Schützen und sichern Sie die WordPress-Website vor Hackern
Sichere WordPress-Website
1] Stellen Sie sicher, dass Ihr Windows-Computer frei von Malware ist. Keine noch so große Sicherheit in WordPress oder auf Ihrem Webserver macht einen Unterschied, wenn auf Ihrem Computer ein illegaler Keylogger installiert ist.
2] Stellen Sie immer sicher, dass Sie die neueste Version(latest version) von WordPress und Ihren Plugins installiert haben. Auch Ihr Webserver kann Schwachstellen aufweisen. Stellen Sie daher sicher, dass auf Ihrem Webhost die neuesten, sicheren und stabilen Versionen der Serversoftware ausgeführt werden. Besser noch, stellen Sie sicher, dass Sie einen vertrauenswürdigen Host verwenden, der sich um diese Dinge für Sie kümmert.
3] Verwenden Sie einen starken Benutzernamen(strong username) und starke Passwörter(strong passwords) . Am besten wählen Sie gemischte komplexe Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Länge von mehr als 15 Zeichen. Erzwingen Sie auch die(Enforce) Verwendung sicherer Passwörter für alle Ihre Autoren.
4] Ändern Sie den Administrator-Benutzernamen(Change the Administrator username) Ihrer WordPress-Installation vom Standard -Admin in einen starken Namen, der nichts mit Ihrem eigenen oder dem Site-Namen zu tun hat. Sie können ein weiteres Administratorkonto erstellen, sich als neuer Administratorbenutzer anmelden und das alte standardmäßige Admin-Benutzernamenkonto löschen. Oder Sie können den Admin-Benutzernamen(Admin username changer) -Änderer oder das erweiterte Admin-Renamer-(Admin renamer extended) Plugin oder eines der unten genannten Sicherheits-Plugins verwenden, um den standardmäßigen Admin-Benutzernamen umzubenennen.
5] Verwenden Sie(Use) ein Captcha für Anmeldezwecke.
Das Captcha-Plugin von BWS(Captcha plugin from BWS) ist ein gutes, das Sie sich vielleicht ansehen möchten. Sie können die Operationen und die Komplexitätsstufen auswählen.
6] Das Plugin „ Limit Login Attempts “ begrenzt die Rate der Anmeldeversuche mithilfe von Cookies für jede IP. Es wird nur die konfigurierte Anzahl von Versuchen zugelassen, nach denen der Benutzer gesperrt wird. Sie können alle Einstellungen wie die Anzahl der zulässigen Versuche, die Sperrzeit, die zulässigen Wiederholungen usw. konfigurieren. Dieses Plugin ist nützlich, um Brute-Force-Angriffe(brute force attacks) zu verhindern .
Wenn ein Benutzer einen falschen Benutzernamen oder ein falsches Passwort verwendet, wird ihm diese Nachricht angezeigt.
7] Ändern Sie die Anmelde-URL des WordPress-Panels(Change the WordPress Panel login URL) von der Standardeinstellung /wp-admin/ in etwas anderes, indem Sie das Plugin wp-login(Rename wp-login) umbenennen verwenden . Dieses Plugin ist auch nützlich, um Brute-Force-Angriffe zu verhindern.
8] Verwenden Sie ein Security Scanner-Plugin , um Ihre WordPress - Installationsdateien regelmäßig zu scannen. Mit dem Sucuri Security – SiteCheck Malware Scanner -Plugin können Sie Ihre WordPress - Site mit Sucuri SiteCheck direkt in Ihrem WordPress - Dashboard scannen. Es sucht nach Malware, Spam, Blacklisting, .htaccess-Umleitungen, verstecktem Evaluierungscode und anderen Sicherheitsproblemen.
Darüber hinaus überprüft es, ob WordPress und PHP auf dem neuesten Stand sind, und verbirgt die WordPress - Version vor der Öffentlichkeit usw., wenn Ihre Website durch eine Web-Firewall geschützt ist . Es schützt auch Ihr Uploads-Verzeichnis(Uploads Directory) , schränkt den Zugriff auf wp-content und wp-includes ein, indem es die Dateiberechtigungen härtet, und prüft die Integrität Ihrer Kern- WordPress - Dateien. Es überwacht eine große Anzahl von Aktionen, darunter Anmeldeversuche(Login) , fehlgeschlagene Anmeldungen(Logins) , Dateiänderungen(File Changes) und so weiter.
Sucuri prüft auch, ob Ihre Website irgendwo auf einer schwarzen Liste steht, wie Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex usw. und informiert Sie darüber.
Neben Sucuri gehören Secure WordPress Plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (ehemals Better WP Security), BulletProof Security und All In One WP Security & Firewall zu den weiteren guten Scannern und Sicherheits-Plugins können Sie sich gerne ansehen. Die meisten dieser Plugins, abgesehen vom Scannen Ihrer Website auf Malware, helfen Ihnen auch dabei , Dateiberechtigungen abzusichern, (Harden File Permissions)ReadMe- Dateien zu löschen , WordPress - Versionen zu verbergen und vieles mehr.
Denken Sie(Remember) daran, Ihre Datenbank oder vollständige Website zu sichern, bevor Sie nennenswerte Änderungen an Ihrer WordPress -Installation vornehmen, da einige dieser 1-Klick-Korrekturen möglicherweise einige Funktionen Ihrer Website beeinträchtigen könnten. Seien Sie hier also bitte vorsichtig.
8] Verwenden Sie das kostenlose Content Delivery Network von Cloudflare , um Ihren gesamten Datenverkehr zu filtern und das Risiko zu minimieren, dass Ihre WordPress - Website zum Ziel wird, da sie als Proxy zwischen Ihren Besuchern und dem Server fungiert, auf dem Ihre Website gehostet wird. Cloudflare Basic ist kostenlos, aber wenn Sie einen geringen Betrag bezahlen, können Sie auch den Web Application Firewall -Dienst nutzen. Es stoppt Echtzeitangriffe wie SQL -Injection, Cross-Site-Scripting, Kommentar-Spam und anderen Missbrauch am Netzwerkrand. Wir verwenden hier die Sucuri Firewall . Sucuri bietet eine großartige Firewall, die jedoch nicht kostenlos ist. Google Project Shield bietet kostenloses DDoSSchutz für ausgewählte Websites.
9] Minimieren Sie die Anzahl der verwendeten Plugins(number of plugins) . Deaktivieren(Deactivate) oder noch besser, löschen Sie diejenigen, die Sie nicht verwenden.
10] Erstellen Sie in regelmäßigen Abständen Backups Ihrer Website und laden Sie sie auf einen Cloud -Dienst und/oder auf Ihren Desktop hoch. BackWPUp , VaultPress , BackupBuddy , DropBox für WordPress, (DropBox for WordPress,) BackUpWordPress gehören zu den guten Backup - Plugins, die Sie vielleicht ausprobieren möchten.
Während dies für die meisten WordPress-(WordPress) Sites ausreichen mag , kannst du diesen Beitrag auf WordPress.org lesen, wenn du weiter gehen musst .
Lesen Sie: (Read:) Warum werden Websites gehackt ?
Einige von Ihnen möchten vielleicht meinen Beitrag Nützliche Tipps für neue Blogger lesen(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Die besten kostenlosen persönlichen Webhosting-Bewertungen
Wie man mit Plagiaten und Diebstahl von Online-Inhalten umgeht
Liste der Top-Blogs in Indien nach Verkehr
Praktische Blogging-Tipps für neue Blogger und Anfänger
Finden Sie defekte Links, validieren Sie HTML und CSS auf Ihrer Website mit DeepTrawl
Wie man online Geld verdient für Anfänger
Child-Theme in WordPress erstellen
Zeigen Sie den Auszug auf der Homepage des WordPress-Blogs
WordPress Gutenberg-Tutorial: So verwenden Sie den neuen Editor
10 wichtige WordPress-Plugins für eine Website für kleine Unternehmen
Die 3 besten SEO-Plugins für WordPress
Leiten Sie Benutzer von der 404-Seite in WordPress um
Was sind Klickbetrug und Online-Werbebetrug?
So führen Sie effektive Split-Tests in WordPress durch
Buchbesprechung: Erstellen Sie Ihre eigene Website: Ein Comic-Leitfaden für HTML, CSS und Wordpress
Die 11 besten WordPress-Podcast-Plugins
WordPress zeigt HTTP-Fehler beim Hochladen von Bildern
So erstellen Sie Ihr eigenes Coupon-Popup in WordPress
So fügen Sie eine schwebende Seitenleiste in Wordpress hinzu
So verwenden Sie Lumen5, um Ihren Blog-Beitrag in ein Video umzuwandeln