So verbessern Sie die Sicherheit Ihrer WordPress-Site

Veröffentlicht: 2021-07-12

Wie können Sie die Sicherheit Ihrer WordPress-Site verbessern?

Im heutigen Szenario einer exponentiellen Zunahme von Cyberkriminalität wie Hacking, Spamming, Phishing, Viren- und Malware-Angriffen ist die Sicherheit einer Website zur obersten Priorität geworden. Wenn Sie eine Website auf WordPress haben, enthält diese bereits bestimmte Sicherheitsmaßnahmen von WordPress selbst.

Aber Sie müssen die Sicherheit Ihrer WordPress-Site zu Ihrer eigenen Sicherheit verbessern. Die meisten Menschen unternehmen nicht die richtigen Schritte, um die Sicherheit zu gewährleisten, bis ihre Website gehackt und beschädigt wird.

Es gibt verschiedene Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihrer WordPress-Site zu verbessern, und sie sind unten dargestellt.

1- Aktualisieren Sie immer Ihr WordPress

Sie werden feststellen, dass WordPress Sie immer benachrichtigt, wenn sie eine Aktualisierung ihrer Version vornehmen. Diese Aktualisierungen werden vorgenommen, um die gemeldeten Störungen und die gegründeten Hintertüren zu beheben, durch die Hacker Websites ausnutzen.

Die meisten Benutzer beachten solche Benachrichtigungen nicht, weil sie entweder die Bedeutung nicht verstehen oder glauben, dass ihre Website-Struktur einfach zusammenbrechen könnte.

Aber keiner von ihnen wird passieren, und wenn Sie das nächste Mal eine Benachrichtigung erhalten, Ihre WordPress-Version mit den neuesten zu aktualisieren, tun Sie dies sofort vor allem anderen.

Tatsächlich sollten Sie auch Ihre Plugins und Ihr Design aktualisieren, wenn Updates verfügbar sind.

2 – Faktor-Authentifizierung

Um die Sicherheit Ihrer WordPress-Site zu verbessern, haben Sie möglicherweise versucht, einen stärkeren Benutzernamen und ein stärkeres Passwort zu verwenden, indem Sie die allgemeinen Regeln befolgen.

Hacker verfügen jedoch über fortschrittliche Algorithmen, mit denen sie alle möglichen Kombinationen automatisch auf Ihrer Anmeldeseite ausprobieren und Ihr Admin-Dashboard erreichen können. Daher ist die 2-Faktor-Authentifizierung die einzige Möglichkeit, sie zu verhindern.

Es gibt verschiedene Plugins für die Anmeldung mit 2-Faktor-Authentifizierung für Ihre WordPress-Site. Google Authenticator von MiniOrange

Es ist das beliebteste. Installieren und aktivieren Sie das Plugin und richten Sie es so ein, dass es jedes Mal, wenn Sie als Administrator oder Ihre Benutzer versuchen, sich bei Ihrer Website anzumelden, OTP per SMS oder E-Mail erhält.

3- Installieren Sie Sicherheits-Plugins

Die meisten Leute installieren keine Sicherheits-Plugins, weil sie diesen mentalen Vorbehalt haben, dass diese Plugins die Leistung verlangsamen.

Wenn es erforderlich ist, müssen Sie eines Ihrer vorhandenen Plugins durch ein Sicherheits-Plugin ersetzen, da dies Ihre Website vor Malware-Angriffen und Viren schützt, die Ihre Website stören und beschädigen können, sowie vor Hackern schützt, indem böswillige Versuche blockiert werden.

All-in-One-WP-Sicherheit und -Firewall

Alles in einer jwo Security Firewall

Es ist das beste Sicherheits-Plugin, das kostenlos erhältlich ist. Es hat über 5.000 Installationen und behält dennoch eine hervorragende Bewertung von 4,8 bei. Es prüft von Zeit zu Zeit auf Schwachstellen und empfiehlt zu ergreifende Schritte.

Sie können die Stufe der Firewall nach Ihren Anforderungen einstellen. Es erkennt böswillige Benutzer und Hacker und blockiert nach IP-Adresse. Es findet auch Fehler in Ihrem Dateisystem und Ihren Einstellungen und empfiehlt Änderungen vorzunehmen.

herunterladen

4- Dateibearbeitung und Dateiausführung deaktivieren

Sie wissen vielleicht, dass Sie Kerndateien von WordPress bearbeiten können, indem Sie zu Admin Dashboard, Appearance und dann zum Editor gehen.

Aber falls ein Hacker irgendwie Zugriff auf Ihr Admin-Dashboard bekommt, kann er mit diesen Dateien alles anfangen und auch Hintertüren hinterlassen, um sich in Zukunft ohne Ihr Wissen Zugang zu verschaffen und Ihre Aktivitäten zu verfolgen.

Daher ist es notwendig, diesen Bearbeitungsteil zu Ihrem eigenen Wohl zu stoppen.

Bearbeiten Sie dazu die wp-config.php und schreiben Sie die Codezeile irgendwo in die Mitte der Datei.

 define( 'DISALLOW_FILE_EDIT', true );

Dadurch werden alle Dateien für die Bearbeitung gesperrt. Entfernen Sie also bei Bedarf einfach die Zeile und beginnen Sie erneut mit der Bearbeitung anderer Dateien.

Ebenso kann sich ein Hacker Zugang zu Ihrem Webverzeichnis verschaffen und dort eine PHP-Datei zur Ausführung ablegen, die Ihrer Website Schaden zufügen könnte. Um die Ausführung aller PHP-Dateien in allen Ordnern außer den Kernordnern zu deaktivieren, öffnen Sie eine Notepad-Datei und schreiben Sie den folgenden Code.

 abgelehnt von allen

Speichern Sie die Datei als .htaccess und laden Sie die Datei in Ihr Webverzeichnis unter der Adresse wp-content/uploads hoch.

5- Deaktivieren Sie die Verzeichnissuche

Das Durchsuchen von Verzeichnissen ist der Vorgang, bei dem jemand den Inhalt eines beliebigen Verzeichnisses Ihres Webservers anzeigen kann, indem er einfach eine angenommene Adresse in die Adressleiste des Webbrowsers eingibt.

Sie können sogar auf Ihre Dateien zugreifen und sie herunterladen, um Schwachstellen zu analysieren und entsprechend anzugreifen. Sie müssen sicherstellen, dass Ihre Webverzeichnisse nicht über Webbrowser zugänglich sind.

Verbinden Sie sich dazu über FTP wie FileZilla mit Ihrem Webserver. Gehen Sie in das Stammverzeichnis und bearbeiten Sie die .htaccess-Datei. Geben Sie die folgende Zeile darin ein und speichern Sie sie.

 Optionen Alle – Indizes

Dadurch wird sichergestellt, dass Ihre Webverzeichnisse privat bleiben und nur vom Administrator eingesehen werden können.

6- Anmelde-URL umbenennen

Für die meisten WordPress-Sites lautet die Anmelde-URL websitename.com/wp-admin. Dies erleichtert es Hackern, Zugriff auf die Seite zu erhalten und mithilfe der Brute-Force-Methode Zugriff zu erhalten. Stattdessen können Sie die URL ändern, sodass nur Sie und Ihre Benutzer davon erfahren.

Installieren Sie das Change wp-admin-Login.

wp-admin ändern

herunterladen

Gehen Sie dann zu Einstellungen, Permalink und ändern Sie dann die URL in etwas Einzigartiges.

Um auf der sicheren Seite zu sein, müssen Sie ein SSL-Zertifikat von Ihrem Webhost kaufen, damit Benutzer sicher auf Ihre Website zugreifen können.

Zwischen Benutzerzugriff und Server darf kein Spoofing stattfinden. Ihr Webhoster bietet möglicherweise auch mehrere Sicherheitsmaßnahmen an, prüfen Sie diese und nutzen Sie sie bei Bedarf.

8- Erstellen Sie eine Sicherungskopie

Trotz aller Maßnahmen zur Verbesserung der Sicherheit Ihrer WordPress-Site können Hacker neue Wege finden, Websites zu hacken.

Daher ist es besser, auf das Schlimmste vorbereitet zu sein. Installieren Sie ein Backup-Plugin und führen Sie regelmäßig Backups durch, damit Sie nicht in Verzweiflung geraten.

Duplikator

Duplikator

Duplicator ist das beste Plugin, um nicht nur ein Backup zu erstellen, sondern auch die gesamte Website zu kopieren, sodass Sie einfach zu einem anderen Webhost oder Domainnamen migrieren können.

herunterladen

UpdraftPlus

UpdraftPlus

herunterladen

Es hat über 1 Million Installationen und eine Bewertung von über 4,8. Wenn Sie möchten, dass Ihre Sicherungsdateien im Cloud-Speicher gespeichert werden, verwenden Sie das UpdraftPlus-Plugin.

Verlieren Sie keine weitere Zeit, unternehmen Sie die oben genannten Schritte, um die Sicherheit Ihrer WordPress-Seite zu verbessern. Wer weiß, Ihre Website könnte das nächste automatisierte Ziel von Hackern, Viren und Malware sein.