WordPress-Sicherheit: So sichern Sie eine Website
WordPress-Sicherheit beschäftigt viele Websitebesitzer. WordPress hat ein Open-Source-Skript, daher ist natürlich jeder besorgt, dass es anfällig für Angriffe aller Art ist. WordPress ist jedoch nicht von Natur aus anfällig, und es gibt viele Schritte, die Sie unternehmen können, um WordPress zu sichern.
Letztendlich ist der Websitebesitzer oft mehr für Hacks verantwortlich als die Plattform. Es stellt sich heraus, dass Sie viel zu sagen haben, wie Sie Ihre WordPress-Site sicher machen können. Hier sind einige Tipps und Tricks, die Ihnen helfen, herauszufinden, wie Sie Ihre Website auf WordPress sichern können.
Erstellen Sie eine Site-Sperre und sperren Sie Benutzer
Das Erstellen einer Sperrfunktion für wiederholte fehlgeschlagene Anmeldeversuche wird dazu beitragen, potenzielle Hacker daran zu hindern, kontinuierliche Brute-Force-Versuche durchzuführen, die schließlich erfolgreich sind. Jeder Hacking-Versuch, der wiederholt wiederholt lange Passwörter verwendet, sperrt die Website und Sie werden über nicht autorisierte Aktivitäten benachrichtigt. Dadurch werden viele Hacker sofort blockiert.
Eine der Möglichkeiten, die WordPress-Sicherheit gegen diese Art von Hacking-Versuch zu erhöhen, ist das iThemes-Sicherheits-Plugin. Es war lange Zeit großartig, ohne Anzeichen einer Verlangsamung. Es bietet Ihnen die Möglichkeit anzugeben, wie viele fehlgeschlagene Anmeldeversuche ein Benutzer hat, bevor das Plugin seine IP-Adresse sperrt und Sie warnt.
Verwenden Sie 2-Faktor-Authentifizierungsmethoden
Die 2-Faktor-Authentifizierung (SFA) ist eine von vielen Best Practices für WordPress-Sicherheit. Es fordert den Benutzer auf, Anmeldedaten für zwei Spate-Komponenten anzugeben. Als Websitebesitzer können Sie entscheiden, was diese beiden Komponenten sind. Dies kann ein normales Passwort sein, gefolgt von einem Geheimcode, einer geheimen Frage, einer Reihe von Zeichen, einem CAPTCHA und so weiter.
Viele Websitebesitzer bevorzugen die 2FA-Methode zur Sicherung ihrer Website. Der Google Authenticator ist ein gutes Plugin, um 2FA auf Ihrer Website einzubinden. Es ist, wie viele Plugins von Google, zuverlässig und wird häufig aktualisiert.
Verwenden Sie E-Mail als Login-Benutzernamen
Bei den meisten Websites wird standardmäßig nach einem Benutzernamen für die Anmeldung gefragt. Um die Sicherheit von WordPress zu erhöhen, verwenden Sie eine E-Mail-ID anstelle eines Benutzernamens. Es ist sicherer Ansatz. Benutzernamen sind für Hacker leicht vorhersehbar. E-Mails sind nicht so einfach vorherzusagen. Außerdem müssen WordPress-Benutzerkonten mit einer eindeutigen E-Mail-Adresse erstellt werden, was sie zu einer gültigeren Kennung macht.
Ein gutes Plugin, um die Sicherheit von WordPress auf diese Weise zu erhöhen, ist das WP Email Login. Es funktioniert direkt nach der Installation. Einfach aktivieren und loslegen. Keine Konfiguration notwendig. Wenn Sie es ausprobieren möchten, melden Sie sich einfach von Ihrer Website ab und dann wieder mit der E-Mail-Adresse an, mit der Sie das Konto erstellt haben.
Benennen Sie Ihre Anmelde-URL um
Es ist sehr einfach, Ihre Anmelde-URL zu ändern. Auf den standardmäßigen WordPress-Login kann einfach über wp-login.php oder wp-admin zugegriffen werden, die der Haupt-URL Ihrer Website hinzugefügt werden. Wenn Hacker die direkte URL der Anmeldeseite kennen, versuchen sie oft, sich mit Brute-Force einen Weg in Ihre Website zu bahnen. Sie versuchen dann, sich mit ihrer Guess Work Database (GWDb) anzumelden, einer Datenbank mit erratenen Benutzernamen und Passwörtern, die Millionen von Zeichenkombinationen enthält. Hacker tun sich damit leicht. Es ist grob, es ist einfach, aber es ist allzu oft effektiv.
Wenn Sie alle oben beschriebenen Schritte befolgt haben, haben Sie bereits die Anzahl der Benutzeranmeldeversuche eingeschränkt und Benutzernamen für die E-Mail-Identifizierung ausgetauscht. Indem Sie zusätzlich zu diesen beiden WordPress-Sicherheitsmaßnahmen die URL ändern, werden Sie 99 % der direkten Brute-Force-Angriffe los. Dies wird viel dazu beitragen, die häufigste Art von WordPress-Hackern fernzuhalten.
Sie müssen lediglich das iThemes-Sicherheits-Plugin verwenden, um den Zugriff auf die Anmeldeseite durch unbefugte Personen zu verhindern:
- Ändern Sie wp-login.php in etwas Einzigartiges; zB mein_neues_login
- Ändern Sie /wp-admin/ in etwas Einzigartiges; zB mein_neuer_admin
- Ändere /wp-login.php?action=register auf etwas Einzigartiges
Verwenden Sie einen qualitativ hochwertigen Host
Ihr Host ist ähnlich wie die Straße Ihrer Website im Internet. Wie Straßenadressen im wirklichen Leben kann die Qualität der Straße beeinflussen, welche Art von Verkehr sie sieht.
Ein guter Host beeinflusst, wie zuverlässig Ihre Website ist, wie sie funktioniert, wie groß sie werden kann und sogar wie hoch sie in Suchmaschinen rankt. Wirklich großartige Hosts bieten Website-Eigentümern viele nützliche Funktionen, darunter guten Support und Dienstleistungen, die auf die vom Eigentümer gewählte Plattform zugeschnitten sind.
Suchen Sie nach Hosts, die ihren Service, ihre Software und ihre Tools regelmäßig und fast ständig aktualisieren. Es sollte auch auf die neuesten Bedrohungen reagieren und mögliche Sicherheitslücken schnell beseitigen. Ein Webhoster sollte gezielte Sicherheitsfeatures wie SSL/TLS-Zertifikate und DDoS-Schutz bieten. Sie sollten Zugriff auf eine Web Application Firewall (WAF) erhalten, um ernsthafte Bedrohungen für die WordPress-Site zu überwachen und zu blockieren.
Ein guter Webhost wird Ihnen wahrscheinlich auch eine Möglichkeit bieten, Ihre Website zu sichern. In einigen Fällen übernehmen sie sogar die Sicherung für Sie. Auf diese Weise können Sie zur vorherigen stabilen Version zurückkehren, falls Ihre Website jemals gehackt wird. Sie sollten einen zuverlässigen 24/7-Support bieten, damit Sie sich bei Sicherheitsproblemen immer an einen Experten wenden können.
Stellen Sie Ihre Website auf HTTPS um
Mit einem SSL/TLS-Zertifikat können Sie Ihre WordPress-Site auf HyperText Transfer Protocol Secure (HTTPS) umstellen, eine sicherere Version von HTTP. Dies ist eine großartige Möglichkeit, die Sicherheit von WordPress zu erhöhen.
HTTP ist das Protokoll, das Daten zwischen einer Website und einem Browser, der versucht, darauf zuzugreifen, überträgt. Immer wenn ein Besucher Ihre Seite besucht, werden alle Konstanten, Medien und Codes durch dieses Protokoll an den Besucherstandort gesendet. Dies ist notwendig, schafft aber auch Sicherheitsprobleme.
Mit HTTPS ist dieses Problem gelöst. Es macht dasselbe wie HTTP, verschlüsselt aber auch die Daten der Website, wenn sie von einem Ort zum anderen übertragen werden. Es begann als etwas, das verwendet wurde, um vertrauliche Kundeninformationen wie Kreditkartendaten zu schützen, aber es wird immer häufiger für alle Arten von Websites verwendet.
Wenn Sie auf HTTPS umstellen, erhalten Kunden ein hohes Vertrauen in den Umgang mit Ihrer Website. Es wird empfohlen, ein SSL von authentifizierten Marken wie Comodo, Thawte, GlobalSign usw. zu haben. Wenn Sie dann eine Website mit einer einzelnen Domain haben, empfehlen wir, ein Comodo PositiveSSL-Zertifikat von Comodo oder ein anderes SSL mit einer einzelnen Domain von besprochenen Marken zu haben. Es sichert Online-Transaktionen zwischen dem Server und dem Browser.
Abschließende Gedanken zur WordPress-Sicherheit
Diese WordPress-Sicherheitstipps helfen Ihnen sicherzustellen, dass die gesamte Arbeit, die Sie in Ihre Website gesteckt haben, nicht bei einem Hack verloren geht. Es wird die Leute zu Besuchen anregen und sehen, was Sie zu bieten haben.
Wenn Ihnen dieser Artikel über WordPress-Sicherheit gefallen hat, sollten Sie sich diesen über das WordPress-SSL-Plugin ansehen.
Wir haben auch über einige verwandte Themen wie Malware-Scanner -Plugins und WordPress-Salze geschrieben .