Schützen und sichern Sie Ihre WordPress-Website vor Hackern

Sichere WordPress-Site

1]Stellen Sie sicher, dass Ihre kein Windows-Rechner(Windows-Computer) Malware. Kein Grad an Sicherheit in WordPress oder auf Ihrem Webserver spielt es keine Rolle, ob Sie einen illegalen Keylogger auf Ihrem Computer installiert haben.

2]Stellen Sie immer sicher, dass Sie die neueste Version installiert haben Ausführung (letzte Version)WordPress und Ihre Plugins. Auch Ihr Webserver kann Schwachstellen aufweisen. Stellen Sie also sicher, dass Ihre Web-Hosting(Webhost) die neueste, sichere und stabile Serversoftware installiert. Noch besser, stellen Sie sicher, dass Sie einen vertrauenswürdigen Host verwenden, der sich um all dies für Sie kümmert.

3]Verwenden vertrauenswürdiger Benutzername(starker Benutzername) und starke Passwörter(starke Passwörter) . Verwenden Sie am besten gemischte komplexe Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit mehr als 15 Zeichen. Zur Verfügung stellen(Erzwingen) Sie die Verwendung sicherer Passwörter für alle Ihre Mitwirkenden.

vier] Ändern Sie den Benutzernamen des Administrators(Ändern Sie den Administrator-Benutzernamen) Ihrer WordPress-Installation mit Administrator(admin) standardmäßig auf etwas Starkes und ohne Bezug zu Ihrem eigenen Namen oder Site-Namen. Sie können ein weiteres Administratorkonto erstellen, sich als neuer Administratorbenutzer anmelden und das alte Konto mit dem standardmäßigen Administratorbenutzernamen löschen. Oder Sie können das Tool verwenden Benutzername ändern(Änderer des Admin-Benutzernamens) erweitert(Admin Renamer Extended) Admin Renamer Plugin oder eines der unten genannten Sicherheits-Plugins, um den standardmäßigen Admin-Benutzernamen umzubenennen.

5] Verwenden (verwenden)captcha(Captcha) um sich anzumelden.

captcha-3

Plugin Captcha von BWS(Captcha-Plug-In von BWS) ist ein guter Blick darauf. Auf diese Weise können Sie Operationen und Schwierigkeitsgrade auswählen.

Captcha-Einstellungen

6]Plugin Anmeldeversuche begrenzen begrenzt die Anzahl der Cookie-Anmeldeversuche pro IP-Adresse. Dadurch wird nur die konfigurierte Anzahl von Versuchen zugelassen, nach denen der Benutzer gesperrt wird. Sie können alle seine Einstellungen konfigurieren, wie z. B. die Anzahl der zulässigen Versuche, den Sperrzeitraum, die zulässigen Wiederholungen und so weiter. Dieses Plugin ist nützlich, um Brute-Force-Angriffe zu verhindern.

Einschränkungen bei Anmeldeversuchen

Wenn der Benutzer den falschen Benutzernamen oder das falsche Passwort verwendet, wird ihm diese Nachricht angezeigt.

Sichere WordPress-Website

7] Ändern Sie Ihre Anmelde-URL für das WordPress-Dashboard(Ändern Sie die Anmelde-URL des WordPress-Panels) von der Standardeinstellung /wp-admin/ etwas anderes mit einem Plugin wp-login umbenennen. Dieses Plugin ist auch nützlich, um Brute-Force-Angriffe zu verhindern.

umbenennen-wp-login

8]Verwenden Sicherheitsscanner-Plugin(Security Scanner Plugin), um regelmäßig Installationsdateien zu scannen WordPress. Plugin Sucuri Security – SiteCheck-Malware-Scanner ermöglicht Ihnen das Crawlen Ihrer Website WordPress mit Hilfe Sucuri SiteCheck direkt auf dem Bedienfeld WordPress . Es sucht nach Malware, Spam, Blacklists, .htaccess-Umleitungen, verstecktem Evaluierungscode und anderen Sicherheitsproblemen.

Außerdem prüft es die Relevanz WordPress und PHP- und Hide-Version (PHP)WordPress vor der Öffentlichkeit usw., wenn Ihre Website geschützt ist Web-Firewall(Web-Firewall) . Es schützt auch Ihre Verzeichnis herunterladen(Uploads-Verzeichnis), schränkt den Zugriff auf wp-content und wp-include ein, indem Dateiberechtigungen erzwungen werden, und überprüft die Integrität Ihrer Kerndateien WordPress. Es verfolgt eine große Anzahl von Aktivitäten, einschließlich Versuchen Eingang(Anmeldung) am System, erfolglose Anmeldeversuche System(Anmeldung) , Dateiänderungen(Dateiänderungen) und so weiter.

sucuri-Sicherheitsüberprüfung

Sucuri prüft auch, ob Ihre Seite irgendwo auf der Blacklist steht, z.B. Google Safe Browsing , Norton SafeWeb , Phish-Tank , Website-Berater , Eset , Jandex etc. und informiert Sie darüber.

Abgesehen von Sucuri, Sicheres WordPress Plugin, Exploit-Scanner , WordFence-Sicherheit , WordPress-Wächter , Quttera , VIP-Scanner , iThemes-Sicherheit (ehemals Better WP Security), Kugelsichere Sicherheit und All-in-One-WP-Sicherheit und -Firewall sind unter anderem gute Scanner und Sicherheits-Plugins. kann man sich anschauen. Die meisten dieser Plugins werden Ihnen nicht nur helfen, Ihre Website auf Malware zu scannen Dateiberechtigungen verschärfen(Harden File Permissions) , Dateien löschen Liesmich Versionen ausblenden WordPress und vieles mehr.

Vergessen Sie nicht(Denken Sie daran), die Datenbank oder die gesamte Site zu sichern, bevor Sie merkliche Änderungen an der Installation vornehmen WordPress , da einige dieser Ein-Klick-Korrekturen möglicherweise einige Funktionen Ihrer Website beeinträchtigen könnten. Seien Sie hier also bitte vorsichtig.

8]Verwenden Sie ein kostenloses Content Delivery Network Cloudflare, um Ihren gesamten Datenverkehr zu filtern und das Risiko zu minimieren, dass Ihre Website wechselt (Wolkenfackel)WordPress an das Ziel, da es als Proxy zwischen Ihren Besuchern und dem Server fungiert, auf dem Ihre Website gehostet wird. Basisversion von Cloudflare(Cloudflare) ist kostenlos, aber wenn Sie einen geringen Betrag bezahlen, können Sie den Dienst auch nutzen Firewall für Webanwendungen. (Web Application Firewall) Sie stoppt Echtzeitangriffe wie Injection SQL , Cross-Site-Scripting, Kommentar-Spam und andere Verstöße am Rand des Netzwerks. Hier verwenden wir Sucuri-Firewall . Sucuri bietet eine großartige Firewall, aber es ist kostenpflichtig. Google Project Shield bietet kostenlos DDoSSchutz für ausgewählte Websites.

9]Minimieren Menge(Anzahl der Plugins) Plugins, die Sie verwenden. Deaktivieren(Deaktivieren) oder, noch besser, entfernen Sie diejenigen, die Sie nicht verwenden.

10]Erstellen Sie regelmäßig weiter Sicherungskopien Ihrer Website und laden Sie sie auf eine beliebige hoch (Sicherung)wolkig(Cloud-)Dienst und/oder auf Ihren Desktop. BackWPUp , Vault-Presse , BackupBuddy , dropbox für wordpress, (DropBox für WordPress) BackUpWordPress eines der besten Plugins für Exemplar reservieren(Sicherung), die Sie vielleicht ausprobieren möchten.

Dies mag zwar für die meisten Websites ausreichend sein WordPress Wenn Sie weiter gehen müssen, können Sie diesen Beitrag auf WordPress.org lesen.

Lesen: (Lesen Sie:) Warum werden Websites gehackt?

Einige von Ihnen möchten vielleicht meinen Beitrag Nützliche Tipps für neue Blogger lesen.(Einige von Ihnen möchten vielleicht meinen Beitrag zu Nützlichen Tipps für neue Blogger lesen.)

sichere WordPress-Site vor Hackern

Sichere WordPress-Website

1]Stellen Sie sicher, dass Sie Windows-Computer ist frei von Malware. Keine noch so große Sicherheit in WordPress oder auf Ihrem Webserver macht einen Unterschied, wenn auf Ihrem Computer ein illegaler Keylogger installiert ist.

2]Stellen Sie immer sicher, dass Sie die haben letzte Version von WordPress und Ihren installierten Plugins. Auch Ihr Webserver kann Schwachstellen aufweisen. Stellen Sie daher sicher, dass Sie Web-Host die neuesten, sicheren und stabilen Versionen der Serversoftware darauf laufen. Besser noch, stellen Sie sicher, dass Sie einen vertrauenswürdigen Host verwenden, der sich um diese Dinge für Sie kümmert.

3]Verwenden Sie a starker Benutzername und ein starke Passwörter. Am besten wählen Sie gemischte komplexe Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Länge von mehr als 15 Zeichen. Erzwingen Sie auch die Verwendung sicherer Passwörter für alle Ihre Autoren.

vier] Ändern Sie den Benutzernamen des Administrators Ihrer WordPress-Installation von der Standardeinstellung zu etwas Starkem und ohne Bezug zu Ihrem eigenen oder Site-Namen. Sie können ein weiteres Administratorkonto erstellen, sich als neuer Administratorbenutzer anmelden und das alte standardmäßige Admin-Benutzernamenkonto löschen. Oder Sie könnten verwenden Admin-Benutzernamen-Änderer oder Admin-Umbenennung erweitert Plugin oder eines der unten genannten Sicherheits-Plugins, um den standardmäßigen Admin-Benutzernamen umzubenennen.

5]Verwenden Sie ein Captcha für Anmeldezwecke.

captcha-3

Das Captcha-Plugin von BWS ist eine gute, die Sie sich vielleicht ansehen möchten. Sie können die Operationen und die Komplexitätsstufen auswählen.

Captcha-Einstellungen

6]Die Anmeldeversuche begrenzen Das Plugin begrenzt die Anzahl der Anmeldeversuche über Cookies für jede IP. Es wird nur die konfigurierte Anzahl von Versuchen zugelassen, nach denen der Benutzer gesperrt wird. Sie können alle Einstellungen wie die Anzahl der zulässigen Versuche, die Sperrzeit, die zulässigen Wiederholungen usw. konfigurieren. Dieses Plugin ist nützlich, um Brute-Force-Angriffe zu verhindern.

Limit-Login-Versuche-Einstellungen

Wenn ein Benutzer einen falschen Benutzernamen oder ein falsches Passwort verwendet, wird ihm diese Nachricht angezeigt.

sichere WordPress-Seite

7] Ändern Sie die Anmelde-URL des WordPress-Panels von Standard zu etwas anderem verwenden wp-login umbenennen Plugin. Dieses Plugin ist auch nützlich, um Brute-Force-Angriffe zu verhindern.

umbenennen-wp-login

8]Verwenden Sie a Security Scanner-Plugin um Ihre WordPress-Installationsdateien regelmäßig zu scannen. Das Sucuri Security – SiteCheck-Malware-Scanner Das Plugin ermöglicht es Ihnen, Ihre WordPress-Site mit Sucuri SiteCheck direkt in Ihrem WordPress-Dashboard zu scannen. Es sucht nach Malware, Spam, Blacklisting, .htaccess-Umleitungen, verstecktem Evaluierungscode und anderen Sicherheitsproblemen.

Darüber hinaus überprüft es, ob WordPress und PHP auf dem neuesten Stand sind, und verbirgt die WordPress-Version vor der Öffentlichkeit usw., wenn Ihre Website durch eine Web-Firewall geschützt ist. Es schützt auch Ihr Uploads-Verzeichnis, beschränkt den Zugriff auf wp-content und wp-includes, indem es die Dateiberechtigungen härtet, und prüft die Integrität Ihrer Kern-WordPress-Dateien. Es überwacht eine große Anzahl von Aktionen, einschließlich Anmeldeversuche, fehlgeschlagene Anmeldungen, Dateiänderungen und so weiter.

sucuri-sicherheitscheck

Sucuri prüft auch, ob Ihre Website irgendwo auf der schwarzen Liste steht, wie Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex usw. und informiert Sie darüber.

Abgesehen von Sucuri, Sicheres WordPress Plugin, Exploit-Scanner, WordFence-Sicherheit, WordPress-Wächter, Quttera, VIP-Scanner, iThemes-Sicherheit (ehemals Better WP Security), Kugelsichere Sicherheit und All-in-One-WP-Sicherheit und -Firewall gehören zu den anderen guten Scannern und Sicherheits-Plugins, die Sie sich vielleicht ansehen möchten. Die meisten dieser Plugins, abgesehen vom Scannen Ihrer Website auf Malware, helfen Ihnen auch dabei, Dateiberechtigungen abzusichern, ReadMe-Dateien zu löschen, WordPress-Versionen zu verbergen und vieles mehr.

Denken Sie daran, Ihre Datenbank oder vollständige Website zu sichern, bevor Sie nennenswerte Änderungen an Ihrer WordPress-Installation vornehmen, da einige dieser 1-Klick-Korrekturen möglicherweise einige Funktionen Ihrer Website beeinträchtigen könnten. Seien Sie hier also bitte vorsichtig.

8]Verwenden Wolkenflare kostenloses Content Delivery Network, um Ihren gesamten Datenverkehr zu filtern und das Risiko zu minimieren, dass Ihre WordPress-Website zum Ziel wird, da es als Proxy zwischen Ihren Besuchern und dem Server fungiert, auf dem Ihre Website gehostet wird. Cloudflare Basic ist kostenlos, aber wenn Sie einen Nominalbetrag bezahlen, können Sie es auch nutzen Webanwendungs-Firewall Service. Es stoppt Echtzeitangriffe wie SQL-Injection, Cross-Site-Scripting, Kommentar-Spam und anderen Missbrauch am Netzwerkrand. Wir gebrauchen Sucuri-Firewall hier. Sucuri bietet eine großartige Firewall, die jedoch nicht kostenlos ist. Google Project Shield bietet kostenlosen DDoS-Schutz für ausgewählte Websites.

9]Minimieren Sie die Anzahl Plugins Sie nutzen. Deaktivieren oder noch besser löschen Sie diejenigen, die Sie nicht verwenden.

10]Erstellen Sie weiter Sicherungen Ihrer Website in regelmäßigen Abständen und laden Sie sie zu einem Cloud-Dienst und/oder auf Ihren Desktop hoch. BackWPUp, Vault-Presse, BackupBuddy, dropbox für wordpress, BackUpWordPress gehören zu den guten Backup-Plugins, die Sie vielleicht ausprobieren möchten.

Während dies für die meisten WordPress-Sites ausreichen mag, kannst du diesen Beitrag auf WordPress.org lesen, wenn du weiter gehen musst.

Lesen: Warum werden Websites gehackt?