5 Möglichkeiten, Ihre WordPress-Website zu sichern
Veröffentlicht: 2020-06-06Es fühlt sich an, als gäbe es jede Woche eine weitere Sicherheitslücke in den Nachrichten. Dies kann Panik auslösen, insbesondere wenn wir der Meinung sind, dass die Website-Sicherheit kompliziert sein muss. Aber der Schutz Ihrer WordPress-Website muss nicht schwer sein. WordPress-Sicherheit ist einfacher als Sie denken. In diesem Beitrag behandeln wir 5 Möglichkeiten, Ihre WordPress-Website zu sichern.
Die Kosten, gehackt zu werden
Bevor wir in die WordPress-Sicherheitstipps eintauchen, ist es hilfreich, sich an die Kosten für Hackerangriffe zu erinnern. Manchmal kann es überwältigend bis zur Lähmung sein, immer wieder in den Nachrichten davon zu hören. Sie müssen die potenzielle Gefahr verstehen, aber dann müssen Sie handeln.
Dass Ihre Website gehackt wird, kann Folgendes bedeuten:
- Entgangener Umsatz während Ausfallzeiten.
- Übernahme der Kosten für die Reinigung Ihrer Website.
- Verlorene Zeit, um Kunden über den Verstoß zu informieren.
- Potenzielle Blacklisting durch Google.
- Verlust des Kundenvertrauens.
Aber die einfache Realität ist, dass die meisten Hacks mit grundlegenden Sicherheitsmaßnahmen verhindert werden können.
1. Halten Sie Ihre WordPress-Software auf dem neuesten Stand
Etwas so Einfaches wie das Aktualisieren Ihrer Software kann Sie schützen. Ignoriere also diese WordPress-Updates nicht – Updates sind eine der grundlegendsten Komponenten der WordPress-Sicherheit.
Zum Beispiel hätte der jüngste Equifax-Verstoß verhindert werden können, wenn sie einfach ihre Software aktualisiert hätten. Für den Equifax-Verstoß gab es einfach keine Entschuldigung.
Hier ist eine Liste der derzeit bekannten Sicherheitslücken in WordPress. Hacker wissen das. Wenn Sie also nicht die neuesten Versionen von WordPress oder installierten Themes oder Plugins verwenden, sind Sie anfällig.
Es gibt wirklich keine Entschuldigung dafür, WordPress nicht zu aktualisieren. Die vielleicht häufigste Ausrede ist die Befürchtung, dass Updates Ihre Website beschädigen könnten. In den meisten Fällen unterbrechen Updates Websites, wenn sie längere Zeit nicht aktualisiert wurden. Wenn Sie also nur mit den Updates auf dem Laufenden bleiben, haben Sie kaum Probleme.
Eine der einfachsten Möglichkeiten, dieses Problem zu beheben, besteht darin, automatische Updates zu aktivieren. Dann aktualisiert sich WordPress selbst. Sie können automatische WordPress-Updates konfigurieren oder unser WordPress-Sicherheits-Plugin iThemes Security Pro machen lassen. (Ein weiterer Vorteil von iThemes Security Pro besteht darin, dass Sie auf Ihrem Server nach anderen veralteten Versionen von WordPress suchen können – wie etwa einer vergessenen Testseite –, die Sie anfällig machen könnte.)
2. Verwenden Sie starke Passwörter
Eine weitere supereinfache Sache, die Sie für eine gute WordPress-Sicherheit tun können, ist die Verwendung starker Passwörter.
Das bedeutet, dass Sie Ihre Passwörter niemals wiederverwenden. Sie sollten nicht für mehrere Konten dasselbe Passwort verwenden. Das ist ein guter Weg, um gehackt zu werden.iThemes Security Pro kann Ihnen weitere Hilfe bei der Passwortsicherheit von WordPress bieten, indem Sie:
- Ermöglicht es Ihnen, Benutzer zu zwingen, ihr Kennwort zu ändern.
- Zwingen von Benutzern, starke Passwörter zu verwenden.
- Passwörter ablaufen lassen, damit sie aktualisiert werden müssen.
- Keine kompromittierten Passwörter akzeptieren.
Eine andere Möglichkeit, um sicherzustellen, dass Sie sichere Passwörter verwenden, ist die Verwendung eines Passwort-Managers wie LastPass oder 1Password. Ein Passwort-Manager kann Ihnen das Leben erleichtern, indem er zufällige und sichere Passwörter für Sie generiert und speichert. Es gibt auch Apps und Browsererweiterungen, die das automatische Ausfüllen Ihrer Passwörter sicher und einfach machen (damit Sie sich diese langen und sicheren Passwörter nicht merken müssen).
3. Verwenden Sie die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist ein System, das zwei Elemente erfordert, um sich bei Ihrem Konto anzumelden: Der erste ist der übliche Benutzername und das Passwort, der zweite ist jedoch ein einzigartiger Code, der in einem anderen Format geliefert wird. Der Sekundärcode kann per SMS, E-Mail, Einmalcodes, mobilen Apps oder anderen Formaten geliefert werden.
Die WordPress-Zwei-Faktor-Authentifizierung ist eine großartige Möglichkeit, Ihre WordPress-Sicherheit zu erhöhen, und ist eine der besten Ergänzungen zu iThemes Security Pro. Das Plugin enthält auch einen Abschnitt zum Zwei-Faktor-Onboarding, in dem erklärt wird, wie die Zwei-Faktor-Authentifizierung verwendet wird und warum sie wichtig ist.

Wann immer Sie können, sollten Sie die Zwei-Faktor-Authentifizierung aktivieren. Es fügt einen zusätzlichen Schritt hinzu, aber diese Sicherheitsebene, die Ihre Konten schützt, ist es wert. Sogar einige eingefleischte Technikfreaks übersehen den Wert der Zwei-Faktor-Authentifizierung, und schwache Passwörter sind schuld.
Beachten Sie jedoch, dass Zwei-Faktoren nicht narrensicher sind. Es hat sich herausgestellt, dass die Verwendung von Textnachrichten für die Zwei-Faktor-Authentifizierung Sicherheitslücken aufweist.
4. Malware-Scans ausführen
Manchmal kann Ihr Server mit bösartiger Software infiziert werden und Sie wissen es nicht einmal. Die Antwort ist, einen Malware-Scan durchzuführen. Diese Scans können dazu beitragen, dass Ihre WordPress-Site sicher und geschützt ist.
Es gibt eine Reihe verschiedener Dienste, die Sie verwenden können, darunter Sucuri, Google Safe Browsing und Web Inspector. iThemes Security Pro scannt Ihre Website automatisch zweimal täglich mit Google Safe Browsing und bietet einen großartigen WordPress-Malware-Scan.
5. Sicherung
Die letzte Möglichkeit, die Sicherheit von WordPress zu gewährleisten, besteht darin, Ihre Website zu sichern. Backups stellen sicher, dass Sie Ihre Site wiederherstellen können, wenn sie jemals kompromittiert wird.
Ein guter WordPress Backup-Plan beinhaltet:
- Geplante Backups, die automatisch ausgeführt werden.
- Diese Backups auf Malware scannen (ein infiziertes Backup ist nicht gut).
- Speichern Sie Ihre Backups extern.
- Üben Sie, Ihre Site aus einem Backup wiederherzustellen (nur weil Sie ein Backup haben, heißt das nicht, dass Sie wissen, wie man es benutzt).
BackupBuddy, unser WordPress-Backup-Plugin, ist seit langem unser Tool für Backups – wir haben es aus der Not heraus erstellt, nachdem wir unsere Website verloren hatten und kein Backup hatten.
Die Checkliste „Gehackt nicht gehackt“: 5 Möglichkeiten, Ihre WordPress-Website zu sichern
Hier ist eine kurze WordPress-Sicherheitscheckliste, um sicherzustellen, dass Sie alles abgedeckt haben:
- 1. Ich habe vor, meine Websites auf dem neuesten Stand zu halten.
- 2. Ich habe ein System eingerichtet, das die Verwendung starker Passwörter erfordert.
- 3. Ich habe die Verwendung der Zwei-Faktor-Authentifizierung für privilegierte Benutzer verlangt.
- 4. Ich habe einen Zeitplan für die Malware-Scans implementiert.
- 5. Ich habe einen Backup-Plan.
Weitere WordPress-Sicherheitstools
Es gibt eine Reihe hilfreicher Tools, mit denen Sie Ihre Websites schützen können:
- iThemes Security Pro – Dieses WordPress-Sicherheits-Plugin verfügt über alle Funktionen, um Ihre Website zu sperren.
- iThemes Sync – Dieses Tool ist eine einfache Möglichkeit, mehrere WordPress-Sites auf dem neuesten Stand und aktuell in einem Dashboard zu verwalten.
- BackupBuddy – Das ursprüngliche WordPress-Backup-Plugin ist immer noch der beste Weg, um Ihre Website zu sichern.
- iThemes Hosting – Wir haben gerade einen neuen WordPress-Hosting-Service eingeführt, der kostenlose SSL-Zertifikate sowie Abonnements für iThemes Security Pro, Sync Pro und BackupBuddy umfasst.
Sehen Sie sich das Video an: 5 Möglichkeiten, Ihre WordPress-Website zu sichern
Schau das Video
Kristen schreibt seit 2011 Tutorials, um WordPress-Benutzern zu helfen. Normalerweise arbeitet sie an neuen Artikeln für den iThemes-Blog oder entwickelt Ressourcen für #WPprosper. Außerhalb der Arbeit schreibt Kristen gerne Tagebuch (sie hat zwei Bücher geschrieben!), wandert und zeltet, kocht und erlebt tägliche Abenteuer mit ihrer Familie, in der Hoffnung, ein präsenteres Leben zu führen.
