Wichtige Tipps, um Ihre WordPress-Site sicher zu halten
Veröffentlicht: 2016-02-19Seien wir ehrlich! Niemand mag es, wenn seine Website oder sein soziales Profil gehackt wird. Aber hier sind zwei verschiedene Szenarien. Lassen Sie mich Ihnen alles erklären.
Das Hacken eines sozialen Profils bedeutet den Verlust persönlicher Daten und vor allem, dass sie in die falschen Hände geraten. Wenn Sie das Konto jetzt wiederherstellen können, sind nur Sie oder Ihre geschlossenen Konten betroffen.
Aber in einem anderen Fall, wenn Ihre Website gehackt wird, verlieren Sie zuerst das authentische Profil, das Sie als Online-Blogger oder -Vermarkter erstellt haben, und es wirkt sich auch auf Ihre Einnahmen aus.
Ich denke, das erste Szenario ist für Sie ziemlich direkt und klar, aber das zweite hält viel darunter. Keine Sorge, wir kommen zu WordPress und ich werde einige Tipps geben, um es vollständig sicher zu machen, aber wir müssen zuerst die Grundlagen verstehen und auf die gleiche Seite kommen.
Nachwirkungen von Website-Hacks
Beginnen wir zuerst mit der E-Mail-Liste. Jeder Blogger beschäftigt sich mit dem Aufbau von E-Mail-Listen, und dies schafft Vertrauen bei den Lesern und bringt auch mehr Verkehr und Konversion. Sobald Ihre Website gehackt wird, kann dieser unbekannte Täter Ihre Liste notieren und bösartige Inhalte senden oder vielleicht versucht, ihnen falsche Artikel zu verkaufen (was Sie niemals getan hätten). Sehr bald wird der ISP-Anbieter erfahren, dass an Ihre Domain angehängte E-Mails Spam-E-Mails senden, und er wird Sie blockieren. Künftig landet jede neue Mail, die Sie versenden, direkt im Spam-Ordner, den niemand zu öffnen wagt.
Kommen wir nun zum zweiten Szenario, in dem es sich auf das Geld auswirkt, das Ihr Blog verdient. Nun, sobald Sie das authentische Profil unter Ihren E-Mail-Abonnenten verlieren, werden sie Ihren Worten nicht mehr glauben und aufhören, das zu kaufen, was Sie bisher empfohlen und Bargeld gezählt haben. Wenn die Website ausfällt, geht auch der Verkehr zurück, wodurch die Einnahmen auf den Boden fallen.
Schließlich arbeiten Sie möglicherweise zu hart, um sich von diesen beiden großen Verlusten zu erholen, und ein dritter wird gleichzeitig auftreten. In dem Moment, in dem die Website gehackt wurde, investieren Sie die entscheidende Zeit auf der falschen Seite. Ja, um herauszufinden, was schief gelaufen ist, und dann alles zu versuchen, um es zu beheben und den Schaden zu minimieren. Nun, ich denke, ich muss Sie nicht daran erinnern, wie wertvoll Zeit für uns alle ist.
Um die Sicherheit zu gewährleisten und Ihre Website, Bemühungen, Einnahmen und Zeit auf dem beiliegenden richtigen Weg zu halten, müssen Sie eine Tatsache verstehen. Diese Tatsache ist jeder WordPress-Website beigefügt, dh WordPress ist eine Open-Source-Plattform.
Selbst wenn es nicht frei verfügbar wäre, hätte ein erfahrener Hacker es hacken können, aber es als Open Source verfügbar zu machen, macht seine/ihre Arbeit direkt und einfach. Dennoch haben die Entwickler hinter dem WordPress-Skript viel harte Arbeit geleistet, um die Dinge stark zu halten, damit es nicht wie ein Kinderspiel für falsche Hände aussieht.
Einige der Schritte, die Sie zum Härten der WordPress-Installation unternehmen können, sind extrem einfach und sehen offensichtlich aus und sind ein vollständiger Beweis dafür, dass Sie Ihre Website vor normalen Hackern oder Angriffen schützen. Aber ich werde auch einige erstklassige Methoden vorstellen, die Sie anwenden und die Wahrscheinlichkeit minimieren können, gehackt zu werden.
Hinweis – Keine einzelne Website im Internet ist vollständig vor Hacks geschützt. Sie müssen diese Tatsache verstehen! Aber wenn Sie den Schutz verstärken, bitten Sie diesen Hacker zumindest, das Beste aus seiner/ihrer Methode und Bemühungen herauszuholen.
Wesentliche Methoden, um Ihre WordPress-Site zu sichern
Basierend auf der Zähigkeit unterteile ich die Methoden. Beginnen wir also mit den offensichtlichen. Sie können sie auch die wesentlichen nennen.
#1 WordPress auf dem neuesten Stand halten
Wie ich oben sagte, ist sich das Team hinter dem WordPress-Skript bereits der Nachteile in der Sicherheitsabteilung bewusst und sie sind sehr daran interessiert, dass ihr Produkt sicher bleibt. Um dies zu gewährleisten, arbeiten sie ständig an der Verbesserung ihres Produkts und veröffentlichen regelmäßig technische und Sicherheitsupdates.
Jetzt ist es Ihre Pflicht, Ihre Website mit jeder neuen Version auf dem neuesten Stand zu halten. Sie können ein kleineres technisches Update überspringen, aber wenn es sich um ein Sicherheitsupdate handelt, wird dringend empfohlen, Maßnahmen zu ergreifen. Zu Ihrer Information, bevor Sie die Entscheidung treffen, stellen Sie sicher, dass alle von Ihnen verwendeten Plugins mit dieser neu veröffentlichten Version kompatibel sind.
#2 Verwenden Sie ein sicheres Admin-Passwort
Wer in die WordPress-Grundlagen und das Dashboard dahinter eingeführt wurde, weiß, dass man auf den Backend-Teil einfach zugreifen kann, indem man über die /wp-admin-Anmeldeseite geht. Nun, Sie können diese Tatsache nicht ändern, aber was Sie tun können, ist ein starkes Passwort zu verwenden, das schwer zu erraten ist und für eine Software durch einige Algorithmen noch schwieriger vorherzusagen ist (ja, es gibt viele Möglichkeiten, solche Vorhersagen zu treffen). Sie müssen auch den standardmäßigen Admin-Benutzer löschen und einen neuen mit eindeutigem Namen und einem starken Passwort erstellen, das ihm beiliegt.
Wenn ich „stark“ sage, meine ich, dass Sie ein Passwort mit einer Kombination aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen erstellen müssen. Heutzutage schlägt WordPress selbst ein sicheres Passwort vor, das vom System generiert wird, aber für Menschen schwer zu merken ist. Erstellen Sie also entweder Ihr eigenes sicheres Passwort und merken Sie es sich oder verwenden Sie das angebotene System, bewahren Sie es sicher auf und versuchen Sie es sich zu merken.
#3 Entfernen Sie die WordPress-Version
Als nächstes zeigt jede WordPress-Installation die genaue Version, die verwendet wird. Sie können die Version des verwendeten Skripts auf jeder Website anzeigen, die es noch nicht ausgeblendet hat. Sobald ein Hacker die Version von WordPress kennt, wird es für ihn/sie zu einfach, mit der Nachbearbeitung zu beginnen. Auf der anderen Seite, wenn die Version nicht bestätigt wird, muss er/sie viel graben, um zuerst die Version zu finden, und dann anfangen, die damit verbundenen Schwachstellen anzugreifen.
Um also die WordPress-Version zu löschen, was die Funktionalität in keiner Weise beeinträchtigt, müssen Sie entweder ein Plugin namens Remove Version verwenden oder den Anweisungen von Jeff Starr in seinem Blog folgen.
#4 Verwenden Sie einen besseren und zuverlässigen Host
Wenn Sie sich für einen Host entschieden haben, von dem noch niemand etwas gehört hat und der keinen qualitativ hochwertigen Service bietet, indem er den Industriestandards entspricht, dann haben Sie von Anfang an eine falsche Wahl getroffen. Jetzt müssen Sie zunächst ein vollständiges Backup Ihrer Website, sowohl des Frontends als auch der Datenbank, erstellen und es dann auf einen besseren und zuverlässigeren Host übertragen.
Wenn Ihr Budget zu niedrig ist, können Sie zwischen Bluehost, iPage, ASmallOrange usw. wählen, aber wenn Ihr Budget es erlaubt, weiter zu gehen, können Sie entweder DreamHost, InMotion, SiteGround oder einen anderen bekannten Namen Ihrer Wahl wählen. Ein guter Host im Backend sorgt für erstklassige Sicherheit für den Server, auf dem sich Ihre Website befindet, und auch für einen dedizierten Wächter, der verhindert, dass Dinge schief gehen. Kurz gesagt, entscheiden Sie sich niemals für einen Gastgeber, für den Sie keine guten Bewertungen finden konnten.
#5 Bewahren Sie immer ein aktualisiertes Backup auf
Wie in meinem letzten Punkt erwähnt, ist es notwendig, eine Sicherungskopie der aktualisierten Version der Website zu führen. Auf diese Weise können Sie, selbst wenn der Hacker Zugriff auf Ihre Website erhält, alles vom Server entfernen und die Website mit der Sicherung der letzten besten Version aktualisieren.
Dies ist keine Möglichkeit, die Website zu schützen, aber es hilft sicherlich dabei, die Website nach der Katastrophe am Leben zu erhalten. Außerdem ist die WordPress-Site mit vielen technischen Problemen verbunden, und in diesen Fällen kann Ihre Website ausfallen. Ein Backup der letzten besten Version kann Ihnen also helfen, auf der besseren Seite zu bleiben.
Superstarke Möglichkeiten, WordPress geschützt zu halten
Als nächstes folgen die erstklassigen Methoden, mit denen Sie die WordPress-Site vor Hackerangriffen schützen können.
#1 Plugins im Auge behalten
Plugins sind die einfachste Methode, um einen bösartigen Code in die Website einzufügen, und das Schlimmste ist, dass, wenn es passiert, es von Ihren Händen gemacht wird. Um Sie davon abzuhalten, Ihrer Website Schaden zuzufügen, müssen Sie die Bewertungen und Support-Seiten jedes einzelnen installierten Plugins überprüfen (oder in Zukunft installieren).
Ohne Plugins geht nicht viel und daher wirken sie wie ein großer Vorteil für das Skript, aber aufgrund dieses Nebeneffekts werden sie auch zu den Nachteilen gezählt. Sie können die Vor- und Nachteile von WordPress im detaillierten Bericht von David Lockie lesen. Es wurde vor zwei Jahren veröffentlicht, aber die Punkte, die er erwähnte, sind immer noch ungelöst.
#2 Begrenzen Sie die Anmeldeversuche
Es gibt Plugins, die Ihnen dabei helfen, dies zu erreichen, und es ist eine Art professionelle Methode, um Ihre Website zu schützen. Es steht ein Mechanismus, besser bekannt als Brute Force Attack, zur Verfügung, der jede mögliche Passwortkombination einer Website durchläuft und schließlich das Ergebnis erzielt. Dies funktioniert sehr einfach und der Benutzer muss nicht einmal auf den Bildschirm schauen, während diese Methode Ihr Passwort knackt, da es völlig automatisch ist.
Wie können Sie also Ihre Website vor Brute-Force-Angriffen schützen? Nun, der Nachteil dieser Methode ist, dass sie alle möglichen Anmeldedaten ausprobiert. Sie können diesen Nachteil zu Ihrem Vorteil nutzen, indem Sie die Anmeldeversuche einschränken. Standardmäßig erlaubt WordPress unbegrenzte Versuche, sich bei einer Website anzumelden. Mit einigen Plugins können Sie diese Anzahl jedoch begrenzen und auf 5 oder 10 reduzieren. Sobald ein Benutzer das Limit überschreitet, beschränken Sie diesen Benutzer für einen ganzen Tag oder vielleicht einige Stunden auf den Zugriff auf die Website. Auf diese Weise erfordert der Brute-Force-Angriff längere Anstrengungen, um das Knacken durchzuführen. Sie können dieses Login LockDown-Plugin überprüfen, das für mich gut aussieht.
#3 Anmeldeseite versteckt halten
Dies ist eine weitere Methode, um den Hacker zu verschleiern und Ihrer Website zu helfen, sicher zu bleiben. Wenn der Hacker nicht versucht, den Server zu hacken, sondern nur versucht, durch die Hintertür von WordPress zu hacken, dh die Anmeldeseite, dann können Sie ihm die Arbeit erschweren, indem Sie die Anmeldeseite an einen anderen Ort verschieben.
Dies kann durch ein einfaches Plugin Lockdown WP Admin erreicht werden, das sogar anbietet, die HTTP-Authentifizierung auf der Anmeldeseite zu platzieren. Darüber hinaus wirkt sich das Plugin niemals auf andere Login- oder sicherheitsrelevante Codes des WordPress-Kerns aus und erledigt seine Arbeit dennoch präzise.
#4 Verwenden Sie Designs, die auf validiertem Code ausgeführt werden
Genau wie ich Ihnen gesagt habe, dass Sie einen zuverlässigen Server auswählen und auch Plugins überprüfen sollen, müssen Sie validierte Themen auschecken und verwenden. Designs sind die zweite Möglichkeit, einen bösartigen Code in das Kernsystem einzuschleusen, und daher wird dringend empfohlen, dass Sie nur die authentischen Produkte verwenden und diese aus seriösen Quellen beziehen. Verwenden Sie im Falle eines kostenlosen Designs immer den WordPress.org -Katalog oder Sie können kostenpflichtige oder kostenlose von MyThemeShop, StudioPress, ThemeForest, ElegantThemes und jedem anderen großen Anbieter in der Stadt erhalten.
#5 Legen Sie Datei-/Verzeichnisberechtigungen fest
Nun, wenn Sie tief in den Dateimanager auf der Serverseite schauen, werden Sie ein Datei- oder Verzeichnisberechtigungssystem finden. Diese einfachen Codes verriegeln oder halten den Zugang offen, je nach den vorgenommenen Einstellungen. Sie müssen diese verstehen und Ihre Dateien und Verzeichnisse mit einer benutzerdefinierten Sperre versehen. Eine ausführliche Berichterstattung dazu finden Sie hier.
Letzter Tipp – „ Greifen Sie niemals auf eine Website im unbekannten Netzwerk zu.“
Dies ist ein einfacher Tipp, mit dem Sie nicht nur Ihre Website, sondern auch die persönlichen Daten auf Ihrem Laptop oder Smartphone endlich sicher aufbewahren können. Stellen Sie niemals eine Verbindung zu einer unbekannten Verbindung her, die keinerlei Verschlüsselung verwendet. Beschränken Sie bei der Nutzung des öffentlichen WLANs die Nutzung immer auf notwendige Apps und denken Sie niemals daran, auf Ihre Website zuzugreifen.
Zu dir hinüber
Schließlich liegt es ganz in Ihrer Hand, welche genauen Methoden Sie befolgen, um die Website so sicher wie möglich zu machen. Ich verstehe, dass das Befolgen all dieser Schritte keine Eintagesaufgabe ist und viel technisches Wissen erfordert, aber Sie können leicht einen speziellen Leitfaden finden, um sich selbst zu helfen, oder Videos auf YouTube. In der kommenden Zukunft werden wir unser Bestes geben, um separate Leitfäden zu den Methoden zu erstellen, die Sie für schwierig halten. Teilen Sie uns Ihre Gedanken und Ihr Feedback im Kommentarbereich unten mit.