WordPress ist definitiv das beliebteste Content-Management-System der Welt.Ungefähr 20 % der Websites verwenden es.Die Zahl der aktiven Websites, die es verwenden, hat 7500 Millionen erreicht.
Gleichzeitig hat die hohe Popularität viele Sicherheitsprobleme mit sich gebracht.Laut Securi-Bericht ist WordPress auch das am häufigsten angegriffene CMS.Im Bericht 2019 von Hosting Australia, Fast 1/3 der WordPress-Sicherheitsrisiken hängen mit unsicheren Plugins zusammen, die den Backdoor-Zugriff auf WP-Sites ermöglichen.
Aber keine Sorge, wenn Sie die bewährten Sicherheitspraktiken befolgen und die wenigen Tipps in diesem Leitfaden anwenden, werden Sie feststellen, dass Sie die Sicherheit von WordPress mit nur wenigen einfachen Schritten erheblich verbessern können.
• Achten Sie auf alle neuen WordPress-Versionen und installieren Sie sie
Der erste und wichtigste Schritt zur Stärkung des WordPress-Schutzes besteht darin, sicherzustellen, dass Sie die neueste Version verwenden.Wenn Sie eine Website frei von Viren oder anderer Malware haben möchten, müssen Sie sicherstellen, dass Ihre WordPress-Version die neueste Version ist.Obwohl dies der einfachste Tipp ist, führen nur 22% der WordPress-Sites zu einem bestimmten Zeitpunkt die neueste Version aus.
Automatische Updates eignen sich nur für kleinere Sicherheitsprobleme.Kritische Versionsupdates sollten manuell installiert werden.
• Erstellen Sie ein benutzerdefiniertes Login
Ist admin Ihr WordPress-Benutzername?In diesem Fall können Sie es Hackern leichter machen, Ihr Control Panel zu beschädigen.Ich empfehle dringend, diesen Benutzernamen zu ändern oder ein neues Administratorkonto zu erstellen.Befolgen Sie für die zweite Option diese einfachen Schritte:
Melden Sie sich bei Ihrem Kontrollpanel an.
Suchen Sie die Benutzeroption und drücken Sie Hinzufügen.
Erstellen Sie einen neuen Benutzer und machen Sie ihn zum Administrator.
Melden Sie sich erneut mit Ihrem neuen Administratorkonto an.
Gehen Sie zurück zum Benutzerbereich und löschen Sie das anfängliche Administratorkonto.
Starke Passwörter sind für den WordPress-Schutz unerlässlich.Es ist fast unmöglich, ein 16-stelliges Passwort zu knacken.Verwenden Sie Klein- und Großbuchstaben, Zahlen und Sonderzeichen.Es gibt viele Tools, mit denen komplexe Passwörter erstellt werden können.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung
Zwei-Faktor-AuthentifizierungEine Sicherheitsschicht wird hinzugefügt.Neben der Eingabe des Benutzernamens und des Passworts benötigen Sie einen weiteren Schritt, um sich erfolgreich zu autorisieren.Manche Leute finden es unbequem, aber Sicherheit ist immer unbequem.Sie können die Zwei-Faktor-Authentifizierung für das Online-Banking verwenden, warum verwenden Sie sie nicht für Ihre WordPress-Website?
Die Aktivierung der Zwei-Faktor-Authentifizierung in WordPress ist sehr einfach.Sie müssen nur eine spezielle mobile Anwendung installieren und Einstellungen in WordPress konfigurieren.Google Authenticator ist die beste Wahl.
• Verwenden Sie keine PHP-Fehlerberichterstattung
Wenn Sie ein Website-Entwickler sind, ist die PHP-Fehlerberichterstattung für Sie sehr wichtig.Aber für den typischen Website-Betreiber ist es keine gute Sache, Fremden Fehler zu zeigen.Bitte schnellstmöglich korrigieren.Keine Sorge, Sie müssen kein technischer Experte sein, um die PHP-Fehlerberichterstattung in WordPress zu deaktivieren.In den meisten Fällen können Sie dies in der Systemsteuerung des Hosting-Anbieters tun.
Oder fügen Sie der Datei wp-config.php zwei Zeilen hinzu: error_reporting(0); @ini_set('display_errors', 0);
• Finger weg von ungültigen Vorlagen
Es gibt viele leere Vorlagen und Plugins.Sie können sie auf zahlreichen Torrent- und Filesharing-Sites kostenlos herunterladen.Sie sollten jedoch bedenken, dass Hacker häufig bösartigen Code verwenden, um solche Vorlagen zu infizieren.Bitte verwenden Sie keine ungültigen WordPress-Vorlagen.Dies ist unethisch und schadet Ihrer Sicherheit.Schließlich müssen Sie einen Experten für Informationssicherheit bezahlen, um Ihre Website zu bereinigen.
• Scannen Sie Ihre WordPress-Site mit Antivirensoftware
Cyberkriminelle nutzen Schwachstellen in Plugins und Vorlagen, um WordPress zu infizieren.使用SicherheitssoftwareUnd scanne deinen Blog regelmäßigVital.Es gibt viele großartige Tools, die dies tun können.
• Ziehen Sie in Erwägung, Ihre Website auf einen zuverlässigeren und sichereren Host zu verschieben
Denken Sie nicht, dass dies ein seltsamer Rat ist, denn Statistiken spiegeln ernsthafte Zahlen wider.Fast die Hälfte der WordPress-Sites wurde aufgrund von Sicherheitsverletzungen bei Hosting-Dienstleistern gehackt.Diese Zahlen sollten Sie davon überzeugen, einen sichereren Webhosting-Dienstleister zu verwenden.Die folgenden Faktoren sind bei der Auswahl eines neuen virtuellen Hosts wichtig:
Versuchen Sie bei virtuellen Hosting-Optionen sicherzustellen, dass Ihre Site von anderen Sites isoliert ist, um das Risiko einer Infektion durch andere Sites auf dem Server zu minimieren.
Ihr neuer Hosting-Provider sollte über eine automatische Backup-Option verfügen.
Der Server sollte über eine Firewall und Sicherheits-Scan-Tools verfügen.
• Sichern Sie so oft wie möglich
Selbst große und beliebte Websites können gehackt werden.Solche Fälle lesen wir täglich.Obwohl die Besitzer der größten Websites Tausende von Dollar ausgegeben haben, um die Sicherheit ihrer WordPress-Sites zu verbessern, passiert dies.
Auch wenn Sie die bewährten Sicherheitspraktiken befolgen und die Techniken verwenden, die ich in diesem Artikel vorstelle, müssen Sie Ihre Website dennoch regelmäßig sichern.Es gibt viele Optionen und Methoden für die Sicherung.Sie können die Website-Dateien auf einem separaten Laufwerk herunterladen oder die Optionen des Hosting-Providers nutzen.
• Dateibearbeitung konvertieren
Sie sollten wissen, dass WordPress einen Editor zum Bearbeiten von PHP-Dateien bereitstellt.Obwohl diese Option hilfreich ist, kann sie auch schädlich sein.Wenn ein Angreifer Ihr Control Panel besucht, wird er zuerst den Dateieditor bemerken.Am besten deaktivieren Sie diese Funktion vollständig.Sie können dies tun, indem Sie die Datei wp-config.php wie folgt bearbeiten: define ('DISALLOW_FILE_EDIT', true)
• Deinstallieren Sie nicht verwendete Plugins oder Vorlagen
Bereinigen Sie Ihre WordPress-Site regelmäßig, indem Sie nicht verwendete Plugins oder Vorlagen löschen.Cyberkriminelle verwenden gerne veraltete Plug-Ins, die Sicherheitslücken enthalten, um auf Ihr Control Panel zuzugreifen.Das Löschen alter Plug-Ins kann das Infektionsrisiko verringern.
Obwohl WordPress das am häufigsten gehackte Content-Management-System der Welt ist, ist es nicht schwer, seine Sicherheit zu verbessern.In diesem Artikel gebe ich Ihnen 10 nützliche Tipps, die Ihnen helfen, die Sicherheit Ihrer WordPress-Website zu verbessern.
