Bloggen

Schützen und sichern Sie die WordPress-Website vor Hackern

Schützen und sichern Sie die WordPress-Website vor Hackern

WordPress gehört zu den am häufigsten verwendeten Blogging-Plattformen. Und weil es so beliebt ist, wird es ein häufiges Ziel für Hacker. Glücklicherweise unterstützt es ein breites Ökosystem kostenloser Plugins und Dienste, die Ihnen helfen können, die Sicherheit Ihres WordPress-Blogs zu verbessern. Wir haben bereits gesehen, wie man Websites sicher hält und mit Bedrohungen und Schwachstellen im Allgemeinen umgeht. In diesem Beitrag erfahren Sie, wie Sie die WordPress-Sicherheit härten, um Ihre selbst gehostete WordPress-Website zu schützen und abzusichern.

Sichere WordPress-Website

1]  Stellen Sie sicher, dass Ihr Windows-Computer ist frei von Malware. Keine noch so große Sicherheit in WordPress oder auf Ihrem Webserver macht einen Unterschied, wenn auf Ihrem Computer ein illegaler Keylogger installiert ist.

2] Stellen Sie immer sicher, dass Sie die letzte Version von WordPress und Ihren Plugins installiert. Auch Ihr Webserver kann Schwachstellen aufweisen. Stellen Sie daher sicher, dass Ihr Web-Host läuft die neuesten, sicheren und stabilen Versionen der Serversoftware darauf. Noch besser, stellen Sie sicher, dass Sie einen vertrauenswürdigen Host verwenden, der sich um diese Dinge für Sie kümmert.

3] Verwenden Sie a starker Benutzername und ein starke Passwörter. Verwenden Sie am besten gemischte komplexe Passwörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen mit einer Länge von mehr als 15 Zeichen. Erzwingen Sie die Verwendung starker Passwörter auch für alle Ihre Autoren.

4] Ändern Sie den Administrator-Benutzernamen deiner WordPress-Installation von der Standardeinstellung Administrator zu etwas Starkem und ohne Bezug zu Ihrem eigenen oder Site-Namen. Sie können ein weiteres Administratorkonto erstellen, sich als neuer Administratorbenutzer anmelden und das alte Standardkonto für den Administratorbenutzernamen löschen. Oder du könntest verwenden Änderung des Admin-Benutzernamens oder Admin-Umbenennung erweitert Plugin oder eines der unten genannten Sicherheits-Plugins, um den Standard-Admin-Benutzernamen umzubenennen.

5] Verwenden Sie ein Captcha für Login-Zwecke.

Das Captcha-Plugin von BWS ist eine gute, die du dir vielleicht ansehen möchtest. Sie können die Operationen und die Komplexitätsstufen auswählen.

6] Die Anmeldeversuche begrenzen Das Plugin begrenzt die Rate der Anmeldeversuche durch Cookies für jede IP. Es erlaubt nur die konfigurierte Anzahl von Versuchen, nach denen der Benutzer gesperrt wird. Sie können alle Einstellungen wie Anzahl der zulässigen Versuche, Sperrzeit, zulässige Wiederholungsversuche usw. konfigurieren. Dieses Plugin ist nützlich, um Brute-Force-Angriffe zu verhindern.

Wenn ein Benutzer einen falschen Benutzernamen oder ein falsches Passwort verwendet, wird ihm diese Nachricht angezeigt.

7] Ändern Sie die Anmelde-URL des WordPress-Panels von der Standardeinstellung /wp-admin/ zu etwas anderem mit wp-login umbenennen Plugin.  Dieses Plugin ist auch nützlich, um Brute-Force-Angriffe zu verhindern.

 

8] Verwenden Sie a Sicherheitsscanner-Plugin um Ihre WordPress-Installationsdateien regelmäßig zu scannen. Das Sucuri Security - SiteCheck Malware-Scanner Plugin ermöglicht es Ihnen, Ihre WordPress-Site mit Sucuri SiteCheck direkt in Ihrem WordPress-Dashboard zu scannen. Es prüft auf Malware, Spam, Blacklisting, .htaccess-Weiterleitungen, versteckter Evaluierungscode und andere Sicherheitsprobleme.

Darüber hinaus überprüft es, ob WordPress und PHP auf dem neuesten Stand sind und versteckt die WordPress-Version vor der Öffentlichkeit usw., wenn Ihre Site durch eine Web-Firewall geschützt ist protected. Es schützt auch Ihr Uploads-Verzeichnis, schränkt wp-Inhalte ein und wp-inklusive Zugriff durch Härten von Dateiberechtigungen und überprüft die Integrität Ihrer WordPress-Kerndateien. Es überwacht eine große Anzahl von Aktionen, darunter Anmeldeversuche, fehlgeschlagene Anmeldungen, Dateiänderungen usw.

Sucuri überprüft auch, ob Ihre Website irgendwo auf die schwarze Liste gesetzt wurde, z. B. bei Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex usw. und informiert Sie darüber.

Abgesehen von Sucuri, Sicheres WordPress Plugin, Exploit-Scanner, WordFence-Sicherheit, WordPress-Wächter, Quttera, VIP-Scanner, iThemes-Sicherheit (ehemals Better WP Security), Kugelsichere Sicherheit und All In One WP-Sicherheit & Firewall & gehören zu den anderen guten Scannern und Sicherheits-Plugins, die Sie sich vielleicht ansehen möchten. Die meisten dieser Plugins helfen Ihnen, abgesehen vom Scannen Ihrer Website auf Malware, auch dabei, Dateiberechtigungen zu härten, ReadMe-Dateien zu löschen, die WordPress-Version auszublenden und mehr.

Denken Sie daran, Ihre Datenbank oder vollständige Site zu sichern, bevor Sie nennenswerte Änderungen an Ihrer WordPress-Installation vornehmen, da einige dieser 1-Klick-Fixes möglicherweise einige Funktionen Ihrer Site beeinträchtigen könnten. Also bitte hier vorsichtig sein.

8] Verwendung Wolkenflare kostenloses Content Delivery Network, um Ihren gesamten Datenverkehr zu filtern und das Risiko zu minimieren, dass Ihre WordPress-Website zum Ziel wird, da es als Proxy zwischen Ihren Besuchern und dem Server fungiert, auf dem Ihre Website gehostet wird. Cloudflare basic ist kostenlos, aber wenn Sie einen geringen Betrag bezahlen, können Sie auch davon profitieren Webanwendungs-Firewall Bedienung. Es stoppt Echtzeitangriffe wie SQL-Injection, Cross-Site-Scripting, Kommentar-Spam und anderen Missbrauch am Netzwerkrand. Wir gebrauchen Sucuri-Firewall Hier. Sucuri bietet eine großartige Firewall, aber sie ist nicht kostenlos. Google Project Shield bietet kostenlosen DDoS-Schutz für ausgewählte Websites.

9] Minimieren Sie die Anzahl der Plugins Sie verwenden. Deaktiviere oder noch besser, lösche die, die du nicht verwendest.

10] Erstelle weiter Sicherungen Ihrer Site in regelmäßigen Abständen und laden Sie sie auf einen Cloud-Dienst und/oder auf Ihren Desktop hoch. ZurückWPUp, TresorPresse, BackupBuddy, DropBox für WordPress, ZurückNach obenWordPress gehören zu den guten Backup-Plugins, die Sie vielleicht ausprobieren möchten.

Dies mag für die meisten WordPress-Sites ausreichen, aber wenn Sie noch weiter gehen müssen, können Sie diesen Beitrag auf WordPress lesen.org.

Lesen: Warum werden Websites gehackt??

Einige von euch möchten vielleicht meinen Beitrag auf lesen Nützliche Tipps für neue Blogger.

So verwenden Sie Xdotool zum Stimulieren von Mausklicks und Tastenanschlägen in Linux
Xdotool ist ein kostenloses Open-Source-Befehlszeilentool zum Simulieren von Mausklicks und Tastenanschlägen. Dieser Artikel enthält eine kurze Anleit...
Top 5 ergonomische Computermaus-Produkte für Linux
Verursacht längere Computernutzung Schmerzen im Handgelenk oder in den Fingern?? Leiden Sie unter steifen Gelenken und müssen ständig die Hände schütt...
So ändern Sie die Maus- und Touchpad-Einstellungen mit Xinput in Linux
Die meisten Linux-Distributionen werden standardmäßig mit der Bibliothek „libinput“ ausgeliefert, um Eingabeereignisse auf einem System zu verarbeiten...