So sichern Sie Ihr WordPress-Blog, hilfreiche Tipps für jeden Benutzer

Es ist immer alles Spaß und Spiel, bis Sie sich nicht bei Ihrer geliebten WordPress-Website anmelden können, weil die Bösen die Kontrolle übernommen haben. Alle Spaß und Spiele, bis jemand gehackt wird, den Zugriff auf das WordPress-Admin-Dashboard verliert und die Hölle losbricht.


Ihre Stimmungen nehmen den ersten Treffer. Sie werden schnell gedämpft, wenn Sie feststellen, dass Sie entthront wurden. Es tut weh und ist frustrierend, um es gelinde auszudrücken, denn ein Typ da draußen spielt mit Ihrem Lebensunterhalt, mischt sich in Ihr Geschäft ein und spuckt Ihnen ins Gesicht.

Und Junge, werden Sie in Aktion treten und verzweifelt versuchen, Ihre WordPress-Site und damit Ihr Unternehmen wieder zu ihrem früheren Glanz zu bringen? Vertrau mir, du willst nicht gehackt werden, niemand tut es. Trotzdem passiert es allen und jedem von Tag zu Tag.

Wir haben jedoch immer Ihr bestes Interesse im Mittelpunkt und haben daher verschiedene Maßnahmen zusammengestellt, mit denen Sie die Sicherheit von WordPress verbessern und die Wahrscheinlichkeit verringern können, ungebetene Gäste aufzunehmen.

Mit diesen Best Practices für die WordPress-Sicherheit möchten wir, dass Sie die sicherste WordPress-Site haben. Wir werden unser Bestes tun, um die Punkte aufzuschlüsseln. Sollten Sie jedoch Hilfe benötigen, stellen Sie Ihre Fragen und / oder teilen Sie Ihre Meinung in den Kommentaren mit.

Lassen Sie uns Ihre WordPress-Site aus dem Weg räumen.

Beginnen Sie mit qualitativ hochwertigem WordPress-Hosting

Hosting-Plan auswählen

Sicherlich können Sie von einem Webhost, der einen Dollar pro Monat berechnet, keine erstklassige Sicherheit erwarten. Wir haben alle diese Hosting-Pläne gesehen, bei denen wir alles für einen Cent haben. Diese zwielichtigen Pläne von zwielichtigen Hosting-Unternehmen versprechen den Himmel für nur 2 bis 4 Dollar pro Monat. Oh, sind sie nicht so verlockend??

Es handelt sich hauptsächlich um gemeinsam genutzte Hosting-Pakete, bei denen Ihre Website und damit Ihr Unternehmen auf demselben Server mit einer Million und einer anderen Website leben. Alle Arten von Websites – gut und schlecht. Sie sind normalerweise weniger sicher als das verwaltete WordPress-Hosting, das etwa 30 US-Dollar pro Monat kostet.

Wenn oder / und wenn eine der Websites kompromittiert wird, besteht ein höheres Risiko, dass Sie ebenfalls kompromittiert werden. In der Tat werden Sie kompromittiert, selbst wenn Sie so wachsam sind wie der nächste Typ. Die einzige Möglichkeit, Angriffe im Zusammenhang mit Webhosts abzuschwächen, besteht darin, von Anfang an einen vertrauenswürdigen Host und einen sicheren Hosting-Plan zu verwenden.

Die Auswahl des besten WordPress-Hostings für Ihr Unternehmen muss keine Herausforderung sein, da nur wenige Faktoren zu beachten sind. Dazu gehören Kosten, Supportqualität, Richtlinien für Backups und Datenverwaltung, Aktualisierungen des Servers und der darauf befindlichen Software sowie alles andere dazwischen.

Lesen Sie den Artikel im obigen Absatz und wählen Sie einen freundlichen WordPress-Host, der unter anderem auf Sicherheitsfunktionen basiert. Wenn Sie die Recherche überspringen und direkt Ihr WordPress-Blog auf sicheren Servern hosten möchten, verwenden, lieben und empfehlen wir WPEngine. Sie bieten erstklassiges WordPress-Hosting mit zahlreichen Sicherheitsoptionen, die Sie umhauen werden. Alles zu einem günstigen Preis. Media Temple und Siteground sind weitere großartige WordPress-Hosting-Optionen.

Bluehost Shared Hosting ist auch eine gute Wahl für Anfänger, die das Wasser testen möchten. Wenn Sie jedoch sicheres Hosting für Ihre WordPress-Site benötigen, müssen Sie ein Upgrade vom Shared Hosting-Paket auf eines der anderen Pakete durchführen.

Warum ist Ihr Gastgeber so wichtig? Ich wurde dreimal (ja, dreimal) auf ihrem gemeinsamen Paket gehackt. Nun, es war teilweise meine Schuld, da ich die Opfer-Websites vernachlässigt hatte, was Hackern einen Feldtag gab, an dem sie spielen konnten, wie sie wollten. Ich habe diese Websites seitdem heruntergezogen, da sie potenzielle Risiken für andere Websites auf diesem bestimmten Server darstellen (bleiben Sie dabei, da wir ein oder zwei Dinge erwähnen werden, wie das Vernachlässigen Ihrer Website zu bösen Run-Ins mit dem Abschaum des Internets, auch bekannt als Hacker, führen kann. Bleiben Sie konzentriert; aufgepasst oder du wirst mit deiner Seite bezahlen).

Zurück zur Auswahl von qualitativ hochwertigem WordPress-Hosting, wie gehen Sie vor? Ein einfacher Anruf bei einem Webhost Ihrer Wahl sollte ausreichen. Sie sollten versuchen zu sehen, ob sie die neuesten Server ausführen. Fragen Sie nach ihren Serverversionen, der Sicherheit dieser Server und der Software, die sie auf diesen Servern ausführen.

Führen Sie dann eine schnelle Google-Suche durch, um die Veröffentlichungsdaten der Serversoftware zu überprüfen (oder zu bestätigen). Dies sollte Ihnen einen Hinweis geben, ob die neueste Software ausgeführt wird oder nicht. Außerdem können Sie feststellen, wie häufig die Server aktualisiert werden. Wenn sie längere Zeit ohne Updates bleiben, sollten Sie ihnen Ihr Online-Geschäft nicht anvertrauen.

Seien Sie wachsam und stellen Sie andere verwandte Fragen. Hören Sie nie auf, bis Sie zufrieden sind, dass Ihr Webhost das sicherste ist, das Sie für Geld kaufen können.

Machen Sie Heu, während die Sonne scheint, und seien Sie vorbereitet

Backup-Computerschlüssel in Blau für Archivierung und Speicherung

Backup-Computerschlüssel in Blau für Archivierung und Speicherung

Während es die bösen Jungs möglicherweise nicht davon abhält, in Ihr WordPress-Blog oder Ihren Online-Shop einzudringen, kann die Bereitschaft die Auswirkungen des Angriffs verringern. Ich spreche hier von Datensicherungen, mein Freund. Regelmäßige Backups, die Sie vor dem Verlust wichtiger Daten schützen.

Ein Backup gibt Ihnen Sicherheit, damit Sie nachts besser schlafen können. Ein Backup ist die schnelle Lösung, die Sie benötigen, wenn die Dinge nach Süden gehen. Wenn Ihre großartige Rezeptseite beginnt, Viagra auf allen Seiten zu verkaufen, können Sie sich nur auf ein Backup verlassen, um sich von einem solchen Angriff zu erholen.

Sie sollten darauf abzielen, Ihre gesamte WordPress-Installation zu sichern. Kerndateien, Datenbanken und alles andere. Experten empfehlen außerdem, Ihre Backups zu verschlüsseln und eine Kopie davon auf schreibgeschützten Medien zu speichern.

Sie können problemlos tägliche Sicherungen planen oder Tools wie z MySQL Workbench, WordPress-Datenbanksicherung (WP-DB-Backup) und BackWPup unter anderem. Sie können auch mehr lernen:

WordPress Plugins

Erst vor Kurzem, Ryan Dewhurst von WPScan entdeckt (und gemeldet) eine Blind SQL Injection-Schwachstelle in WordPress SEO von Yoast. Jetzt ist WordPress SEO von Yoast ein beliebtes SEO-Plugin, was mit über einer Million aktiven Installationen zu tun hat. Das heißt, wenn ein Hacker diese Sicherheitslücke ausnutzen würde, hätte er mehr als eine Million WordPress-Sites in seiner Gewalt gehabt. Über eine Million Websites!

Oh nein bitte, sei nicht beunruhigt. Yoast hat am selben Tag, an dem die Sicherheitsanfälligkeit entdeckt wurde, ein Sicherheitsupdate veröffentlicht. Es gibt jedoch nur ein Problem. Im Gegensatz zu WordPress werden Plugins nicht automatisch aktualisiert. Dies bedeutet, dass Sie immer noch anfällig sind, wenn Sie nicht auf die neueste Version von WordPress SEO aktualisiert haben.

Sie könnten genauso gut argumentieren, dass Sie nichts darüber wussten, aber Hacker haben alle Details, da die Informationen gemeinfrei sind und allen zur Verfügung stehen. Auf was zur Hölle wartest du? Klicken Sie bereits auf diese Aktualisierungsschaltfläche. Aktualisieren Sie auch alle anderen Plugins.

In diesem WordPress-Plugin-Geschäft sollten Sie WordPress-Plugins nur von vertrauenswürdigen Quellen kaufen oder herunterladen. Um auf der sicheren Seite zu sein, beziehen Sie Ihre Plugins aus dem umfangreichen WordPress Plugin Repository oder von seriösen Anbietern wie CodeCanyon.

Es gibt Hacker, die sich als legitime Plugin-Entwickler tarnen, um Ihnen Plugins mit bösartigem Code zu liefern. Fallen Sie nicht auf ihre billigen Tricks herein, sondern holen Sie sich Ihre Plugins von vertrauenswürdigen Websites. Lassen Sie außerdem keine inaktiven Plugins herumliegen – löschen Sie alle nicht verwendeten Plugins, da sie ein beliebter Einstiegspunkt für Hacker sind. Ja, auch wenn sie deaktiviert sind.

Übrigens, es sei denn, Sie arbeiten mit WPEngine und Siteground zusammen, verlassen Sie sich nicht auf Ihren Webhost, um Ihre Sicherheit in Bezug auf Plugin-Schwachstellen zu gewährleisten – übernehmen Sie Verantwortung und beißen Sie die Kugel.

WordPress-Themes

Wenn sich Hacker nicht über veraltete, kompromittierte oder schlecht codierte Plugins durchsetzen, finden sie Lücken in Ihren Themen. Tatsächlich erfolgen die meisten Angriffe über Themen und Plugins. Sie müssen hier also besonders wachsam sein.

Erstens können Sie es sich genau wie bei WordPress-Plugins nicht leisten, Themen von überall her aufzunehmen. Sie werden einen Virus, Malware oder Schlimmeres abfangen und dann schlecht weinen, wenn Sie den Lüfter nicht treffen.

Wenn Sie mit einem sehr knappen Budget arbeiten oder gerade erst anfangen, können Sie sich einige unserer kostenlosen, aber professionell codierten WordPress-Themes oder die Tausenden von Themen ansehen kostenlose Themen bei WordPress.org. Derzeit verwende ich das kostenlose Elegant Theme aus unserem eigenen Stall und es hat Wunder gewirkt. Sehen? Hier wird kein Wasser gepredigt und kein Wein getrunken ��

Bei Premium-Themen bringt Ihnen ein großartiges Thema etwa 60 US-Dollar auf einigen der besten Themen-Marktplätze wie Elegant Themes und Themeforest zurück. Sie erhalten unter anderem ein großartiges Produkt, erstklassigen Support und Sicherheitsupdates. Wenn Sie in die richtige Richtung zeigen müssen, würde ich gerne das liebenswürdige Total WordPress-Thema empfehlen, das geradezu schön und sicher ist.

Sie sollten sich bemühen, Ihre Themen jederzeit auf dem neuesten Stand zu halten, damit Sie keine Probleme vor Gericht haben. Löschen Sie jedoch alle nicht verwendeten Themen aus offensichtlichen Gründen.

Wenn Sie etwas mehr Grün ausgeben müssen oder selbst WordPress-Entwickler sind, können Sie Ihre eigenen benutzerdefinierten Themen erstellen. Dies ist das einzige todsichere, wenn auch teure Mittel, um sichere WordPress-Themes zu erhalten.

Natürlich müssen Sie (oder Ihr Entwickler) die besten Webcodierungsstandards befolgen und die Themen bei Bedarf aktualisieren. Wenn Sie einen Webentwickler beauftragen, Ihnen ein Thema zu erstellen, stellen Sie sicher, dass dieser zuerst seriös ist. Sie können auch überprüfen, ob Ihr Thema den neuesten WordPress-Themenstandards entspricht, indem Sie ein Plugin wie z Theme Check. Weitermachen…

Aktualisieren Sie WordPress

WordPress-Updates

Sie sollten Ihr Online-Geschäft immer mit der neuesten Version von WordPress betreiben, die kein Problem ist. Sie sollten denken, dass es offensichtlich ist, dass jeder WordPress regelmäßig aktualisiert, wenn man bedenkt, dass wir alle eine Benachrichtigung im Dashboard erhalten.

Dies ist jedoch nicht immer der Fall, da Sie häufig Online-Unternehmer erwischen, die Wochen und sogar Monate nach Veröffentlichung des Updates nicht auf die neueste Version aktualisieren.

Sie können immer die offizielle und neueste Version von WordPress unter erhalten WordPress.org. Sie werden außerdem davor gewarnt, WordPress von einer anderen Website herunterzuladen oder zu installieren, da Sie möglicherweise etwas abfangen. Etwas wirklich Schlimmes wie ein Backdoor-Exploit-Hack oder ein JavaScript-Code, der Müll und andere Hacks auf Ihren Server hochlädt. Laden Sie WordPress einfach nicht von einer anderen Website als WordPress.org herunter.

Das Aktualisieren Ihrer WordPress-Installation ist ganz einfach – nur eine Frage von Mausklick. Es wird jedoch empfohlen, Ihre Site vor jedem Update zu sichern, falls dabei etwas kaputt geht. Darüber hinaus verlieren Sie alle Änderungen, die Sie an den Kerndateien vorgenommen haben, da der Aktualisierungsprozess alle WordPress-Dateien und -Ordner betrifft.

Die automatische Aktualisierungsfunktion wurde in WordPress 3.7 eingeführt, um kleinere Sicherheitskorrekturen zu beheben und den gesamten Aktualisierungsprozess für Entwickler und Endbenutzer gleichermaßen zu vereinfachen. Jetzt müssen Sie sich nur noch um wichtige Versionsupdates kümmern, also sollte Ihre Arbeit einfach sein. Sie müssen nur die automatische Aktualisierung aktivieren.

Aktualisieren, aktualisieren, aktualisieren oder bereit sein, zu bereuen, zu bereuen, zu bereuen.

Reinigen Sie Ihren Computer

Nach der High School vor ungefähr zehn Jahren arbeitete ich kurz in einem Cybercafé. Es war ziemlich interessant, als ich so viele Leute traf und meinen Einstieg in die Welt des digitalen Marketings machte.

Dank Würmern, Trojanern, Viren, Malware usw. war es jedoch nicht immer lustig. Ich erinnere mich, dass ich manchmal das Café für diesen Tag schließen musste, um die Computer zu formatieren. Es war egal, ob auf allen Computern Antivirenprogramme installiert waren und ausgeführt wurden. Aber ich schweife ab.

Wenn es einem Hacker gelingt, einen Key Logger als Trojanisches Pferd auf Ihren Computer zu bekommen (dh der Key Logger ist in einem anderen Programm versteckt, um die Tatsache zu maskieren, dass der Hacker jeden Tastendruck auf Ihrem PC registriert), werden Sie Ihre Website niemals sichern, egal Was.

Ihre Website wird immer wieder gehackt, da Sie nur Ihre Anmeldeinformationen an die Bösen weitergeben. Und da sie alle Ihre Tastenanschläge sehen können, haben sie Zugriff auf Ihre Online-Konten – alle. Sprechen Sie von E-Mail, Facebook, Twitter, YouTube usw..

Key Logger helfen, es gibt schlimmere Dinge auf der dunklen Seite des Internets. Zum Beispiel:

Es gibt tatsächlich Viren in freier Wildbahn, die Ihren lokalen Computer infizieren. Suchen Sie dann nach offenen FTP-Verbindungen und laden Sie über diese Verbindung automatisch eine Hack-Datei auf Ihren Webhost hoch. – Brad Williams, WordPress sperren

Cyber-Cafe-Computer sind nicht genau so, wie Sie auf Ihr WordPress-Administrator-Dashboard zugreifen möchten. Vielleicht ist es unvermeidlich, aber stellen Sie immer sicher, dass alle Computer, die Sie verwenden, keine Malware, Viren und Spyware enthalten. Andernfalls geben Sie Hackern Ihre Anmeldedaten und mehr auf einem Silbertablett.

Stellen Sie sicher, dass Ihr Betriebssystem und die Programme auf Ihrem Computer auf dem neuesten Stand sind. Schalten Sie dann Ihre Firewalls ein und holen Sie sich das beste Antivirenprogramm. Ich hatte es satt, die Computer ständig zu formatieren, und machte mich auf die Reise, um das beste Antivirenprogramm zu finden. Und ich habe es gefunden. Seitdem habe ich Eset benutzt und geliebt.

Halten Sie sich außerdem von nicht vertrauenswürdigen Websites fern. Deaktivieren Sie jedoch aus Neugier alle Skripte, z. B. Java, JavaScript, Flash usw., in Ihrem Browser. Oder besuchen Sie diese blutigen einfach nicht effin ’ Websites.

Erstellen Sie stärkere Passwörter

Reset-WordPress-Passwort

Es ist Story-Zeit. Diesmal habe ich einen Kaffee zu viel getrunken und eine WordPress-Site erstellt, die ich “kreativ” # YouCan’tHackThis getauft habe. Kreativ steht in Anführungszeichen, weil ich die Wellen eines Kaffees hoch geritten habe. Vielleicht hatte ich vor dem Kaffee ein oder zwei Drinks getrunken; Ich kann mich einfach nicht erinnern. Ich erstelle viele WordPress-Websites nur zum Spaß.

Mein Benutzername war … warte darauf … Unhackulture (wir werden den Kaffee beschuldigen) und mein Passwort war, nun, ich erinnere mich nicht. Es war jedoch ein Durcheinander, das Passwort, und aus diesem Grund hielt es nie an Boden, als eine unhöfliche Internet-Person (oder ein Ding) mit “Brute Force” auf die Anmeldeseite schlug..

Kurz gesagt, meine Verteidigung brach ein und # YouCan’tHackThis fiel wie die Mauern von Jericho. Google hat mir die gefürchtete “Hacking Suspected” -E-Mail mit einer Beispiel-URL gesendet, und bei weiteren Untersuchungen habe ich viel Müll gefunden.

Der Hacker hatte die Kühnheit, einen Screenshot seines Desktops auf meinem geliebten # YouCan’tHackThis zu veröffentlichen, als wollte er mich verspotten. Er / sie / es hatte Mut, sage ich Ihnen, denn oben auf dem Screenshot gab es Seiten und Seiten mit Flusen, Füllstoffinhalten, die keine Richtung hatten.

Ich habe die gesamte Website heruntergefahren und die Sicherheit auf meinen anderen Websites erhöht. Ich habe iThemes Security installiert und heute erhalte ich nur noch E-Mails mit der Meldung “Site Lockout Notification”. Wenn jemand versucht, sich mit brutaler Gewalt in eine meiner Websites zu drängen, ist er für ein Jahrhundert gesperrt! Ja, das sind 100 Jahre im Müllhacker. Haha, ich werde mitgerissen.

Site-Lockout-Benachrichtigung

Schwache Passwörter werden Sie hacken. In ähnlicher Weise macht es der Administrator-Benutzername, den Sie so sehr behalten, Hackern leicht. Erstellen Sie bei der Installation von WordPress personalisierte Benutzernamen und verwenden Sie beim Erstellen Ihres Passworts den Stärkeindikator. Das sollte ausreichen, aber wenn Sie die Extrameile gehen möchten, sollten Sie das überprüfen 1Passwort und KeePass Werkzeuge.

Sicherheitslücke melden

Es liegt in Ihrer Verantwortung als WordPress-Benutzer, eine Sicherheitslücke zu melden, sobald Sie sie entdecken.

Erstens ist es gutes Karma. Zweitens kommt das, was herumgeht, herum. Drittens erhalten Sie Sicherheitsupdates und ein großes Dankeschön, wenn die Sicherheitsanfälligkeit in einem von Ihnen verwendeten Plugin oder Thema liegt. Ihre Website wird dadurch nicht beeinträchtigt, und Sie bauen einen guten Repräsentanten auf, während Sie die Welt zu einem besseren Ort machen.

Es liegt in unserer kollektiven Verantwortung als WordPresser, auf alle Sicherheitslücken hinzuweisen, auf die wir stoßen. Immerhin ist es zu unserem eigenen Besten.

Verschärfen Sie die Datei- / Ordnerberechtigungen

Wir sind jetzt mitten in der WordPress-Sicherheit. Als absoluter Anfänger würde ich es hassen, wenn Sie ausflippen würden. Ich werde es schütteln und gekühlt nach Ihren Wünschen servieren. Auf geht’s.

Wenn jeder Tom, Dick und Harry, der Zugriff auf Ihren Server erhält, Ihre Dateien und Ordner bearbeiten (oder in diese schreiben) kann, können Sie so wenig tun, um den daraus resultierenden Schaden zu stoppen.

Aber was wäre, wenn wir bestimmte Dateien und Ordner nur von Ihnen beschreibbar machen würden? Nun, die Hacker wissen nicht, was sie tun sollen. Sie könnten in Ordnung einbrechen, aber der Schaden, den sie verursachen würden, wenn Ihre Dateien nicht bearbeitet / beschreibbar sind, ist minimal. Das Sperren Ihrer Dateiberechtigungen ist eine Sicherheitsmaßnahme, die Sie implementieren möchten. Dies gilt insbesondere dann, wenn Sie einen Shared Hosting-Plan verwenden.

Aber wie gehen Sie mit diesem Geschäft mit Datei- / Ordnerberechtigungen um? Hier ist ein mögliches Schema:

  • Alle Dateien im Stammordner sollten nur von Ihnen beschreibbar sein
  • / wp-admin / – Alle Dateien sollten nur von Ihnen beschreibbar sein
  • / wp-include / – Alle Dateien sollten nur von Ihnen beschreibbar sein
  • / wp-content / theme – Alle Dateien sollten von Ihnen und dem Webserver beschreibbar sein
  • / wp-content / plugins – Alle Dateien sollten von Ihnen beschreibbar sein

Wie legen Sie Datei- / Ordnerberechtigungen fest??

Um das obige Schema zu erfüllen, müssen Sie die Berechtigungen für Ordner auf 755 und für Dateien auf 644 festlegen. Wie? Das ist der einfachste Teil. Sie können Ihren FTP-Client (z. B. Filezilla) verwenden oder sich über cPanel direkt bei Ihrem Dateimanager anmelden.

Verwenden von FTP

Nachdem Sie sich über FTP bei Ihrem Webserver angemeldet haben, suchen Sie das Verzeichnis / die Datei, für die Sie Berechtigungen festlegen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie “Dateiberechtigungen”. Wählen Sie im angezeigten Popup-Bildschirm die Berechtigungen aus, die Sie für geeignet halten. Das Popup könnte ungefähr so ​​aussehen:

Dateiberechtigungen-Popup-Dateizilla

Und hier ist die vollständige Liste der Dateiberechtigungen von 000 bis 777.

Dateiberechtigungen-vollständige Liste

Verwenden des Dateimanagers

WordPress-Sicherheit-Bluehost-Panel

Melden Sie sich bei Ihrem cPanel an und navigieren Sie zum Dateimanager. Wenn dies geladen wird, wählen Sie Ihr Verzeichnis oder Ihre Datei aus und klicken Sie oben im Menü auf “Berechtigungen ändern”. Alternativ können Sie Ihren Ordner oder Ihre Datei auswählen, mit der rechten Maustaste darauf klicken und im angezeigten Dropdown-Menü die Option “Berechtigungen ändern” auswählen.

Hier einige Anleitungen:

WordPress-Security-Change-File-Berechtigungen

Die Rechtsklick-Option…

WordPress-Security-Change-File-Berechtigungen-Rechtsklick

Das Popup “Berechtigungen ändern”:

WordPress-Security-Change-File-Berechtigungen-Popup

Möchten Sie mehr erfahren? Lesen Sie mehr über Dateiberechtigungen Hier. Schnell weiter…

Zwei-Schritt-Authentifizierung

Der beste Weg, um Ihre Online-Assets zu schützen, besteht darin, es den Bösen unglaublich schwer zu machen, sich anzumelden. Wenn Sie sie fernhalten können, haben Sie die halbe Miete gewonnen. Hier kommt die zweistufige (oder Zwei-Faktor-) Authentifizierung ins Spiel.

Wenn Sie sichere Kennwörter und Zwei-Faktor-Authentifizierung kombinieren, fügen Sie Ihrer Website eine Schutzschicht hinzu. Sie verbessern die Sicherheit Ihrer WordPress-Site in zweifacher Hinsicht.

Und da haben wir Plugins wie Google Authenticator, WordFence, Authy und Duo, Die Implementierung der zweistufigen Authentifizierung sollte die einfachste WordPress-Sicherheitsmaßnahme sein, die Sie in dieser Minute durchführen können.

Verwenden Sie SSL

SSL ist die Abkürzung für Secure Sockets Layer. Dies ist eine Standardmethode zum Herstellen einer sicheren, verschlüsselten Verbindung zwischen dem Server einer Website und dem Browser eines Benutzers.

Anstatt zu versuchen, die Abwehrkräfte Ihrer Website zu zerstören, entscheiden sich Hacker manchmal dafür, die Datenpakete zu entführen, die Sie von Ihrem Browser an den Webserver senden. Wenn sie diese Pakete öffnen, erhalten sie leicht Zugriff auf Ihre Anmeldeinformationen usw..

Was ist zu tun? Sie müssen eine SSL-Verschlüsselung verwenden, die die Privatsphäre und Integrität aller Daten schützt, die zwischen Ihrer Website und dem Server übertragen werden. Genau aus diesem Grund finden Sie in ihren Domänen alle wichtigen Websites, die HTTPS im Gegensatz zu HTTP verwenden.

Es ist einfach zu implementieren und spart Ihnen viel Zeit und Frust. Wenden Sie sich einfach an Ihren Domain-Registrar oder Webhost, der Ihnen gerne SSL installiert. SSL-Zertifikate sind normalerweise auch billig, sodass Sie ein oder zwei Dollar sparen können.

Deaktivieren Sie nicht verwendete Benutzerkonten

Stellen Sie sich Benutzerkonten auf Ihren WordPress-Sites als Sitzplätze in einem Bus vor. Wenn es einen freien Platz gibt, steigt jemand ein. Wenn der Sitz anderweitig besetzt ist oder nicht vorhanden ist, wird niemand diesen bestimmten Platz einnehmen.

Wenn Sie die Benutzerregistrierung auf Ihrer WordPress-Website aktiviert haben, durchsuchen Sie die Benutzerkonten gelegentlich und entfernen Sie nicht verwendete Konten und alle von Spammern erstellten Konten. Wenn Sie diese in der Nähe lassen, möchten Sie nur gehackt werden – und Sie werden es auch sein.

Alternativ können Sie die Benutzerregistrierung vollständig deaktivieren, indem Sie auf gehen Einstellungen -> Allgemein und Deaktivieren von “Jeder kann sich registrieren”, wo Sie haben Mitgliedschaft. Sie können alle Benutzer sehen, indem Sie zu navigieren Benutzer -> Alle Benutzer auf Ihrem WordPress Admin Menü.

Gleichzeitig können Sie die Berechtigungen für neue Benutzerkonten einschränken. Sie tun dies einfach, indem Sie zu navigieren Einstellungen -> Allgemein – Neue Benutzerstandardrolle und setzen Sie die Option auf “Abonnent”. Weitere Rollen sind Mitwirkender, Autor, Herausgeber und Administrator. Sie möchten definitiv nicht, dass neue Benutzer über Administratorrechte verfügen. Am besten weisen Sie den Benutzern nur die Berechtigungen zu, die sie für ihre Arbeit benötigen.


Ich könnte weitermachen und weitermachen, aber ich werde dich einfach mit vielen Informationen überwältigen, was definitiv nie meine Absicht ist. Wir würden uns freuen, wenn Sie umsetzbare Tipps haben, mit deren Umsetzung Sie sofort beginnen können, aber das wird ein Wunschtraum, wenn ich Ihre Aufmerksamkeit in einem Damm aus Faktoiden und so weiter ertränke. Hier nehme ich meinen Bogen und lasse die Vorhänge schließen.

Zurück zu Ihnen, bitte beginnen Sie mit der Arbeit an den Bereichen, die wir gerade erwähnt haben, denn je länger Sie warten, desto einfacher wird es für die Bösen. Beginnen Sie einfach mit einem Bereich und fahren Sie von dort fort. Wenn Sie nicht weiterkommen oder Zweifel haben, bringen Sie Ihre Bedenken in den Kommentarbereich unten. Oder wenn Sie einen Tipp hinzufügen möchten, lassen Sie es uns wissen – wir werden warten, und das ist ein feierliches Versprechen. Alles Gute Amigos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map