WordPress gehört zu den beliebtesten Blogging-Plattformen. Und weil es so beliebt ist, wird es ein häufiges Ziel für Hacker. Glücklicherweise unterstützt es ein breites Spektrum an kostenlosen Plugins und Diensten, mit denen Sie die Sicherheit Ihres WordPress-Blogs verbessern können. Wir haben bereits gesehen, wie man Websites sicher hält und mit Bedrohungen und Sicherheitslücken im Allgemeinen umgeht. In diesem Beitrag erfahren Sie, wie Sie die Sicherheit von WordPress schützen können, um Ihre selbst gehostete WordPress-Website zu schützen und zu schützen.

Sichere WordPress-Website

1] Stellen Sie sicher, dass Ihre Windows-Computer ist frei von Malware. Keine Sicherheitsstufe in WordPress oder auf Ihrem Webserver macht einen Unterschied, wenn auf Ihrem Computer ein ungültiger Keylogger installiert ist.

2] Stellen Sie immer sicher, dass Sie die haben letzte Version von WordPress und Ihren Plugins installiert. Ihr Webserver kann auch Schwachstellen aufweisen. Stellen Sie daher sicher, dass Ihre Web-Host führt die neuesten, sicheren und stabilen Versionen der Serversoftware aus. Stellen Sie außerdem sicher, dass Sie einen vertrauenswürdigen Host verwenden, der sich um diese Dinge kümmert.

3] Verwenden Sie a starker Benutzername und ein starke Passwörter. Am besten für gemischte komplexe Kennwörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen mit einer Länge von mehr als 15 Zeichen. Erzwingen Sie die Verwendung sicherer Kennwörter auch für alle Ihre Autoren.

4] Ändern Sie den Administrator-Benutzernamen Ihrer WordPress-Installation von der Standardeinstellung Administrator zu etwas starkem und nicht mit Ihrem eigenen oder Site-Namen verbunden. Sie können ein anderes Administratorkonto erstellen, sich als neuer Administratorbenutzer anmelden und das alte Standardbenutzerkonto für Administratoren löschen. Oder du könntest es gebrauchen Admin-Benutzernamen-Wechsler oder Admin Renamer erweitert Plugin oder eines der unten genannten Sicherheits-Plugins, um den standardmäßigen Admin-Benutzernamen umzubenennen.

5] Verwenden Sie ein Captcha für die Anmeldung.

Das Captcha-Plugin von BWS ist eine gute, die Sie vielleicht sehen möchten. Hier können Sie die Operationen und die Komplexitätsstufen auswählen.

6] Die Anmeldeversuche einschränken Das Plugin begrenzt die Anmeldeversuche mittels Cookies für jede IP. Es erlaubt nur die konfigurierte Anzahl von Versuchen, nach denen der Benutzer gesperrt wird. Sie können alle Einstellungen wie Anzahl der zulässigen Versuche, Sperrzeitraum, zulässige Wiederholungen usw. konfigurieren. Dieses Plugin ist nützlich, um Brute-Force-Angriffe zu verhindern.

Wenn ein Benutzer einen falschen Benutzernamen oder ein falsches Passwort verwendet, wird diese Nachricht angezeigt.

7] Ändern Sie die Anmelde-URL des WordPress-Panels von Standard / wp-admin / zu etwas anderem verwenden Wp-login umbenennen Plugin. Dieses Plugin ist auch nützlich, um Brute-Force-Angriffe zu verhindern.

8] Verwenden Sie a Security Scanner Plugin um Ihre WordPress-Installationsdateien regelmäßig zu scannen. Das Sucuri-Sicherheit - SiteCheck Malware Scanner Mit dem Plugin können Sie Ihre WordPress-Site mit Sucuri SiteCheck direkt in Ihrem WordPress-Dashboard scannen. Es prüft auf Malware, Spam, Blacklisting, .htaccess-Weiterleitungen, Code für ausgeblendete E-Mails und andere Sicherheitsprobleme.

Darüber hinaus wird überprüft, ob WordPress und PHP auf dem neuesten Stand sind, und die WordPress-Version wird vor der Öffentlichkeit usw. verborgen, wenn Ihre Site durch eine Web-Firewall geschützt ist. Es schützt auch das Upload-Verzeichnis, schränkt den Zugriff auf wp-Inhalte und wp-include ein, indem es Dateiberechtigungen schützt und die Integrität der wichtigsten WordPress-Dateien überprüft. Es überwacht eine Vielzahl von Aktionen, darunter Anmeldeversuche, fehlgeschlagene Anmeldungen, Dateiänderungen usw.

Sucuri prüft auch, ob Ihre Website an einem schwarzen Ort wie Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex usw. aufgeführt wurde, und informiert Sie darüber.

Abgesehen von Sucuri Sicheres WordPress Plugin, Scanner ausnutzen, WordFence-Sicherheit, WordPress Sentinel, Quttera, VIP Scanner, iThemes Sicherheit (früher Better WP Security), BulletProof-Sicherheit und Alles in einem WP-Sicherheit und Firewall Zu den anderen guten Scannern und Sicherheits-Plugins, die Sie sich vielleicht ansehen möchten. Die meisten dieser Plugins helfen Ihnen nicht nur dabei, Ihre Website auf Malware zu prüfen, sondern auch die Dateiberechtigungen zu härten, ReadMe-Dateien zu löschen, die WordPress-Version auszublenden und vieles mehr.

Denken Sie daran, Ihre Datenbank oder die gesamte Site zu sichern, bevor Sie an Ihrer WordPress-Installation nennenswerte Änderungen vornehmen, da einige dieser 1-Klick-Korrekturen möglicherweise die Funktionalität Ihrer Site beeinträchtigen. Also sei bitte vorsichtig hier.

8] Gebrauch Wolkenbruch Kostenloses Content Delivery-Netzwerk zum Filtern des gesamten Datenverkehrs und minimiert das Risiko, dass Ihre WordPress-Website zum Ziel wird, da es als Proxy zwischen Ihren Besuchern und dem Server fungiert, auf dem Ihre Website gehostet wird. Cloudflare basic ist kostenlos, aber wenn Sie einen Nominalbetrag zahlen, können Sie auch dessen nutzen Firewall für Webanwendungen Bedienung. Es stoppt Echtzeitangriffe wie SQL-Injection, Cross-Site-Scripting, Kommentar-Spam und anderen Missbrauch am Netzwerkrand. Wir gebrauchen Sucuri Firewall Hier. Sucuri bietet eine großartige Firewall, die jedoch nicht kostenlos ist. Google Project Shield bietet kostenlosen DDoS-Schutz für ausgewählte Websites.

9] Minimieren Sie die Anzahl der Plugins Sie verwenden. Deaktivieren Sie oder löschen Sie besser diejenigen, die Sie nicht verwenden.

10] Schaffe weiter Backups Ihrer Website in regelmäßigen Abständen und laden Sie sie zu einem Cloud-Dienst und / oder zu Ihrem Desktop hoch. BackWPUp, VaultPress, BackupBuddy, DropBox für WordPress, BackUpWordPress Sie gehören zu den guten Backup-Plugins, die Sie vielleicht auschecken möchten.

Während dies für die meisten WordPress-Sites ausreichend ist, können Sie diesen Beitrag auf WordPress.org lesen, wenn Sie weiter gehen müssen.

Lesen: Warum werden Websites gehackt?

Einige von euch möchten vielleicht meinen Post auf Nützliche Tipps für neue Blogger.

Top-Tipps:
Kommentare: