WordPress-Sicherheitsleitfaden: Erfahren Sie, wie Sie Ihre WP-Site sicher halten

Veröffentlicht: 2019-05-20

Da Sie vorhaben, eine Website mit WordPress zu erstellen, müssen Sie aus bestimmten Gründen den Sicherheitsaspekten mehr Aufmerksamkeit schenken. Viele Website-Besitzer beschweren sich über die Sicherheit ihrer WordPress-Sites. Es war ein Muss, dieses Thema zu diskutieren, da es Millionen von Websites gibt, die mit diesem beliebten Content-Management-System aufgrund seiner benutzerfreundlichen Funktionalität erstellt wurden. Nun stellt sich die Frage: Wie kann man eine WordPress-Website vor Hackern schützen? Also! Heute planen wir, Ihnen einen schrittweisen WordPress-Sicherheitsleitfaden vorzustellen, der Ihnen helfen kann, das Risiko, gehackt zu werden, zu verringern. Ich hoffe, es wird Ihnen helfen, das Sicherheitsniveau Ihrer geliebten Website zu erhöhen.

Schritt für Schritt WordPress Sicherheitsleitfaden

Kennen Sie den Prozentsatz der Verwendung von WordPress? Es sind über 33 Prozent des gesamten Internets! Ich hoffe, Sie haben die Punkte erhalten, um sich der Sicherheitsprobleme bewusst zu sein. Deshalb stellen wir Ihnen eine einfache, aber entscheidende WordPress-Sicherheitscheckliste zur Verfügung, um die Sicherheit Ihrer Website zu erhöhen. Auf zur Strecke!

1. Verwenden Sie ein zuverlässiges Hosting

Hosting ist immer unerlässlich, um die Sicherheit einer Website zu gewährleisten. Viele Besitzer versuchen, einen günstigen Hosting-Plan zu wählen, anstatt an Internet-Bedrohungen zu denken. Sie sollten die Hosting-Anbieter auswählen, die ihre Serversoftware und -hardware auf dem neuesten Stand halten. Ein guter Hosting-Anbieter sollte über die Funktion des SSL-Zertifikats verfügen, was unerlässlich ist. Es sichert die Verbindung zwischen der Website und den Besuchern. Viele der Hosting-Anbieter bieten ein kostenloses SSL-Zertifikat an. Einige der beliebten Unternehmen, die sichere Hosting-Pläne anbieten, sind SiteGround, Bluehost, HostGator usw.

Wir empfehlen SiteGround

Bestes WordPress-Hosting

2. Seien Sie sensibel bei der Verwendung von Passwörtern

Das Passwort ist immer ein sensibles und eines der wichtigsten WordPress-Sicherheitsprobleme, unabhängig davon, ob Sie eine WordPress-Site verwenden. Verwenden Sie nicht das einfache und allgemeine Passwort wie die meisten Benutzer. Versuchen Sie zunächst, es auf mindestens 10 Zeichen zu verlängern. Warum? Wenn Sie ein 6- oder 8-stelliges Passwort wählen, können Hacker es leicht knacken. Probieren Sie dann den nächsten Tipp aus. Machen Sie es einzigartig, was Sie von anderen unterscheidet. Ein weiterer entscheidender Trick besteht darin, es mit Sonderzeichen und Zahlen zu verwechseln. Sie können es auch mit Groß- und Kleinbuchstaben mischen, um Ihr Passwort sicherer zu machen. Viele Benutzer verwenden einen Passwortgenerator, um den Vorgang zu vereinfachen. Sie können dies auch versuchen.

Verwenden Sie einen starken Benutzernamen und ein sicheres Passwort

3. Halten Sie die WordPress-Dateien auf dem neuesten Stand

Dies ist ein weiterer notwendiger Schritt, um Ihre WordPress-Site sicher zu halten. Wie wirst du das machen? Also! WordPress installiert einige kleinere Updates automatisch. Aber die anderen wichtigen Dateien sollten rechtzeitig aktualisiert werden. Aktualisieren Sie das Design und die Plugins immer von der offiziellen Website. Eine Sache, an die Sie sich erinnern sollten, versuchen Sie nicht einmal, eine genullte oder gecrackte Version einer Datei zu verwenden. Viele Benutzer tun dies, um einen kleinen Cent zu sparen und leicht von Hackern betroffen zu werden.

Behalten Sie das WordPress-Update bei

4. Ändern Sie den Admin-Benutzernamen und die Anmelde-URL

Sie erhalten einen gemeinsamen Benutzernamen und eine Anmelde-URL, wenn Sie WordPress zum ersten Mal auf Ihrem Server installieren. Es ist also kein schwieriger Begriff, Ihre Website auf diese Weise zu hacken. Viele neue Benutzer fragen, ob es möglich ist, es zu ändern! Einige von ihnen versuchen nicht einmal, es zu ändern. Verwenden Sie einen eindeutigen Benutzernamen und löschen Sie den vorherigen. Stellen Sie sicher, dass Sie den Benutzernamen von phpMyAdmin aktualisieren. Um die Anmelde-URL zu ändern, können Sie jedes beliebte Plugin aus dem WordPress-Repository verwenden. Es wird die Wahrscheinlichkeit verringern, von den Spammern betroffen zu sein.

Änderung des Benutzernamens des WordPress-Administrators

5. Anmeldeversuche begrenzen

Normalerweise blockiert WordPress Benutzer nicht, wenn sie viele Male versuchen, sich anzumelden. Sie müssen es entweder manuell oder mit Hilfe eines Plugins selbst tun. Es informiert Sie, wenn jemand versucht, den Zugriff auf Ihr Dashboard zu erzwingen. Sie werden rechtzeitig über diese nicht autorisierte Aktivität benachrichtigt.

Anmeldung einschränken

Unser empfohlenes Plugin Limit Anmeldeversuche neu geladen von WPChef

Login-Setup einschränken

6. Sicherheitsfragen hinzufügen

Vielleicht haben Sie schon davon gehört. Sie müssen kein WordPress-Sicherheitsexperte sein, um Sicherheitsfragen auf Ihrer Anmeldeseite hinzuzufügen. Es verhält sich wie ein zusätzliches Passwort, das die Sicherheit beim WordPress-Login gewährleistet. Sie können dafür ein Plugin verwenden. Es wird Hackern den Weg erschweren, unbefugten Zugriff zu erhalten.

Sicherheitsabfrage beim Login

Unser empfohlenes Plugin: WP-Sicherheitsfragen

7. Sichern Sie Ihre Website regelmäßig

Was passiert, wenn etwas passiert, was zum Verlust Ihrer Website-Datenbank führt? Als intelligenter Webmaster müssen Sie regelmäßig ein Backup Ihrer Website erstellen. Es kann aus mehreren Gründen erforderlich sein. Die Daten können zum Absturz gebracht werden, wenn Ihre Updates schief gehen oder Viren und Malware Ihr System treffen. Es ist auch wichtig, Malware-Infektionen zu beheben und sich vor Hackern zu schützen. Vergessen Sie also nicht, Ihre wertvolle Website regelmäßig zu sichern.

Unser empfohlenes Plugin: Backup & Staging – BlogVault Backups By Backup by BlogVault

WordPress-Backup-Plugin

8. Verwenden Sie Sicherheits-Plugins

Nachdem Sie die vollständige Einrichtung Ihrer WP-Dateien abgeschlossen haben, müssen Sie ein Überwachungssystem hinzufügen, um Ihre Website zu verfolgen. Ein System, mit dem Sie die erzwungenen Anmeldeversuche und Malware-Scans überwachen können. Es überwacht DNS-Änderungen, blockiert bösartige Netzwerke und generiert starke Passwörter für Ihre Website.

Viele Anfänger können sich denken: Brauche ich dafür WordPress-Sicherheits-Plugins? Zweifellos ist die Verwendung von Sicherheits-Plugins sowohl für Anfänger als auch für Profis eine gute Praxis. Sie müssen das Beste herausfinden. Einige der beliebtesten Plugins sind WordFence Security, Securi Security, iThemes Security usw. Sie erhalten die Möglichkeit einer All-in-One-Sicherheit, indem Sie eines davon verwenden.

Unsere empfohlenen Plugins:

Wordfence Security – Firewall- und Malware-Scan von

Wordfence-Sicherheits-Plugin

Sucuri Security – Auditing, Malware-Scanner und Sicherheitshärtung

Securi Security-Plugin

9. Verwenden Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierungstechnik ist eine weitere Sicherheitsmaßnahme für WordPress-Sites. Normalerweise melden wir uns mit Benutzername und Passwort bei unserem Website-Dashboard an. Diese Methode erfordert jedoch ein anderes Gerät oder eine App, um Ihren Zugriff zu authentifizieren, was eine weitere Schutzebene bietet. In diesem Fall erhalten Sie immer einen Sicherheitscode auf Ihr Telefon, wenn Sie versuchen, sich anzumelden. Sie können dafür ein beliebtes Zwei-Faktor-Authentifizierungs-Plugin verwenden. Denken Sie daran, dass dies einer der wichtigsten Teile unseres WordPress-Sicherheitsleitfadens ist.

10. Dateibearbeitung nicht zulassen

Wenn Sie einem Benutzer Ihrer Website Zugriff gewähren, vergewissern Sie sich, dass Sie die Dateibearbeitungsoption nicht zulassen. Dadurch kann niemand die vorhandene Datei bearbeiten oder ändern. Nehmen Sie dazu einfach eine einfache Änderung an der Datei wp-config.php vor. Hier ist die folgende Zeile:

define ('DISALLOW_FILE_EDIT', true);

11. Verwenden Sie SSL, um Daten zu verschlüsseln

Um eine sichere Datenübertragung zwischen Benutzerbrowsern und Servern zu gewährleisten, ist die Verwendung von SSL (Secure Socket Layer) erforderlich. Dies ist wie ein Schutz vor Hackern, die versuchen, die Verbindung zu unterbrechen. Es ist auch einer der wichtigsten Google-Ranking-Faktoren. Sie können die SSL-Zertifizierung von den meisten Hosting-Anbietern kostenlos erhalten. Eine andere Möglichkeit besteht darin, den Service von einem Drittanbieter zu erhalten.

Sichere Website-URL 12. Ändern Sie das Präfix der WordPress-Datenbanktabelle

Wenn Sie die WordPress-Datei gerade installiert haben, können Sie das Präfix der Datenbanktabelle als wp- sehen . Sie sollten den Standardnamen in einen eindeutigen Namen ändern. Es hilft, die nicht autorisierten Injektionen in die Datenbank Ihrer Website loszuwerden. Es gibt ein paar Plugins, um diese Aufgabe zu erledigen, wenn Sie mit dem manuellen Prozess nicht vertraut genug sind.

13. Legen Sie starke Passwörter für Ihre Datenbank fest

Die meisten WordPress-Benutzer auf Anfängerniveau verwenden das gemeinsame Passwort, um sich für die Datenbank zu merken. Dies ist keine ideale Methode, um Ihre Website zu schützen. Bewahren Sie immer ein starkes Passwort für Ihre Datenbank auf, damit Hacker keinen Hinweis darauf bekommen, dieses zu knacken. Sie können einen beliebigen Zufallskennwortgenerator verwenden, wenn Sie nicht genug Zeit haben, dies manuell zu tun.

14. Schützen Sie die Datei wp-config.php

wp-config.php ist die wichtigste Datei im Stammverzeichnis Ihrer Website. Hacker versuchen immer, die Kontrolle darüber zu übernehmen. Wir empfehlen, das Stammverzeichnis dieser Datei in einen anderen Ordner zu ändern. Sie können es auf eine höhere Ebene als das aktuelle Verzeichnis setzen, und WordPress macht sich keine Mühe.

15. Legen Sie Verzeichnisberechtigungen sorgfältig fest

Es ist wichtig, Verzeichnisberechtigungen sorgfältig festzulegen, um Ihre WordPress-Site zu sichern. Tun Sie es entweder manuell oder durch ein einfaches Plugin. Sie können die Verzeichnisberechtigungen auf '755' oder '750' und Dateien auf '644' oder 640 setzen. Wenn Sie an einem Shared-Hosting-Paket arbeiten, müssen Sie damit vorsichtiger sein.

Einpacken

Also! Wir sind am Endpunkt unserer Diskussion angelangt. Wie Sie sehen, haben wir in diesem WordPress-Sicherheitsleitfaden mehrere Möglichkeiten zum Schutz Ihrer Website erwähnt. Einige der Ausgaben können mit Hilfe von WordPress-Plugins gewonnen werden, andere können manuell durchgeführt werden. Wenn Sie gut genug sind, um als erfahrener WordPress-Entwickler zu arbeiten, dann ist es besser, dies manuell zu tun. Verwenden Sie andernfalls Plugins, anstatt Ihre Website zu behindern. Hoffentlich helfen Ihnen die Richtlinien in mehrfacher Hinsicht. Hast du noch weitere WordPress-Sicherheitstipps, um die regelmäßigen Bedrohungen loszuwerden? Fühlen Sie sich frei, Ihre Gedanken zu teilen.