So schützen Sie Ihre WordPress-Website vor Hackern: Die vollständige Liste

Da WordPress eine Open-Source-Plattform ist, ist es ziemlich anfällig. Obwohl nicht viel technisches Wissen erforderlich ist, um eine Website über die WordPress-Plattform zu entwickeln und zu betreiben, müssen Sie sich bestimmter technischer Themen bewusst sein, wenn Sie Ihre WordPress-basierte Website vollständig härten möchten. Hier schreibe ich eine Tutorial-Anleitung, wie Sie Ihre WordPress-Website vor Hackern schützen können , und ich werde versuchen, die vollständige Liste der Arbeitsmethoden und Tools bereitzustellen, auf die Sie sich verlassen können, um die dringend benötigte Sicherheit zu gewährleisten.

Wenn WordPress nicht mit einem Open-Source-Attribut verfügbar wäre, hätte es nie so beliebt sein können (umstritten? Diskutieren Sie in den Kommentaren) und da es kostenlos ist, können Sie von den Entwicklern jedoch keine harte Unterstützung und Sicherheit erwarten Von ihrer Seite wird ein grundlegender Schutz bereitgestellt, der das Blinken einer Benachrichtigung zum Aktualisieren der Website auf die neueste verfügbare Version von WordPress mit jeder neu veröffentlichten Version umfasst.

Lesen Sie auch:

• Gewusst wie: Schützen Sie Ihr WordPress-Login vor Hackern
• Wie schütze ich eine WordPress-Seite oder Website mit einem Passwort?
• McAfee SECURE Trustmark zur Erhöhung der E-Commerce-Sicherheit

Schützen Sie Ihre WordPress-Website vor Hackern

Um den grundlegenden Schutz in Anspruch zu nehmen, ist es gut genug, die Website zu aktualisieren und immer auf der neuesten verfügbaren stabilen Version zu halten, aber es gibt immer noch viele Schwachstellen, um die Sie sich kümmern sollten. Hier sind die Fixes nacheinander und sie erfordern ein gewisses Maß an technischem Wissen, um daran gearbeitet zu werden.

#1 Benutzer-ID und Passwort

WordPress bietet jedem Website-Entwickler auf seiner Plattform einen Standardschutz, indem es den Dashboard-Bereich mit einer Kombination aus Benutzer-ID und Passwort sichert. Diese Anmeldeinformationen sind erforderlich, um sich im Dashboard-Bereich anzumelden, in dem alle Steuerungsoptionen für den Entwickler verfügbar sind.

Das ist also das erste, worum Sie sich kümmern müssen. Stellen Sie sicher, dass die Passwortkombination, die Sie verwenden, einzigartig und gut genug ist, um für jeden extrem schwer zu erraten ist. Probieren Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen aus, um das beste Passwort für Ihre geliebte Website zu erstellen.

Löschen Sie auch die Admin -Benutzer-ID, die automatisch erstellt wird, wenn das WordPress-Skript installiert wird. Das Löschen dieses Profils ist sehr einfach. Wechseln Sie einfach über das Dashboard zum Abschnitt „Benutzer“ und erstellen Sie eine neue Benutzer-ID mit Administratorrechten. Sobald eine neue erstellt wurde, können Sie die Admin- ID ganz einfach mit wenigen einfachen Klicks aus demselben Abschnitt löschen.

Das Löschen des Standardbenutzers und das Beibehalten eines harten Passworts, das nicht so leicht zu erraten ist, erhöht das Sicherheitsniveau, das Ihrer Website durch diesen grundlegenden Schutz der Plattform geboten wird, weiter.

#2 Anmeldeversuche begrenzen

WordPress bietet standardmäßig eine unbegrenzte Anzahl von Versuchen, Benutzer-ID und Passwort in den Dashboard-Bereich zu knacken. Jetzt müssen Sie dieses unbegrenzte Attribut irgendwie entfernen und es einschränken. Installieren Sie einfach ein Plugin namens Limit Login Attempts und es wird die Arbeit ziemlich gut erledigen.

Sobald es installiert und aktiviert ist, können Sie die Anzahl der Versuche festlegen, die bereitgestellt werden, um Anmeldeinformationen zu treffen und zu versuchen, sich beim Kontrollzentrum Ihrer Website anzumelden.

Es gibt viele generierte Software und Algorithmen (allgemein bekannt als Brute-Force-Angriffe), die automatisch funktionieren und das Passwort für jede auf WordPress erstellte Website erraten. Sie blockieren einfach alle diese Methoden, indem Sie die Anmeldeversuche einschränken.

#3 Bleiben Sie mit den neuesten Versionen auf dem Laufenden

Wie bereits in den ersten Aussagen oben erwähnt, kann das Bleiben mit den neuesten verfügbaren Versionen des WordPress-Skripts die Wahrscheinlichkeit, verletzt zu werden, minimieren. Aber das Kernskript ist nicht das einzige, was aktualisiert werden muss. Sie müssen auch Plugins und Themes auf dem neuesten Stand halten.

Verwenden Sie auch Plugins, die von Benutzern in der Community verwendet und empfohlen werden, und überprüfen Sie vor dem Kauf auch deren Bewertungen. Wenn es um die Themenauswahl geht, würde ich immer empfehlen, Premium-Themen zu verwenden, nicht nur, weil sie gesichert sind, sondern auch viele bessere Funktionen und Benutzererfahrung bieten.

#4 Dateiberechtigungen aktualisieren

Melden Sie sich beim Hosting-Konto an und wechseln Sie in den Datei-Manager-Bereich. Bevor Sie etwas wie unten dargestellt ändern, erstellen Sie eine vollständige Sicherung aller Dateien und Ordner.

Ordner dort wie wp-admin und wp-includes sollten nur von Ihrem Benutzerkonto beschreibbar sein. Stellen Sie mit Ausnahme des wp-content- Ordners und der .htaccess -Datei sicher, dass alle anderen Ordner und Dateien nur von Ihrem Konto auf dem Hosting-Server beschreibbar sind.

Sie können dies tun, indem Sie die Dateiberechtigungen von Ordnern auf Code 755 und von Dateien auf Code 644 ändern.

Dies ist eine einfache Möglichkeit, Dateien und Ordner, auf denen die WordPress-Website für Sie ausgeführt wird, davor zu schützen, dass sie von der Welt offengelegt und überschrieben werden. Dieser spezielle Schritt hier erfordert, dass Sie sich der Handhabung des Servers bewusst sind, andernfalls bitten Sie das Support-System des Hosts, dies für Sie zu tun.

#5 Sicherung der wp-config.php

Im Dateimanager befindet sich eine wp-config.php- Datei. Wenn das WordPress-Skript nun im Stammordner Ihres Servers installiert ist, müssen Sie diese bestimmte Datei aus diesem Stammordner verschieben. Stellen Sie sicher, dass Sie nur einen einzelnen Ordner verschieben und die Datei dort drüben behalten.

Aktualisieren Sie auch die Dateiberechtigungen für diese bestimmte Datei auf 440 oder 400, was bedeutet, dass nur Sie diese Datei lesen und bearbeiten können.

Das Sichern dieser bestimmten Datei auf diese zwei Arten kann minimale Änderungen der Sicherheitsstufe mit sich bringen, aber in dringenden Fällen wird es dennoch einen Unterschied machen.

#6 Wählen Sie einen bekannten und beliebten Host

Wenn es darum geht, einen Premium-Service zu erhalten, sollten wir zum Zeitpunkt der Bezahlung nicht zu viel nachdenken. Hier wird der gleiche Fall angewendet. Ich empfehle jedem von Ihnen, den Host mit Bedacht auszuwählen, auf dem Sie Dateien und Ordner Ihrer WordPress-Website speichern möchten.

Stellen Sie sicher, dass Sie ihre Bewertungen überprüfen und Benutzer fragen, die bereits bei ihnen sind oder ihre Kunden waren. Auf diese Weise erfahren Sie die tatsächliche Bewertung, bevor Sie ihre Dienste kaufen. Hosts wie HostGator, BlueHost, InMotion usw. sind beliebte Akteure in dieser Branche und haben seit Jahren einen guten Ruf für die Bereitstellung sicherer Schnittstellen.

#7 Nach Malware scannen

Wenn das WordFence-Plugin installiert ist, durchsucht es alle Dateien und Ordner hinter der Existenz Ihrer WordPress-Website, um nach dem Vorhandensein jeglicher Art von Malware zu suchen. Eine Website zu bereinigen und vor einem Angriffsversuch zu schützen, ist immer besser, als nach einer Verletzung mit der Bereinigung herumzuspielen.

Einpacken

Bitte beachten Sie, dass selbst das Befolgen all dieser Methoden zum Schutz Ihrer WordPress-Website vor Hackern nicht garantiert, dass sie vollständig geschützt ist. Hacker versuchen immer, ihre Fähigkeiten zu zeigen, indem sie Websites knacken, die vollständig gehärtet sind.

Aber das bedeutet nicht, dass Sie ihnen die Zukunft Ihrer Website mit einem Glas Wein servieren sollten. Schützen Sie also die Website und hoffen Sie auf das Beste. Auch das Aufbewahren von Backups ist immer eine bessere Wahl. Bleiben Sie über Sicherheitslücken und Sicherheitsmaßnahmen auf dem Laufenden, die weltweit für WordPress gelten. Wir sehen uns alle in den Kommentaren.

*zuletzt aktualisiert am 27.02.2019