15 WordPress-Sicherheitstricks zum Sichern Ihrer WordPress-Website

Es gab in letzter Zeit so viele Neuigkeiten über WordPress-Websites, die gehackt wurden. Und viele Leute haben aufgrund der jüngsten Angriffe begonnen, die Sicherheit von WordPress in Frage zu stellen.

Wenn Sie also eine WordPress-Website besitzen, müssen Sie diese 15 WordPress-Sicherheitstechniken anwenden, die ich Ihnen in diesem Leitfaden beibringen werde.

Bevor wir direkt hineinspringen, möchte ich Sie vorab warnen.

Während Sie hier damit beschäftigt sind, diesen Artikel zu lesen, könnte ein Skript-Kiddie versuchen, sich in Ihre Website (WordPress oder nicht) zu hacken.

Ernsthaft?

Ja.

„Warum sollten manche Typen ihre Zeit mit mir verschwenden? Es ist nicht so, als wäre ich ein großes Unternehmen.“

Nun, ich möchte Ihre Sorgen nicht aufblähen, aber Hacker mögen kleine Websites, weil sie ein leichtes Ziel sind.

Warum ist Website-Sicherheit so ein großes Aufhebens?

Okay, jemand versucht, in meine Website einzudringen, aber warum sollte mich das interessieren? Vor allem, da ich von allem ein Backup habe. Ich könnte WordPress einfach löschen und neu installieren.

Ihre Frage ist gültig. Aber was ist, wenn der Hacker Zugriff auf Ihr Backup und Ihren Webhost erlangt hat?

Es gibt auch andere Risiken, wenn ein Computerpirat die Kontrolle über Ihre Website erlangt, einige davon sind…

1. Hacker könnten Ihre Daten und die Ihrer Besucher stehlen und sie für illegale Zwecke verwenden.
2. Wenn Sie gerade erst anfangen, Besucher zu bekommen, werden Sie auf lange Sicht von Ausfallzeiten betroffen sein.
3. Die Leute werden anfangen, die Qualität Ihrer Website in Frage zu stellen.
4. Angreifer könnten etwas Anstößiges oder Illegales auf Ihrer Website posten, wofür Sie möglicherweise mit (rechtlichen oder anderen) Konsequenzen rechnen müssen.

Aber warum sollte jemand all die Mühe auf sich nehmen, nur um einer kleinen Website wie meiner Ärger zu machen?

1. Eine kleine Website ist leicht zu hacken.
2. Hacker testen ihre Tools auf kleinen Websites für ein größeres Projekt.
3. Sie können Ihren Webhost verwenden, um Spam-E-Mails zu senden.
4. Eindringlinge nutzen Ressourcen kleiner Websites, um „Große“ anzugreifen. Ihr Webserver kann Teil eines Botnetzes für DDoS-Angriffe sein.
5. Hacker können Ihre Website nutzen, um Malware zu verbreiten. Tausende kleiner Websites sind eine gute Möglichkeit, Malware zu verbreiten, da sich die Eigentümer kleiner Websites Sicherheitsexperten nicht leisten können, um die Sicherheit zu überprüfen.
6. Hacker können Ihre Website nutzen, um den Traffic und den Google-Rang ihrer eigenen Website zu erhöhen, indem sie Backlinks posten.

Daher müssen Sie, selbst wenn Sie gerade erst anfangen, eine Website einzurichten, sehr auf die Sicherheit achten. Es geht nicht nur um dich. Ihre Nachlässigkeit kann auch andere beeinträchtigen (DDoS-Attacke).

WordPress wurde gehackt, sollten Sie andere Plattformen suchen?

Zunächst einmal ist kein System (Website oder PC) sicher. Die Leute haben sogar Wege gefunden, sich in Air-Gap-Systeme (isolierte Computer) zu hacken.

Egal für welche Plattform Sie sich entscheiden, Hacker finden einen Weg hinein.

Der Grund, warum so viele WordPress-Websites gehackt werden, liegt darin, dass WordPress sehr beliebt ist. Etwa 27 % der Websites verwenden WordPress, Tendenz steigend. WordPress ist also zu einer Goldmine für Hacker und Spammer geworden.

Cyberpunks greifen WordPress regelmäßig an, denn wenn es ihnen gelingt, eine Schwachstelle zu finden, könnten sie die Kontrolle über 27 % des Internets übernehmen.

Ein weiterer Grund, warum WordPress-Seiten gehackt werden, ist, dass es sich um eine offene Umgebung handelt. Benutzer können die Websites selbst programmieren und modifizieren. Sie können Plugins von Drittanbietern hinzufügen.

Sollten Sie also ein anderes CMS für Ihre Website finden?

Nein.

Das Problem liegt nicht im Kerncode von WordPress, sondern in den Plugins und Themes, die Sie installieren. Aber wie ich bereits sagte, ist kein System absolut sicher.

Wenn WordPress selbst nicht sicher wäre, warum würden es dann 27 % des Webs verwenden?

Viele Freiwillige kümmern sich besonders um die Wartung des Kernsystems und des WordPress-Repositorys. Die im WordPress-Repository verfügbaren Themes und Plugins werden gründlich auf Sicherheit und Zuverlässigkeit getestet.

Außerdem geht das WordPress-Team alle Sicherheitsprobleme sehr geschickt an. Sie veröffentlichen ständig Updates mit Sicherheitspatches. Sie können WordPress also für Ihre Website vertrauen.

Allerdings sollten Sie als Website-Besitzer auch besonders vorsichtig sein. Sie sollten Ihre Website immer regelmäßig überwachen.

Hier sind 15 WordPress-Sicherheitsmaßnahmen, die Sie befolgen sollten, um das Risiko zu minimieren, dass Ihre Website gehackt wird!

Profi-Tipp: Sichern Sie immer Ihre WordPress-Dateien einschließlich der Datenbank, bevor Sie Änderungen an Ihren Dateien vornehmen und Sicherheits-Plugins installieren.

Hinweis: Einige der Links in diesem Leitfaden sind Affiliate-Links. Wir verdienen eine bestimmte Provision, wenn Sie Dienstleistungen/Produkte über die Links kaufen, ohne dass Ihnen zusätzliche Kosten entstehen. Davon abgesehen empfehlen wir keine Produkte, die keinen Wert haben.

1. Verwenden Sie einen eindeutigen Benutzernamen und ein eindeutiges Passwort

Wenn Sie WordPress installieren, erstellt WordPress automatisch einen Benutzernamen namens „admin“. Ich denke, es ist ein großartiges Feature, weil es mir die mühsame Aufgabe erspart, meinen eigenen Benutzernamen einzugeben. Ich kann mich auf andere wirklich wichtige Dinge konzentrieren. Danke WordPress!

Ich weiß, ich weiß. Das ist eine dumme Ausrede. Aber haben Sie den Standardbenutzernamen „admin“ während der Installation von WordPress geändert? Willkommen im Klub!

Wenn Hacker versuchen, sich bei Ihrem Admin-Panel anzumelden, versuchen sie es zunächst mit „admin“ als Benutzernamen.

Was ist die große Sache am Benutzernamen, wenn Sie ein sicheres Passwort haben?

Nun, ich weiß, dass ein starkes Passwort eine gute Sache ist. Wenn Sie jedoch weiterhin „admin“ als Benutzernamen verwenden, reduzieren Sie den Aufwand des Hackers um die Hälfte. Die Permutationen werden reduziert.

Hacker können einfach die Kombination verschiedener Passwörter ausprobieren, da sie Ihren Benutzernamen bereits kennen.

Aber das Schlimme ist, dass Sie Benutzernamen in WordPress nicht ändern können!

Obwohl Sie einige Plugins installieren können, um den Benutzernamen zu ändern, empfehle ich nicht, Plugins für einfache Aufgaben zu verwenden.

Erstellen Sie daher einfach einen neuen Benutzer mit Administratorrechten und löschen Sie dann den alten Administratorbenutzer. Keine Sorge, WordPress fragt Sie, was Sie mit den Beiträgen machen möchten, die der Benutzer erstellt hat.

Verwenden Sie beim Erstellen eines neuen Benutzers einen Benutzernamen, der nicht zu offensichtlich ist, wie „myname“ oder „mysitename“.

Was das Passwort betrifft, so lautet die einfache Regel, dass Ihr Passwort komplex , lang und einzigartig sein sollte.

Komplex: Ihr Passwort sollte mindestens 1 Ziffer, 1 Großbuchstaben und 1 Sonderzeichen enthalten.

Lang: Ihr Passwort sollte mindestens 10 Zeichen lang sein.

Eindeutig: Ihr Passwort sollte keine gebräuchlichen Wörter oder Phrasen enthalten. Und Sie sollten für jede Website unterschiedliche Passwörter verwenden.

Nachdem Sie die obigen Passwortregeln angewendet haben, sollte Ihr Passwort so aussehen: LTwYgrsewDhw@ertzK9#M!K%

Das ist ein starkes Passwort. Aber das Problem ist, wir sind Menschen, und das ist schwer zu merken.

Verwenden Sie daher Tools wie LastPass und KeePass. Sie sind kostenlos und Sie können sie auf mehreren Geräten verwenden.

Wenn Sie immer noch denken, dass Sie mit einfachen Passwörtern davonkommen, weil Sie kreativ sind, hoffe ich, dass dies Ihre Meinung ändert.

2. Verwenden Sie die Zwei-Faktor-Authentifizierung

Sie haben jetzt einen eindeutigen Benutzernamen und ein sicheres Passwort für Ihr WordPress-Admin-Panel verwendet.

Toll!

Das ist ein Schritt in Richtung besserer WordPress-Sicherheit.

Aber egal wie stark, Passwörter können geknackt werden! Hacker verwenden Brute-Force-Angriffe (wir werden später darüber sprechen), um in Ihre Website einzudringen. Ein starker Brute-Force-Angriff kann jedes Passwort knacken.

Aus diesem Grund sollten Sie auf Ihrer Website mit der Zwei-Faktor-Authentifizierung beginnen. Es wird die Sicherheit erhöhen.

Bei der Zwei-Faktor-Authentifizierung müssen Sie neben Benutzername und Passwort einen Sicherheitscode eingeben, um sich anzumelden. Sobald Sie die Zwei-Faktor-Authentifizierung aktiviert haben, erhalten Sie einen Code (einmalige Verwendung) auf Ihrem Smartphone. Erst nach Eingabe des Codes können Sie sich einloggen.

Ich weiß, das ist ein Ärger, aber denken Sie daran, besser sicher als leid. Sofern Sicherheitsgurus keine DNA-Login-Optionen finden, sind zwei Faktoren die beste Sicherheitsmethode da draußen.

Leider hat WordPress keine eingebauten Einstellungen zum Hinzufügen einer Zwei-Faktor-Authentifizierung. Sie müssen ein Plugin namens Google Authenticator verwenden.

Wenn Sie mit der 2-Stufen-Verifizierung von Google nicht vertraut sind, bietet Evanto tuts+ großartige Tutorials zur Verwendung des Google 2-Faktor-Authentifikators mit WordPress.

3. Verifizieren Sie den Benutzer als Mensch

Hacker verwenden Botnets, um Systeme mit Brute Force anzugreifen. Und eine Möglichkeit, Hackern wirklich Ärger zu bereiten, ist die Verwendung eines reCAPTCHA-Formulars.

Im Allgemeinen können Botnetze das reCAPTCHA nicht validieren, sodass Hacker manuell versuchen müssen, Benutzernamen und Passwörter einzugeben. Das, mein Freund, ist ein Schmerz in der … du weißt schon wo.

Aber das alte reCAPTCHA, das verzerrten Text verwendet, ist nicht effizient. Wir alle haben es erlebt, wenn Sie wild über einige Buchstaben raten müssen.

Um das reCAPTCHA-Erlebnis menschenfreundlicher und Bot-abweisend zu machen, hat Google das neue „No CAPTCHA reCAPTCHA“ eingeführt. Das neue unsichtbare reCAPTCHA kann sogar einen Menschen automatisch erkennen.

Sie können das reCAPTCHA manuell zu Ihrem WordPress-Anmelde-, Kommentar- und/oder Registrierungsformular hinzufügen oder indem Sie ein No-CAPTCHA-reCAPTCHA-Plugin verwenden.

Aber zuerst müssen Sie Ihren reCAPTCHA-Schlüssel von Google erhalten. Nachdem Sie die Schlüssel erhalten haben, geben Sie sie in Ihre Codes ein, wenn Sie dies manuell tun, oder in die Plugin-Einstellungen, wenn Sie ein Plugin verwenden.

4. WordPress aktualisieren

Sie sollten WordPress immer aktualisieren. WordPress-Updates dienen nicht nur zum Hinzufügen von Funktionen. Die Updates werden vor allem veröffentlicht, um Fehler und Sicherheitslücken zu beheben.

Aber was ist, wenn ich Kompatibilitätsprobleme mit meinen Themes und Plugins habe, nachdem ich WordPress aktualisiert habe? Nun, normalerweise veröffentlichen gute Themes und Plugins Updates, sobald der WordPress-Kern aktualisiert wird.

Wenn die von Ihnen verwendeten Plugins oder Designs nicht aktualisiert wurden, ist es an der Zeit, Alternativen dafür zu finden.

Die Mehrheit der Websites, die gehackt werden, verwenden veraltetes WordPress oder Plugins oder Themes. Die veralteten Versionen von Plugins können Ihre Website gefährden.

Also, aktualisieren Sie Ihre Themes und Plugins so schnell wie möglich! Wenn keine Updates verfügbar sind, ändern Sie sie. Im WordPress-Repository finden Sie viele aktuelle Themen und Plugins.

Sie können auch unsere WordPress-Themes ausprobieren. Wir aktualisieren sie regelmäßig, damit Sie sich keine Sorgen um Sicherheitsprobleme der Themen machen müssen.

So aktualisieren Sie WordPress

Das Aktualisieren von WordPress ist einfach. WordPress zeigt automatisch Benachrichtigungen auf dem Dashboard an, wenn es Updates für das Kernsystem, Themes oder Plugins gibt.

Gehen Sie zu Dashboard> Updates und klicken Sie auf die Update-Schaltflächen.

Sie können auch automatische Updates aktivieren, damit sich Ihr Kern-WordPress, Plugins und Themes automatisch für kleinere Versionen aktualisieren. Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihre Website automatisch aktualisiert wird.

5. Deaktivieren Sie die Dateibearbeitung

Sie können Ihre Website ganz einfach mit dem integrierten Code-Editor in WordPress anpassen.

Stellen Sie sich jedoch vor, Hacker hätten es irgendwie geschafft, sich auf Ihrer Website anzumelden. Jetzt können sie Ihre Website auch ganz einfach mit dem Editor bearbeiten. Daher ist es eine sichere Praxis, die Bearbeitung von WordPress über den Editor zu deaktivieren.

Um den Editor zu deaktivieren, sichern Sie zuerst Ihr WordPress. Suchen Sie dann die Datei wp-config.php im Back-End Ihrer Website. Du findest wp-config.php im Stammordner deiner Website zusammen mit anderen Ordnern wie wp-admin und wp-content .

Sie können den FTP-Client verwenden, um sich mit dem Backend der Website zu verbinden. Wenn Sie Zugriff auf cPanel haben, können Sie auch den in cPanel verfügbaren Dateimanager verwenden.

Fügen Sie nun die folgende Codezeile in die Datei wp-config.php ein und speichern Sie die Datei

Nachdem die Datei aktualisiert wurde, können Sie die Designvorlagen nicht mehr über das WordPress-Dashboard bearbeiten. Sie können die Designs weiterhin mit FTP oder dem Dateimanager von cPanel ändern.

6. Anmeldeversuche begrenzen

Wenn Sie WordPress installieren, werden Sie von WordPress gefragt, ob Sie das Plugin zur Begrenzung der Anmeldeversuche installieren möchten oder nicht.

Die Begrenzung der Anmeldeversuche ist eine großartige Möglichkeit, Ihre Website vor Brute-Force-Angriffen zu schützen.

Hacker werden versuchen, sich mit verschiedenen Login-Kombinationen auf Ihrer Website anzumelden. Wenn Sie jedoch die Begrenzung der Anmeldeversuche aktivieren, gestatten Sie Benutzern, sich nur für eine bestimmte Anzahl von Malen anzumelden, danach wird der Benutzer blockiert.

Wenn Sie vergessen haben, diese Option während der WordPress-Installation zu aktivieren, machen Sie sich keine Sorgen. Sie finden das Plugin im WordPress-Repository.

Gehen Sie in Ihrem WordPress-Dashboard-Menü zu Plugins> Neu hinzufügen. Suchen Sie nach „Loginizer“ und installieren und aktivieren Sie dann das Plugin.

Gehen Sie nach der Aktivierung des Plugins im WordPress-Admin-Menü zu Loginizer Security> Brute Force , um den Login-Schutz einzurichten.

7. Schutz vor Brute-Force-Angriffen

Hacker verwenden Brute-Force-Angriffe, um Zugriff auf das Admin-Panel oder die FTP-Konten Ihrer Website zu erhalten. Grundsätzlich ist ein Brute-Force-Angriff eine Trial-and-Error-Methode. Es ist, als würde man verschiedene Tastenkombinationen ausprobieren, um ein Schloss zu öffnen. Eindringlinge können Botnetze verwenden, um die Angriffe zu automatisieren.

Befolgen Sie die Anweisungen 1, 2, 3 und 6, um Ihre Website davor zu schützen, das Ziel von Brute-Force-Angriffen zu werden.

Sie können auch die Standard-Anmelde-URL (www.mywebsite.com/wp-admin/) ändern, damit Hacker es schwer haben, das Anmeldeformular überhaupt zu finden.

Sie können eine benutzerdefinierte Anmelde-URL mit einem Plugin namens All In One WordPress Security & Firewall erstellen. Gehen Sie nach der Installation des Plugins zum Abschnitt Brute Force, um die benutzerdefinierte Anmelde-URL zu aktivieren. Dieses Plugin hat so viele Funktionen, dass Sie nicht einmal andere WordPress-Sicherheits-Plugins benötigen, wenn Sie dieses installieren.

8. Schutz vor DDoS-Angriffen

Bei so vielen internetfähigen Geräten hat die Häufigkeit von DDoS-Angriffen zugenommen.

DDoS ist eine Methode zum Überfluten einer Website/eines Dienstes mit gefälschtem Datenverkehr mit der Absicht, den Dienst herunterzufahren. Hacker verwenden infizierte Systeme (die Malware enthalten), um DDoS-Angriffe durchzuführen. Im Jahr 2016 haben Hacker DYN zerknittert und viele berühmte Websites wie Twitter, Amazon, Reddit und Netflix offline geschaltet.

Daher sollten Sie immer bereit sein, DDoS-Angriffen entgegenzuwirken.

Indem Sie die oben genannten Sicherheitsmaßnahmen (1, 2, 3, 4, 6 und 7) befolgen, sind Sie bereits auf DDoS-Angriffe vorbereitet.

Darüber hinaus würde ich auch die Verwendung von Cloud-Diensten wie CloudFlare oder MaxCDN empfehlen. Sie können Ihnen helfen, DDoS-Angriffe abzuschwächen.

Ebenso kann das Caching Ihrer Website Ihnen helfen, Ihre Website vor Verkehrsüberlastung zu schützen. Sie können Ihre Website mit Plugins wie WP Super Cache zwischenspeichern.

9. Scannen Sie nach Malware und entfernen Sie sie

Da Sie meine Sicherheitstipps so sorgfältig lesen (ich hoffe wirklich, dass Sie es tun), lassen Sie mich Ihnen etwas Gruseligeres sagen, falls Sie noch nicht in Panik geraten sind!

Hacker sind hinterhältig! Möglicherweise haben sie bereits Malware in Ihre Webdateien eingefügt.

Daher müssen Sie Ihren Webserver so schnell wie möglich auf schädliche Dateien scannen! Und entfernen Sie sie.

Wie geht das?

Plug-in ein Sicherheits-Plugin. Sucuri Security ist das beste kostenlose Plugin zum Erkennen und Entfernen von Malware auf WordPress.

Wenn Sie keine Plugins hinzufügen oder ein vollständiges serverseitiges Scannen durchführen möchten, abonnieren Sie Sucuri. Dieser Service kostet Sie.

Wenn Sie sich Sucuri nicht leisten können (ich weiß, es ist teuer), gibt es eine Autobahn. Weil ich Ihnen über all diese technischen Dinge gepredigt habe, denke ich, dass Sie eine Belohnung verdienen.

So scannen und entfernen Sie Malware kostenlos von Ihrer Website!

Laden Sie zunächst mit einem FTP-Client Ihrer Wahl den Ordner public_html von Ihrem Server herunter. Scannen Sie dann den heruntergeladenen Ordner mit Antivirensoftware (Norton, Kaspersky oder etwas anderes) auf Ihrem Computer. Stellen Sie sicher, dass das Antivirenprogramm auf dem neuesten Stand ist.

Ersetzen Sie danach die alte public_html -Datei mit der neu bereinigten Datei per FTP. So einfach ist das!

10. Guter Webhost

Webhoster spielen eine wichtige, sehr wichtige Rolle bei der Sicherheit der Website.

Ein guter Webhoster bietet Ihnen Unterstützung und Tools zur Bekämpfung von DDoS-Angriffen, Brute-Force-Angriffen und Malware. Daher empfehle ich SiteGround-Hosting, da die Sicherheit eine hohe Priorität hat.

Im Allgemeinen ist ein gemeinsam genutzter Hosting-Plan anfälliger, da der Server mit anderen Websites geteilt wird. Hacker können andere Websites auf demselben Server verwenden, um Ihre Website auf Shared Hosting anzugreifen. Dieses Konzept wird als standortübergreifende Kontamination bezeichnet.

Es wird oft als am besten angesehen, dediziertes Hosting oder VPS-Hosting zu erhalten, aber sie sind teuer. Als Anfänger haben Sie vielleicht nicht das Budget dafür.

Bedeutet das, dass Sie sich selbst riskieren? Nein. Auch Shared Hosting kann geschützt werden.

Ein gutes Webhosting-Unternehmen wie SiteGround installiert Firewalls wie ModSecurity, sogar in Shared-Hosting-Plänen. Außerdem begrenzen sie die Anzahl der Websites auf einem Server und scannen Server regelmäßig auf Malware.

Ebenso ist es ein Pluspunkt, wenn Ihr Webhost Ihnen Sucuri-Sicherheit bieten kann.

11. Wählen Sie Plugins und Themes mit Bedacht aus

Nun, wählen Sie Plugins und Themen mit Bedacht aus. Das ist alles, was Sie zu diesem Thema wissen müssen.

Die Option, Plugins und Themes von Drittanbietern zu installieren, macht WordPress anfällig für Hacker.

Plugins und WordPress-Themes, die im WordPress-Repository verfügbar sind, sind sicher. Aber wenn Sie einige Plugins oder Themes manuell hinzufügen müssen, suchen Sie immer mit Antivirensoftware nach Malware, bevor Sie sie auf Ihr WordPress hochladen.

Überprüfen Sie außerdem vor der Installation von Plugins oder Designs, ob Bewertungen und das Datum der letzten Aktualisierung vorhanden sind.

12. Entfernen Sie unnötige/veraltete Themes und Plugins

Halten Sie Ihr WordPress immer sauber.

Wenn Sie derzeit keine Plugins oder Designs verwenden und diese veraltet sind, entfernen Sie sie. Sie könnten Hacker einladen.

Gehen Sie auf ähnliche Weise zum Backend von WordPress und prüfen Sie, ob Sie unnötige Dateien haben, indem Sie sie mit Standard-WordPress-Dateien vergleichen.

Oder Sie könnten einfach eine Neuinstallation von WordPress durchführen.

Sichern Sie zunächst Ihre Datenbanken und WordPress. Entfernen Sie dann WordPress. Und installieren Sie ein neues aktualisiertes WordPress.

Stellen Sie sicher, dass Sie Ihre Besucher während der Wartung informieren, indem Sie eine Wartungsseite anzeigen.

13. Sichere .htaccess und wp-content.php

Nur der Allmächtige weiß, was Hacker tun können, wenn sie auf Ihre .htaccess- oder wp-content.php-Datei zugreifen.

Daher sollten Sie die .htaccess- und wp-content.php-Datei immer ausblenden. Selbst wenn Sie nicht wissen, wie man codiert, können Sie .htaccess und wp-content.php einfach sichern, indem Sie einige Codes in die .htaccess-Datei einfügen.

Bitte bewahren Sie eine Sicherungskopie der .htaccess-Datei auf, bevor Sie Änderungen daran vornehmen.

Suchen Sie die .htaccess -Datei im Stammverzeichnis Ihrer Website und fügen Sie ihr die folgenden Codezeilen hinzu.

Code zum Ausblenden von wp-config.php

Code zum Ausblenden der .htaccess-Datei

14. Sensible Informationen ausblenden

Stellen Sie sicher, dass Sie die readme.html -Datei entfernen (oder zumindest umbenennen), nachdem Sie WordPress installiert haben. Die Readme-Datei teilt Hackern mit, welche Version von WordPress Sie verwenden.

Wenn Sie eine phpinfo.php- oder i.php-Datei erstellt haben, empfehle ich Ihnen außerdem, diese zu löschen oder umzubenennen. Diese Datei enthält alle Informationen über Ihren Server.

Deaktivieren Sie außerdem die Verzeichnisindizierung. Angreifer können die Struktur Ihrer Ordner und Dateien beim Durchsuchen von Verzeichnissen sehen. Dazu müssen Sie nicht technisch versiert sein. Gehen Sie einfach zur .htaccess-Datei und fügen Sie den folgenden Code am Ende der Datei hinzu.

15. Bleiben Sie auf dem Laufenden und auf dem Laufenden

Hacker sind allen Sicherheitsexperten immer einen Schritt voraus. Eigentlich würde ein Sicherheitsexperte nicht einmal von einer Sicherheitslücke wissen, bis jemand in ein System einbricht.

Halten Sie sich daher immer über Sicherheitsneuigkeiten und -probleme auf dem Laufenden. Folgen Sie Sicherheitsunternehmen auf Twitter oder Facebook oder abonnieren Sie sogar deren Newsletter.

Kerbsonsecurity ist ein großartiger Blog, um sich über Sicherheitsprobleme auf dem Laufenden zu halten.

Fazit

Machen Sie Hackern das Ratespiel schwer!

Sie können Hacker nicht daran hindern, zu hacken. Alles, was Sie tun können, ist, sich auf die Angriffe vorzubereiten.

Die Guten arbeiten hart daran, WordPress vor Hackern zu schützen, aber Fehler passieren.

Bewahren Sie immer ein Backup Ihrer Website auf, nur für den Fall, dass Hacker Ihre Website übernehmen. Bewahren Sie das Backup an einem sicheren Ort auf (möglichst an mehreren Orten).

Befolgen Sie schließlich alle oben genannten 15 Tipps zum Sichern einer WordPress-Site. Und halten Sie sich, Themen, Plugins und WordPress auf dem neuesten Stand!

Möge die Macht mit dir sein.