Über 14 Möglichkeiten, die Sicherheit Ihrer WordPress-Website zu erhöhen

Die Sicherheit von WordPress ist das Wichtigste, was Sie berücksichtigen müssen, wenn Sie damit Ihren Lebensunterhalt verdienen möchten.


Jetzt werden Sie darüber nachdenken, wie Sie meine WordPress-Site vor Hacking schützen können. Keine Sorge, hier bietet WPressBlog mehr als 15 Möglichkeiten zum Sichern Ihrer WordPress-Website.

Nur zu Ihrer Kenntnis ist WordPress die sichere Plattform zum Erstellen einer Website als andere Plattformen. Sie können jedoch Ihre WordPress-Sicherheit mithilfe vieler der unten angegebenen Techniken verbessern.

Überprüfen Sie alle folgenden Möglichkeiten und implementieren Sie sie jetzt auf Ihrer WordPress-Website, um die Sicherheit zu erhöhen.

Möglichkeiten zum Sichern Ihrer WordPress-Website

1. Schützen Sie Ihren Computer vor Viren

Bevor Sie Ihre WordPress-Website sichern können, müssen Sie Ihren Computer reinigen. Sie können ihn in Zukunft schützen, indem Sie Antivirus auf Ihrem Computer installieren.

Verwenden Sie kein öffentliches WLAN. Wenn Sie verwenden, gibt es viele Möglichkeiten für die Nachverfolgung von Anmeldeinformationen. Verwenden Sie daher niemals öffentliches WLAN.

Verwenden Sie immer FTPS, um auf Ihren Server zuzugreifen, anstatt über FTP.

2. Verwenden Sie einen hochwertigen Hosting-Anbieter

Die meisten Angriffe stammen vom Hosting. Wählen Sie daher immer einen hochwertigen Hosting-Anbieter für Ihre Website. Ein hochwertiger Hosting-Anbieter verfügt über eine Firewall, CDN, Malware-Scanning sowie die neuesten PHP- und MySQL-Technologien.

Sie können Hosting-Anbieter wie Bluehost und SiteGround verwenden, die Ihre Website vor gängiger Malware schützen.

3. Verwenden Sie “Admin” nicht als Administrator-Benutzernamen

Admin ist ein gebräuchlicher Benutzername für das Administratorkonto, das zum Zeitpunkt der Installation von WordPress verfügbar ist. Damit ein Hacker leicht versuchen kann, Ihre Website zu hacken, indem er admin als Benutzernamen verwendet.

Verwenden Sie niemals admin als Benutzernamen

Um den Benutzernamen zu ändern, erstellen Sie einen neuen Benutzer und geben Sie ihm einen eindeutigen Benutzernamen. Geben Sie ihm dann alle Administratoranmeldeinformationen. Hier finden Sie die vollständige Anleitung zum Ändern des Benutzernamens des Administrators (3 verschiedene Möglichkeiten zum Ändern des Benutzernamens)..

Wenn Ihre Blog-Beiträge mit einem alten Administratorkonto veröffentlicht werden, weisen Sie alle Blog-Beiträge dem neuen Administratorkonto zu.

Löschen Sie das alte Administratorkonto, nachdem Sie dem neuen Administrator alle Blog-Beiträge zugewiesen haben.

Mit dieser Technik wird es für Hacker etwas schwierig, Ihre Website zu hacken.

Verwenden Sie außerdem ein sicheres Kennwort für Ihr Administratorkonto. Sie können gerne warten Passwortgenerator um ein sicheres Passwort zu erstellen.

4. Halten Sie Ihr WordPress und seine Komponenten auf dem neuesten Stand

Halten Sie WordPress auf dem Laufenden

Halten Sie Ihr WordPress immer auf dem neuesten Stand. Immer wenn ein Fehler oder ein Problem auftrat, veröffentlichte WordPress eine neue Version. Wenn Sie also sehen, dass eine neue WordPress-Version verfügbar ist, aktualisieren Sie diese.

Das gleiche passiert mit Plugins und Themes. Halten Sie alle diese Komponenten auf dem neuesten Stand, um Ihre WordPress-Website zu schützen.

5. Laden Sie WordPress-Themes und Plugins nur aus bekannten Quellen herunter

Alle WordPress-Benutzer verwenden Plugins, um ihre Websites zu verwalten. Plugins können von vielen Stellen online heruntergeladen werden. Laden Sie kein Plugin von externen Quellen herunter. Sie können die erforderlichen Plugins von der herunterladen WordPress-Verzeichnis und nur aus bekannten Quellen.

Ein Plugin aus externen Quellen kann Ihre Website beschädigen, ohne dass Sie darüber informiert werden.

Behalten Sie außerdem die erforderlichen Plugins bei und entfernen Sie andere zusätzliche Plugins von Ihrer Website, da dies die Geschwindigkeit Ihrer Website beeinflusst.

6. Begrenzen Sie die WordPress-Anmeldeversuche

Nach zu vielen Versuchen, sich bei WordPress anzumelden, kann ein Hacker Ihre Website betreten. Um dies zu vermeiden, begrenzen Sie die Anzahl der Anmeldeversuche.

Sie können dies tun, indem Sie das installieren Login LockDown Plugin. Hier können Sie einem Benutzer erlauben, wie oft er versuchen kann, sich anzumelden. Nachdem dies immer fehlgeschlagen ist, wird die IP dieses Benutzers automatisch vorübergehend oder dauerhaft blockiert.

7. Deaktivieren Sie Pingbacks und Trackbacks

Pingbacks und Trackbacks deaktivieren

Mithilfe von Pingbacks und Trackbacks können Hacker DDoS-Angriffe auf Ihre Website verursachen. Um dies zu vermeiden, können Sie Pingbacks und Trackbacks in den WordPress-Einstellungen deaktivieren > Diskussion dann deaktivieren Sie die Option für Trackbacks.

8. Verwenden Sie die Zwei-Faktor-Authentifizierung für die Anmeldung

Die Zwei-Faktor-Authentifizierung hilft Ihnen, die Sicherheit Ihrer Website zu erhöhen. Bei Verwendung der Zwei-Faktor-Authentifizierung wird immer dann, wenn sich jemand bei WordPress anmelden möchte, ein Passcode an Ihre Handynummer gesendet.

Ohne Ihre Erlaubnis kann niemand Ihr WordPress-Dashboard betreten.

Sie können diese Technik mithilfe der folgenden Plugins implementieren:

9. Deaktivieren Sie den Theme- und Plugin-Editor

Es gibt einen internen Theme- und Plugin-Editor, in dem ein Benutzer mit Zugriff auf Ihr WordPress-Dashboard Ihre Website beschädigen kann, ohne auf den Server zuzugreifen.

Sie können diese Editoren in der Datei wp-config.php deaktivieren. Suchen Sie die folgende Zeile in der Datei wp-config.php und ändern Sie “false” in “true”. Wenn Sie die folgende Zeile nicht finden, können Sie sie der Datei hinzufügen.

define (‘DISALLOW_FILE_EDIT’, true);

10. Deaktivieren Sie die PHP-Fehlerberichterstattung

Wenn Ihr Thema oder Plugin nicht richtig funktioniert, wird oben auf der Website eine Fehlermeldung angezeigt, die jeder Benutzer sehen kann. Diese Nachricht enthält den Pfad des Fehlers, und ein Hacker kann dies ausnutzen.

Sie können die Anzeige dieser Fehlermeldungen auf Ihrer Website deaktivieren und die folgenden zwei Zeilen in die Datei wp-config.php einfügen.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Wenn der Fehler auf Ihrer Website weiterhin sichtbar ist, wenden Sie sich an Ihren Hosting-Anbieter.

11. Verhindern Sie, dass PHP-Dateien ausgeführt werden

Ein Hacker kann Verzeichnisse wie “/ wp-content / uploads”, “/ wp-includes /” verwenden, um Malware hochzuladen. Erstellen Sie eine Textdatei mit dem Namen “.htaccess”, um zu vermeiden, dass Code aus diesen Verzeichnissen ausgeführt wird. Fügen Sie nun den folgenden Code in diese Datei ein.

abgelehnt von allen

Speichern Sie nun die Datei und kopieren Sie sie in beide Verzeichnisse. Das ist erledigt.

12. Deaktivieren Sie die Verzeichnisindizierung und das Durchsuchen

Deaktivieren Sie die Verzeichnisindizierung und das Durchsuchen

Durch das Durchsuchen von Verzeichnissen kann ein Hacker leicht erkennen, wo er Zugriff hat. Außerdem kann jeder Benutzer die Struktur Ihrer Website mithilfe des Verzeichnis-Browsings kennen. Es wird daher empfohlen, das Durchsuchen und Indizieren von Verzeichnissen zu deaktivieren.

Fügen Sie dazu die folgende Zeile am Ende der .htaccess-Datei hinzu.

Optionen -Indexe

13. Deaktivieren Sie XML-RPC

Mit XML-RPC kann ein Hacker Tausende von Passwörtern in nur etwa 40 Anfragen testen. Daher empfehle ich Ihnen, XML-RPC zu deaktivieren, wenn Sie es nicht verwenden. Um XML-RPC zu deaktivieren, kopieren Sie den folgenden Code und fügen Sie ihn in Ihre .htaccess-Datei ein.

# Blockiere WordPress xmlrpc.php Anfragen

bestellen verweigern, erlauben
abgelehnt von allen
erlauben von 123.123.123.123

14. Backup regelmäßig durchführen

Sie haben Ihre Website mit allen oben genannten Schritten sicher gemacht, aber möglicherweise können Hacker Ihre Fehler finden, wenn Sie Ihre Website sicher machen und Ihre Website hacken.

In dieser Situation hilft Ihnen nur ein gutes Backup bei der Wiederherstellung Ihrer Website. Erstellen Sie daher regelmäßig ein Backup Ihrer Website.

Um eine Sicherungskopie Ihrer Site zu erstellen, können Sie die folgenden Plugins verwenden:

Sie können auch eines dieser besten WordPress-Sicherheits-Plugins installieren, um Ihre Website zu schützen.

Fazit

Sie können alle oben genannten Techniken verwenden, um Ihre WordPress-Site zu sichern. Die Implementierung auf Ihrer Website dauert nur wenige Minuten und Sie können Ihre Website sicher machen.

Wenn Sie andere Möglichkeiten zur Sicherung Ihrer Website verwenden, die oben nicht aufgeführt sind, teilen Sie uns dies bitte mit, indem Sie im Kommentarbereich einen Kommentar abgeben.

Lesen Sie auch,

  • Was tun, wenn Ihre WordPress-Site von böswilligen Weiterleitungen betroffen ist?
  • So verstecken Sie Ihre WordPress-Website-Anmeldeseite
  • So übertragen Sie eine WordPress-Site auf einen neuen Host
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map