22 Möglichkeiten zur Verbesserung der Sicherheit Ihrer WordPress-Website

Sicherheit der WordPress-WebsiteAls Websitebesitzer sind Sie’Ich habe Gerüchte über andere Websites gehört, die gehackt wurden. Möglicherweise haben Sie in der Vergangenheit Erfahrungen mit dem Hacken Ihrer Website gemacht. In jedem Fall wissen Sie, wie ärgerlich es ist, damit umzugehen.


Es kann Stunden, manchmal Tage dauern, um herauszufinden, wie der durch einen Hack auf niedriger Ebene verursachte Schaden repariert werden kann’s nur wenn du’Ich habe das Glück, den Schaden durch einen schwereren Angriff zu vermeiden.

Glücklicherweise können viele Hacks mit einfachen Reparaturen und Änderungen an der Site behoben werden, z. B. durch den Wechsel zu einem anderen Webhost. Wenn du’Auf der Suche nach einem neuen Webhost sind wir habe eine Liste von unserem Favoriten, vertrauenswürdige Webhosts um Ihnen bei der Auswahl zu helfen.

Bevor Sie anfangen zu denken, dass dies gewonnen hat’Es passiert dir nicht, die Chancen stehen gut, dass es so ist werden.

Ja, Hacker werden auf Ihre Website abzielen.

Selbst wenn es’s eine kleine WordPress-Site.

Leider werden WordPress-Sites häufiger gehackt als Sie denken, und die Anzahl der gemeldeten Hacks hat seit 2009 jährlich zugenommen.

Don’Lassen Sie Ihre Website nicht zu einer der Hunderttausende, die anfällig für Hacking sind, zumal die Wahrscheinlichkeit, dass Ihre Website gehackt wird, stetig steigt.

Anstatt Ihre Zeit damit zu verschwenden, den Schaden, der beim Hacken Ihrer Website auftritt, rückgängig zu machen, sollten Sie Ihre WordPress-Sicherheit vorher verschärfen’Es ist zu spät.

Contents

Keine Site ist zu klein, um gehackt zu werden

Website-HacksAuch wenn Sie an Ihre Website denken’s Kleinheit schützt es dort vor der Möglichkeit, gehackt zu werden’s Beweis, dass die Popularität einer Website das Hacken nicht verhindert.

Eigentlich, Viele Hacks sind automatisiert und berücksichtigen Sie nicht die Qualität oder den Erfolg einer Website, bevor Sie angreifen.

Die meisten Hacker interessieren sich für die kollektiven Seiten sie können ihre Hände bekommen. Das heißt, während Ihre Website für sich genommen unbedeutend ist, sind viele Websites wie Ihre für einen Hacker von entscheidender Bedeutung’s Ziele: Datenbank-Scraping, Black Hat SEO und Massenversand von E-Mails. Es sollte jedoch klar sein, dass auch kleine Websites anfällig für Hacking sind.

Wenn du’Wenn Sie WordPress verwenden, haben Sie wahrscheinlich bereits ein Gefühl der Sicherheit mit Ihrer Website. WordPress ist eine riesige Plattform das richtet sich an eine Vielzahl Ihrer Website’s Bedürfnisse. Es’Es ist möglich, dass Sie glauben, dass WordPress Sie vor Hackerangriffen schützt. Das’Es ist jedoch nicht wahr.

WordPress ist zwar groß und leistungsstark, aber aufgrund seiner hohen Benutzerzahl ein Ziel für Hacker. Dies liegt daran, dass viele Websites auf demselben System ausgeführt werden und Hacker die Sicherheitslücken verallgemeinern können, um die meisten Websites anzugreifen.

Anstatt die Schwachstellen eines Systems herauszufinden, kann ein Hacker eine Schwachstelle von WordPress herausfinden’ große, weit verbreitete Plattform. Was hat das mit dir zu tun? Als WordPress-Benutzer sollten Sie Stellen Sie sicher, dass Sie die erforderlichen Vorsichtsmaßnahmen und Sicherheitsmaßnahmen getroffen haben. Auf diese Weise können Sie sicher sein, dass Ihre Website nicht vorhanden ist’t anfällig für die häufigsten Hacks.

Unsere Liste mit Sicherheitstipps beginnt mit den grundlegendsten Methoden zum Sichern Ihrer Website und geht dann zu den erweiterten und professionelleren Optionen über.

Wenn Sie eine kleine, persönliche Website haben, halten Sie sich an die Grundlagen, es sei denn, Sie möchten Ihre Sicherheit auf das höchste Niveau bringen. Beginnen Sie mit dem Erlernen der grundlegenden Internetsicherheit und folgen Sie dann dieser Liste.

Für diejenigen unter Ihnen mit professionellen und hochkarätigen Websites möchten Sie diese Liste je nach Ihren Anforderungen möglicherweise bis zum Ende verfolgen.

Lassen’s loslegen:

1. Stellen Sie sicher, dass Ihr Administratorkonto geschützt ist

AdministratorkontosperreDas Administratorkonto ist das Standardkonto für alle WordPress-Benutzer. Das heißt, wenn ein Hacker das primäre Konto auf Ihrer Site angreifen möchte, kennt er die genaue Standardeinstellung, die für den Versuch eingerichtet wurde.

Bei Auswahl eines neuen Administratorkontos, Don’Wählen Sie etwas aus, das leicht zu erraten ist, und nicht auswählen “Administrator” als Ihr Benutzername. Sei kreativ und mache es zu etwas Persönlichem.

Das kannst du leider’t Ändern Sie danach Ihren WordPress-Benutzernamen’s wurde erstellt. Befolgen Sie stattdessen diese Anweisungen, um dies zu umgehen:

  • Erstellen Sie auf der USERS-Seite Ihres WordPress-Dashboards ein neues Benutzerkonto. Don’Vergessen Sie nicht, einen eindeutigen (A.K.A schwer zu erraten) Benutzernamen / Passwort zu verwenden.
  • Weisen Sie dieses neue Benutzerkonto der Administratorrolle zu.
  • Dann LÖSCHEN Sie Ihr ursprüngliches Administratorkonto.

2. Halten Sie Ihre Site auf dem neuesten Stand

Es kann mühsam sein, mit Updates Schritt zu halten, aber ich kann’Betonen Sie nicht genug, wie wichtig es ist, Ihre Website jederzeit auf dem neuesten Stand zu halten.

Die meisten Updates umfassen das Verstärken und Reparieren von Schwachstellen und Fehler, die in älteren Versionen von WordPress existieren. Don’Es ist kein leichtes Ziel, weil Ihre Website nicht ist’t aktualisiert!

Sie könnten bezweifeln, dass Updates sind ernsthaft so wichtig, aber sie sind. WordPress gab bekannt, dass Websites, die 2014 eine bestimmte Version verwenden, anfällig für Angriffe sind. Ein großer Prozentsatz der WordPress-Sites war zu diesem Zeitpunkt aufgrund der veralteten Version von WordPress, die sie verwendeten, anfällig.

Deine Seite’s Sicherheit beinhaltet das Aktualisieren von Plugins! Stellen Sie sicher, dass keines der von Ihnen verwendeten Plugins veraltet ist. Eine Sicherheitslücke in einem Plugin kann dazu führen, dass Hacker Zugriff auf Ihre Website erhalten und diese kontrollieren.

Sie könnten’Ich habe von dem MailPoet-Hack gehört, wo über 50.000 Websites gehackt wurden.

Wenn das nicht so ist’Um nicht für sich selbst zu sprechen, lassen Sie es mich für Sie formulieren: Halten Sie Ihre WordPress-Version und Plugins jederzeit auf dem neuesten Stand.

Pro Tipp: Löschen Sie Plugins, die Sie nicht verwenden’t verwenden. Dies erspart Ihnen die Sorge um unnötige Plugins und deren Updates. Alles, während Sie Ihre Website sicherer machen.

3. Verwenden Sie Ihr Administratorkonto nicht zum Schreiben / Bearbeiten von Inhalten

Als wir’Der Schutz Ihres Administratorkontos ist unerlässlich. Don’Verwenden Sie dieses Konto nicht, um Ihre Inhalte zu bearbeiten, z. B. um Beiträge oder Seiten zu schreiben und zu bearbeiten. Sein Besonders vorsichtig bei der Verwendung von öffentlichem WLAN.

Falls Sie können’Wenn Sie Ihr Administratorkonto nicht verwenden, was verwenden Sie dann? Erstellen und verwenden Sie ein neues Konto mit der Editor-Rolle.

Um dies zu tun:

  • Klicken Sie auf der Seite BENUTZER auf NEU HINZUFÜGEN.
  • Weisen Sie dem Benutzer die Editor-Rolle im Dropdown-Menü zu.
  • Verwenden Sie dieses Konto zum Schreiben oder Bearbeiten von Inhalten (insbesondere in der Öffentlichkeit)..

4. Machen Sie es Hackern nicht leicht, Ihre Passwörter zu erraten

PasswortsicherheitDies ist möglicherweise der einfachste und naheliegendste Weg, um einen Hacker vom Zugriff auf Ihre Website abzuhalten. Hacker sind bereits in der Lage, in Websites einzudringen, don’t machen es ihnen nicht leichter, indem sie a verwenden vertrautes oder vorhersehbares Passwort.

Wählen Sie ein ungewöhnliches Passwort, Sie bestehen nicht aus verschiedenen Wörtern oder Phrasen und umfassen eine Vielzahl von Zeichen: Symbole, Buchstaben und Zahlen.

Hier sind einige Optionen zum Sichern Ihrer Passwörter:

  • Durchsuchen Sie verschiedene Passwort-Manager, z LastPass.
  • Versuchen Sie es mit einem Passwortgenerator.

5. Beginnen Sie zu Hause, indem Sie Ihren Computer sichern!

Sie wissen wahrscheinlich bereits alles über die Viren, die Ihren Computer angreifen können, aber Sie haben wahrscheinlich einen Hafen’Ich habe nicht erkannt, dass der Schutz Ihres Netzwerks auch zum Schutz Ihrer Online-Daten, einschließlich Ihrer Website, beiträgt.

Einige Hacker verwenden Viren, um die Tastenanschläge zu verfolgen und Ihre Anmeldeinformationen und Kennwörter herauszufinden.

Folgen diese Stufen So halten Sie Ihren Computer gesund und sicher:

  • Führen Sie Aktualisierungen häufig durch.
  • Verwenden Sie eine sichere, seriöse Antivirensoftware.
  • Seien Sie vorsichtig, wenn Sie öffentliches WLAN verwenden.

6. Verhindern Sie, dass ein Hacker Ihr Passwort errät, indem Sie seine Anmeldeversuche blockieren

Wenn Sie unbegrenzte Anmeldeversuche auf Ihrer Website zulassen, werden Sie’Lassen Sie Hacker und Bots Ihre Anmeldeinformationen immer wieder erraten, bis sie es herausfinden.Login gesperrt

Auch wenn Ihr Passwort nicht ist’Es ist am einfachsten zu erraten, mit einem unbegrenzte Anzahl von Versuchen, Ein Hacker wird schließlich die Möglichkeiten einschränken, bis er es errät.

Zum Glück dort’s ein Plugin, das dieses Problem leicht behebt. Versuchen Login LockDown!

7. Verwenden Sie bekannte und vertrauenswürdige Quellen für heruntergeladene Inhalte (wie Themen und Plugins).

Nicht jede Quelle ist seriös und vertrauenswürdig, und viele Quellen bieten herunterladbare Inhalte zum expliziten Zweck, Schwachstellen zu erstellen, um Ihre Website Hackern auszusetzen.

Während Sie vielleicht nicht bewusst sind, Die Verwendung nicht vertrauenswürdiger Quellen kann dazu führen, dass Sie beim Hacken Ihrer Website konform sind. Don’Lassen Sie sich nicht von den Hackern austricksen!

Halten Sie sich an Quellen aus den WordPress.org-Verzeichnissen. Wenn Sie eine externe Quelle verwenden müssen, überprüfen Sie immer die Bewertungen und den Ruf der Verkäufer, bei denen Sie möglicherweise einkaufen.

Erweiterter Tipp: Löschen Sie ALLE Plugins, die wegen Sicherheitslücken oder schädlichem Inhalt gemeldet wurden. Prüfen Sucuri oder WP White Security, um die von Ihnen verwendeten Plugins zu überwachen, die möglicherweise anfällig sind oder werden.

8. Wählen Sie einen Webhost, dem Sie vertrauen und auf den Sie sich verlassen können, nicht nur den günstigsten verfügbaren

Wählen Sie einen WebhostMöglicherweise können Sie finden erschwingliches Hosting Das scheint ein Schnäppchen zu sein, aber derjenige, der ausgeraubt wird, bist du, wenn der Gastgeber dich ist’Ich bezahle für nicht’t bieten nicht alles, was Ihre Site benötigt.

Sie sollten eine benötigen Qualitäts-Webhost Dadurch bleibt Ihre Website geschützt und funktioniert.

Stöbern und vergleichen Sie die Preise, Reputation und Bewertungen von mehreren Webhosts, bevor Sie Ihre Wahl treffen.

9. Führen Sie für alle Fälle häufige Backups Ihrer Website durch

Unser Ziel ist es, zu verhindern, dass Ihre Website überhaupt gehackt wird’s ein bewundernswertes und erreichbares Ziel, wenn die richtigen Vorsichtsmaßnahmen getroffen werden, gewinnen manchmal Hacker.

Falls das passiert, Schützen Sie Ihre Website, indem Sie Backups aller Ihrer Daten und Inhalte gespeichert haben. Auf diese Weise du’Sie können Ihre Website wieder reibungslos betreiben.

Während Sie dies manuell tun können, hilft Ihnen ein automatisierter Dienst, menschliche Fehler (wie Vergesslichkeit) zu vermeiden. Probieren Sie diese beiden Dienste aus: WordPress-Backup auf Dropbox und VaultPress. Ersteres ist kostenlos, letzteres ist eine kostenpflichtige Option mit mehr Funktionen.

10. Fügen Sie Ihrer Site zusätzliche Sicherheit mit einem Plugin hinzu, das Ihre Site sicher hält

Mehrere kostenlose und kostenpflichtige Sicherheits-Plugins erledigen einige der schwierigeren Aufgaben für Sie. Seien Sie ruhig, wenn Sie wissen, dass eines dieser Plugins Ihren Rücken hat!

Was können diese Plugins für Sie tun? Die meisten von ihnen werden:

  • Blockieren Sie rohe Gewalt und komplexe Angriffe
  • Scannen Sie Ihre Website auf Probleme oder Sicherheitsverletzungen.
  • Überwachen und schützen Sie Ihre Dateien
  • Sichern Sie Ihre Anmeldeinformationen
  • Melden Sie alle Hackversuche
  • Helfen Sie bei der Wiederherstellung Ihrer Website, wenn Probleme auftreten

Hier sind einige Plugins, die wir empfehlen: AntiVirus, WordFence-Sicherheit, Sucuri Sicherheit, und BulletProof-Sicherheit. Vermeiden Sie die Verwendung von mehr als einem Plugin, um Fehler zu vermeiden.

Der beste Teil? Alles was Sie tun müssen, ist die Einstellungen zu konfigurieren und dann das Plugin den Rest erledigen zu lassen.

Erweiterter Tipp: JetPack schützt jetzt vor Brute-Force-Angriffen (Angriffe, bei denen Hacker oder Bots aggressiv und wiederholt versuchen, Ihre Anmeldeinformationen hintereinander zu erraten, bis sie es herausfinden).

11. Suchen Sie häufig nach Malware

Suchen Sie regelmäßig nach MalwareSchädliche Software (Malware), In einfachen Worten, ist Software entwickelt, um Computer und Websites anzugreifen. Sie haben vielleicht schon von einer Art gehört: Viren.

Allzu oft ziehst du an’Beachten Sie nicht, dass Ihre Website rechtzeitig über Malware verfügt, um Schäden zu vermeiden. Vermeiden Sie dies durch Scannen Sie Ihre Website häufig nach Malware.

Sie können eines der oben aufgeführten Sicherheits-Plugins verwenden oder sich umschauen. Einige kostenpflichtige Dienste sind zuverlässiger als die kostenlosen Optionen. Überprüfen Sie daher vor der Auswahl unbedingt den Ruf und die Bewertungen.

12. Stellen Sie sicher, dass Ihr Thema den neuesten Standards entspricht

Verwenden Sie ein Plugin wie z Theme Check, um Ihr Thema zu scannen festzustellen, ob es aktuell ist mit den neuesten Standards für die Überprüfung von Themen.

Dies ist wichtig, da die Standards Anforderungen und Vorsichtsmaßnahmen widerspiegeln, die Ihr Thema und Ihre Website vor Sicherheitslücken und Hackern schützen.

Don’Nicht vergessen – verwenden Sie nur Themen aus vertrauenswürdigen Quellen, wie bereits erwähnt.

13. Deaktivieren Sie Pingbacks und Trackbacks

Pingbacks und Trackbacks deaktivierenDie Gefahr von Pingbacks überwiegt wahrscheinlich die von ihnen bereitgestellten praktischen Funktionen. Hacker können Pingbacks verwenden, um auf Ihre Website zuzugreifen und sie zum Absturz zu bringen.

Diese Angriffe werden aufgerufen DDoS-Angriffe, und sie können dazu führen, dass Ihre Site (oder Ihr Server) für tatsächliche Besucher, die versuchen, auf Ihre Site zuzugreifen, nicht verfügbar ist.

Besuchen Sie die Registerkarte DISKUSSION Ihres WordPress-Dashboards, um Pingbacks und Trackbacks zu deaktivieren.

14. Erwägen Sie Cloudflare, um die Leistung und Sicherheit Ihrer Website zu steigern

CloudFlare ist ein Dienst, der sich zum Ziel gesetzt hat, das Internet zu rationalisieren und kostenlose Dienste bereitzustellen, um Ihren Zugang zu sicheren und zuverlässigen Funktionen zu schützen.

CloudFlare bietet verschiedene Pläne für unterschiedliche Bedarfsstufen. Für eine kleine Website, die nur die Grundlagen benötigt, können Sie den kostenlosen Plan verwenden.

Hier’s was der kostenlose Plan Ihnen bringen kann:

  • Minderung von DDoS
  • Globales CDN
  • Freigegebenes SSL-Zertifikat
  • 3-seitige Regeln

Die bezahlten Pläne bieten all das und mehr, aber wählen Sie ein Programm, das’s richtig für Ihre Website’s Bedürfnisse.

15. Sichern Sie Ihre WordPress-Sicherheitsschlüssel

WordPress empfiehlt die Verwendung von a Randomisierungsgenerator um Ihre Schlüssel zu erstellen.

“Du ziehst an’Sie müssen sich nicht an die Tasten erinnern, sondern sie nur lang, zufällig und kompliziert machen – oder noch besser, verwenden Sie die Online-Generator.” (WordPress Codex)

Verwenden Sie die Datei wp-config.php, um auf Ihre Schlüssel zuzugreifen.

16. Schützen Sie Ihre .htaccess-Datei

htaccess DateisicherheitIhre .htaccess-Datei hilft dabei, dass Ihre Website reibungslos funktioniert, kann jedoch schnell beschädigt oder gehackt werden. Verwenden Sie diese Tricks oder ein Sicherheits-Plugin, um sicherzustellen, dass Ihre Daten sicher bleiben.

Erweiterter Tipp: Ihre .htaccess-Datei kann auch verwendet werden, um Ihrer Site zusätzlichen Schutz zu bieten. Sie können es verwenden, um Ihren Administratorordner mit einem Kennwort zu schützen oder die PHP-Ausführung in einigen Verzeichnissen zu deaktivieren, um zu verhindern, dass Hacker Zugriff auf Ihre Site erhalten.

17. Bearbeiten Sie Ihr Datenbankpräfix

Wenn Sie WordPress installieren, wird Ihrer Standarddatenbank “wp-” vorangestellt. Inzwischen haben Sie vielleicht bemerkt, dass viele Standard-Setups es einem Hacker viel einfacher machen, Ihr System herauszufinden und Zugriff auf Ihre Site zu erhalten.

Sichern Sie Ihre Site, indem Sie das Präfix in der Datei wp-config.php ändern.

18. Ziehen Sie in Betracht, nicht benötigte Funktionen zu deaktivieren (z. B. XML-RPC- und PHP-Fehlerberichterstattung).

XML-RPC Es wurde berichtet, dass es die Sicherheitsanfälligkeit von WordPress erhöht, da mehrere Befehle gleichzeitig ausgeführt werden können.

Dies hat dazu geführt, dass es für Brute-Force-Angriffe eingesetzt wird. Schützen Sie Ihre Site, indem Sie diese Datei (xmlrpc.php) deaktivieren oder löschen, wenn Sie dies tun’Ich benutze es nicht aktiv.

Eine weitere Funktion, die gute Absichten hat, aber möglicherweise dazu führen kann, dass Ihre Website anfällig ist, ist PHP-Fehlerberichterstattung. Diese Funktion ist zwar beim Erstellen oder Einrichten neuer PHP-Sites hilfreich, zeichnet jedoch Ihren Server auf’s gesamten Weg. Dies könnte eine gefährliche Information für einen Hacker sein.

Wenn Ihre Site eingerichtet ist und ausgeführt wird, benötigen Sie diese Funktion möglicherweise nicht. Erfahren Sie hier, wie Sie es deaktivieren können.

19. Nutzen Sie die Google Search Console

Google bietet verschiedene Tools, die Ihrer Website zugute kommen Suchkonsole kann besonders nützlich sein, um alles zu beobachten, was skizzenhaft sein könnte.

Mithilfe der Google Search Console können Sie die Leistung Ihrer Website und die Anzeige Ihrer Website in den Suchergebnissen für Nutzer überwachen.

Achten Sie auf GSC… es könnte Sie frühzeitig auf Hacks auf Ihrer Website aufmerksam machen.

20. Überwachen Sie die Aktivität aller Ihrer Benutzer und Ihres Dashboards

Überwachen Sie die WordPress-AktivitätWir wissen, dass Sie (hoffentlich) den Benutzern vertrauen, die Sie sind’Wir haben es Ihrem WordPress-Dashboard hinzugefügt, aber selbst die vertrauenswürdigsten Benutzer machen Fehler. Bleiben Sie über alle Aktivitäten und Änderungen auf Ihrer Website auf dem Laufenden, um Fehler oder unbeabsichtigte Sicherheitslücken zu überwachen.

Hier’s ein kostenloses Plugin, mit dem Sie alle Aktivitäten auf Ihrem Armaturenbrett im Auge behalten können: WP-Sicherheitsüberwachungsprotokoll.

21. Achten Sie auf Neuigkeiten zu Sicherheitslücken in WordPress und neuen Angriffen

Bleiben Sie auf dem Laufenden, was in der WP-Community passiert, insbesondere in Bezug auf neu gemeldete Schwachstellen oder Angriffe.

Mehrere Websites und Blogs teilen diese Art von Updates:

22. Aktivieren Sie SSL auf Ihrer Site

Dies ist vielleicht das schwierigste und zeitaufwändigste Element auf dieser Liste, aber wir würden es nicht tun’t es einschließen, wenn es nicht war’Die Mühe lohnt sich nicht.

Durch Aktivieren von SSL auf Ihrer Website können alle Daten geschützt werden, die übertragen werden, wenn ein Besucher Ihre Website durchsucht.

Hier einige Anleitungen zum Aktivieren von SSL:

Sie können auch diese Plugins ausprobieren: Verve SSL oder WP Force SSL.

Das ist alles, was wir heute für Sie haben.

Sind Sie von allen Elementen auf dieser Liste überwältigt? Keine Sorge, die meisten von ihnen sind einfach zu implementieren und ersparen Ihnen in Zukunft viel Ärger.

Verwenden Sie diese Tipps, um die Sicherheit Ihrer Websites zu einer Priorität zu machen und den Umgang mit den Folgen eines Hacks zu vermeiden.

Haben Sie etwas hinzuzufügen? Wir möchten, dass unsere Liste umfassend ist und alle grundlegenden und erweiterten WordPress-Sicherheitsmaßnahmen abdeckt. Lassen Sie uns also wissen, wenn wir etwas ausgelassen haben!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map