So machen Sie Ihre WordPress-Site so sicher wie möglich

Veröffentlicht: 2017-06-30

Wenn es darum geht, eine neue WordPress-Seite zu erstellen, wird die Sicherheit für diese Seite oft übersehen oder ignoriert. Die Realität ist, dass es zu den ersten Dingen gehören sollte, die Sie in Angriff nehmen, sobald Sie WordPress auf Ihrem Server installiert haben.

Out-of-the-box wird deine neue WordPress-Seite nur sehr wenige Sicherheitsoptionen haben. Für tiefere Ebenen der WordPress-Sicherheit müssen neue Website-Besitzer diese fünf Bereiche wichtiger Optionen zur Website-Sicherung berücksichtigen.

Sichern Sie Ihre WordPress-Site mit diesen 5 empfohlenen Diensten und Plugins

SPAM-Blockierung

Akismet

Akismet ist ein Spam-Bekämpfungsdienst, der Millionen von WordPress-Sites vor Kommentar- und Kontaktformular-Spam schützt. Dieses praktische Plugin beseitigt auch die Unannehmlichkeiten bei der Verwaltung von Kommentar-Spam, indem es sicherstellt, dass es Ihre Suchmaschinen-Rankings nicht beeinträchtigt.

Akismet ist standardmäßig in jeder WordPress-Installation enthalten, muss aber noch aktiviert werden. Befolgen Sie nach der Installation von WordPress auf Ihrem Server diese Anweisungen, um es einzurichten:

  1. Gehen Sie in Ihrem Administrationsbereich zur Seite Plugins und klicken Sie unter dem Akismet-Plugin auf den Link Aktivieren.
  2. Nach der Aktivierung müssen Sie sich auf der Akismet-Website für einen Akismet-API-Schlüssel anmelden; Ein Prozess in wenigen Schritten, der nur Minuten dauert. Wir empfehlen, dieselbe E-Mail-Adresse zu verwenden, die Sie bei der Installation von WordPress verwendet haben (Hinweis: API-Schlüssel sollten wie Passwörter vertraulich behandelt werden. Sie sollten niemals an Dritte weitergegeben werden).
  3. Sobald Sie Ihren API-Schlüssel haben, kehren Sie zur Plugin-Seite zurück und fügen Sie den Schlüssel hinzu. Das ist es!

Indem Akismet den gesamten eingehenden Spam verarbeitet, können WordPress-Benutzer dann mit Website-Besuchern schreiben, erstellen und interagieren.

Hinweis: Akismet bietet drei verschiedene Preispläne sowie einen Pay-per-Call-Plan an. Wenn Ihre Website für ein Unternehmen bestimmt ist oder ein Produkt oder eine Dienstleistung bewirbt, sollten Sie eine der kostenpflichtigen Tarifoptionen auswählen.

Hacking-Schutz (DDos, Malware, Brute Force)

Sucuri

Sollte es zu einer Katastrophe kommen, sind Sucuri Profis im Webüberwachungs- und Malware-Bereinigungsdienst. Sucuri Inc. ist der führende Anbieter von webbasierten Integritätsüberwachungs-, Malware-Erkennungs- und Malware-Entfernungslösungen, die als Service bereitgestellt werden. Einfach ausgedrückt: Sie greifen ein und beenden das Chaos, wenn eine Website gehackt, auf die schwarze Liste gesetzt oder mit Malware infiziert wird. Sobald die WordPress-Sicherheit wiederhergestellt und die Website sauber ist, wird Sucuri sie weiterhin überwachen und den Eigentümer der Website informieren, falls jemals ein anderes Problem auftritt.

Sucuri arbeitet schnell, ist erschwinglich und bietet Geschäftsinhabern eine unbezahlbare Sicherheit.

Schauen Sie sich Sucuri an

iThemes Security Pro

iThemes Security Pro ist ein leistungsstarkes Plugin, das Ihre WordPress-Site wie kein anderes Sicherheits-Plugin schützt. Die Pro-Version des Plugins verfügt über eine erstaunliche Reihe von Funktionen, die Ihre Inhalte auf eine Weise schützen, an die Sie wahrscheinlich nicht einmal gedacht haben:

  • Brute-Force-Schutz
  • Erkennung von Dateiänderungen
  • 404-Erkennung durch Bots verursacht
  • Passwortdurchsetzung
  • Schlechte Benutzersperre
  • Datenbanksicherungen
  • Online-Dateivergleiche zur Identifizierung bösartiger Änderungen
  • Google reCAPTCHA-Integration

Sehen Sie sich iThemes Security Pro an

Verwenden Sie verwaltete WordPress-Hosting-Anbieter

Managed WordPress-Hosting-Anbieter bieten unvergleichliche Sicherheit, wenn es um die Sicherung Ihrer Website geht. 24/7-Sicherheitsüberwachung, automatische Updates, SPAM-Filter und kostenlose Reparaturen, wenn Ihre Website gehackt wird, sind nur einige ihrer Vorteile. Hier sind einige der Top-Anbieter:

  • WPEngine: WP Engine eignet sich hervorragend für Geschäfts- und E-Commerce-Websites, die schnelle Geschwindigkeit, Skalierbarkeit und Sicherheit benötigen. Ihre preisgekrönte Unterstützung ist unübertroffen. Außerdem erhalten Sie Premium-Designs und Block-Tools. Pläne beginnen bei 25 $/Monat.

Schauen Sie sich WPEngine an

  • EasyWP: EasyWP ist das einfachste und günstigste verwaltete WordPress-Hosting, das wir je gesehen haben. Ihr erster Monat ist kostenlos, danach nur noch 4,88 $/Monat. Aber EasyWP ist auch wirklich schnell! Sie können eine brandneue WordPress-Site in weniger als zwei Minuten erstellen!

Schauen Sie sich EasyWP an

  • Kinsta: Als erster verwalteter WordPress-Host, der ausschließlich von der Google Cloud Platform betrieben wird, verfügt Kinsta über Rechenzentrumsstandorte auf der ganzen Welt und DDoS-Schutz auf Unternehmensebene. Perfekt für Business-Websites, Pläne beginnen bei 35 $/Monat.

Schau dir Kinsta an

  • Pressable: Pressable ist ein verwalteter WordPress-Hosting-Anbieter von Weltklasse, der auf demselben Datennetzwerk wie WordPress.com und WordPress VIP basiert. Mit automatischer Skalierung ist Pressable perfekt für Websites kleiner Unternehmen, mit Plänen ab 19 $/Monat.

Testen Sie Pressable

  • Nexcess: Nexcess ist mit seiner einzigartigen Leistungsüberwachung, automatisierten Tests für WooCommerce und automatischen Plugin-Updates mit visuellem Vergleich perfekt für Geschäfts- und E-Commerce-Websites geeignet. Die Pläne beginnen bei 13,30 $/Monat.

Sehen Sie sich Nexcess an

Sicherungen:

Backup Buddy-Plugin

Backup Buddy ist die beliebteste Wahl zum Sichern (oder Verschieben) einer WordPress-Site. Warum sollten Sie Ihre Website sichern? Denn Systemausfälle, Abstürze, Viren und Hacking-Vorfälle passieren. Backup Buddy ist ein automatisiertes WordPress-Backup-Plugin, das Ihre WordPress-Inhalte schützt, indem es vollständige Backups Ihrer Inhalte, Seiten und wichtigen Informationen erstellt. Dieses „must have“-Plug-in ist eine großartige Möglichkeit, Website-Backup-Dateien zu verwalten, die als Teil Ihrer Website-Sicherheitsmaßnahmen extern aufbewahrt werden können. Jeden Cent wert.

Schauen Sie sich BackupBuddy an

VaultPress

VaultPress bietet WordPress-Sicherheit in Form von Backup und Sicherheitsüberwachung und ist ein vertrauenswürdiges Produkt von WordPress.com. VaultPress ist ein abonnementbasiertes Schutztool und bietet Eigentümern von WordPress-Websites Spam-Blockierung, Optionen zur Website-Migration, Website-Backups, Dateiscans, Wiederherstellungen und automatische Dateireparatur. Die Preise variieren je nach Geschäftsanforderungen und -größe.

Sehen Sie sich VaultPress an

Andere Best Practices für die WordPress-Sicherheit

Bleiben Sie auf dem Laufenden über Updates für WordPress-Software, Themes und Plugins

Stellen Sie sicher, dass Ihre WordPress-Site und -Themes aktuell und aktualisiert sind, um schnell und einfach Maßnahmen gegen Sicherheitslücken zu ergreifen. Um Hackern einen Strich durch die Rechnung zu machen und Sicherheitslücken zu schließen, werden WordPress-Software, Themes und Plugins regelmäßig mit den neuesten Patches und Fixes aktualisiert. Wenn ein neues WordPress-Update verfügbar ist, sehen Benutzer eine Benachrichtigung oben in ihrem Dashboard-Bereich. Wir behandeln auch die wichtigen Funktionen jedes größeren Updates.

Plugin-Updates werden dort oft auch vermerkt, können aber auch auf der Plugins-Seite eingesehen werden. Plugins, die Aufmerksamkeit erfordern, werden in einer anderen Farbe hervorgehoben, zusammen mit Wortmeldungen wie „ Es ist eine neue Version von iThemes Security verfügbar. Details zu Version 5.6.0 anzeigen oder jetzt aktualisieren.“ Durch einfaches Klicken auf die verknüpften Wörter „Jetzt aktualisieren“ wird das Plugin automatisch aktualisiert.

Löschen Sie alte Designs

Alle Themen, die auf Ihrer WordPress-Site leben und nicht mehr verwendet werden, bedeuten auch, dass sie nicht mehr aktualisiert werden. Diese nicht aktualisierten Themen sind wie Löcher in Ihrem WordPress-Sicherheitszaun; Löcher, durch die Hacker und Viren schlüpfen können. Löschen Sie alle Designs, die Sie nicht mehr verwenden, oder stellen Sie sicher, dass alle, die Sie behalten möchten, regelmäßig aktualisiert werden.

Einpacken

Der Nervenkitzel und die Aufregung Ihrer neuen Website werden nicht lange anhalten, wenn Sie nicht über die richtigen Ebenen von WordPress-Sicherheitsmaßnahmen verfügen. Denken Sie daran, dass Ihre WordPress-Site nicht wirklich sicher ist, wenn Sie nicht über einen soliden Backup-Plan und die besten Sicherheitstools und -optionen verfügen.

Viel Spaß beim Sichern!