so viele Arten von Hacking gibt, oder? Keine Sorge, dieses Plugin ist die kugelsichere Weste, die Sie für Ihre WordPress-Installation benötigen.

Das Plugin enthält unter anderem Firewalls, Fehlerprotokollierung, Anmeldesicherheit und Sicherheitsüberwachung. Es ist wirklich “kugelsicher”, wenn es um Hacking geht.

Laden Sie Bulletproof Security herunter

Alles in einem WP Sicherheit und Firewall

All-in-One-WordPress-Sicherheit und Firewall-wpexplorer

Wenn Sie sich für All-in-One-Lösungen interessieren (wer nicht?), Finden Sie hier ein WordPress-Sicherheits-Plugin, das speziell für Sie entwickelt wurde. Nach Angaben der Entwickler ist die Alles in einem WordPress-Sicherheit und Firewall Plugin “… bringt die Sicherheit Ihrer Website auf ein ganz neues Niveau …”. Würdest du das nicht lieben??

Zu den wichtigsten Funktionen gehören unter anderem das Scannen nach Schwachstellen, Blacklist-Funktionen, Firewalls, Dateisystemsicherheit, Sicherung, Verhinderung von Brute-Force-Angriffen, WhoIS-Suche, Sicherheit für Kommentar-Spam und regelmäßige Updates. Es ist eine All-in-One-Lösung ��

Laden Sie All In One WordPress Security und Firewall herunter

AntiVirus für WordPress

Antivirus-wpexplorer

Richtig, auch Websites verfügen über Antivirenprogramme oder Plugins, um Viren und Hacker in Schach zu halten. Dieses WordPress-Sicherheits-Plugin durchsucht Ihr Thema jeden Tag automatisch nach böswilligen Injektionen. Die täglichen Scans stellen sicher, dass Sie vor Malware, Exploits und Spam-Injektionen geschützt sind. Das Plugin bietet eine Virenwarnung in der Admin-Leiste, mehrere Sprachen, tägliche Scans mit E-Mail-Benachrichtigungen sowie optionales Google Safe-Browsing.

Laden Sie AntiVirus herunter

Bonusempfehlung: Sucuri

WordPress Sucuri

Für diejenigen unter Ihnen, die einen umfassenderen Sicherheitsdienst wünschen, ist Sucuri ein Präventions-, Überwachungs- und Bereinigungsdienst, mit dem Sie Ihre WordPress-Site schützen können. Sie können sogar Backups Ihrer Site erstellen lassen. Sucuri ist nicht kostenlos, aber es ist eine großartige Investition in den Schutz Ihrer Website.

Holen Sie sich Sucuri

Fazit

Bevor wir zum Ende dieses Beitrags kommen, möchte ich Sie an unsere früheren Ratschläge zu kostenlosen WordPress-Themen erinnern. Bitte, und ich werde es noch einmal sagen, bitte laden Sie keine kostenlosen WordPress-Themes von irgendwoher herunter. Sie riskieren das Herunterladen von Vorlagen, die mit bösartigem Code versehen sind, mit dem Sie nicht verhandelt haben.

Darüber hinaus wissen Sie in der nicht so sicheren Nachbarschaft des Internets nicht, was Sie fangen könnten. Schädlicher Code wird Ihre Website beschädigen, unerwünschte Anzeigen und Links zu unappetitlichen Websites verkaufen oder Ihnen einen wirklich schlechten Ruf bei Google einbringen. Nehmen Sie dies also ernst:

  • Laden Sie keine kostenlosen Premium-Themen von überall herunter
  • Investieren Sie in ein Premium-WordPress-Theme
  • Verwenden Sie empfohlene WordPress-Sicherheits-Plugins
  • Erstellen Sie stärkere Passwörter
  • Entfernen Sie alte Designs und Plugins (und fehlerhaften Code, der keinen Zweck erfüllt) und
  • Aktualisieren Sie Ihre WordPress-Plattform bereits

Zu dir hinüber…

Was tun Sie, um Ihre WordPress-Site sicher zu halten? Wie immer freuen wir uns über Ihre Beiträge. Teilen Sie Ihre Gedanken im Kommentarbereich unten mit und lassen Sie die Diskussion laufen. Prost!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map