Heutzutage ist es ziemlich einfach, eine eigene WordPress- Site zu starten. ^(WordPress)Leider wird es nicht lange dauern, bis Hacker Ihre Website angreifen.

Der beste Weg, eine WordPress -Site sicher zu machen, besteht darin, jeden Schwachpunkt zu verstehen, der durch den Betrieb einer WordPress - Site entsteht. Installieren Sie dann die entsprechende Sicherheit, um Hacker an jedem dieser Punkte zu blockieren.

In diesem Artikel erfahren Sie, wie Sie Ihre Domain, Ihr WordPress- Login und die verfügbaren Tools und Plugins zum Sichern Ihrer WordPress- Site besser sichern können.

Erstellen Sie eine private Domäne

Heutzutage ist es allzu einfach , eine verfügbare Domain zu finden^{(find an available domain)} und sie zu einem sehr günstigen Preis zu erwerben. Die meisten Leute kaufen niemals Domain-Addons für ihre Domain. Ein Add-On, das Sie jedoch immer in Betracht ziehen sollten, ist Datenschutz^{(Privacy Protection)} .

Es gibt drei grundlegende Ebenen des Datenschutzes bei GoDaddy , aber diese entsprechen auch den Angeboten der meisten Domain-Anbieter.

• Basic : Verstecken Sie Ihren Namen und Ihre Kontaktinformationen aus dem WHOIS- Verzeichnis. Dies ist nur verfügbar, wenn Ihre Regierung Ihnen erlaubt, Domain-Kontaktinformationen zu verbergen.
• Vollständig^(Full) : Ersetzen Sie Ihre eigenen Informationen durch eine alternative E-Mail-Adresse und Kontaktinformationen, um Ihre tatsächliche Identität zu verschleiern.
• Ultimate : Zusätzliche Sicherheit, die das Scannen bösartiger Domänen blockiert und die Überwachung der Website-Sicherheit für Ihre tatsächliche Website umfasst.

Normalerweise müssen Sie zum Upgraden Ihrer Domain auf eine dieser Sicherheitsstufen nur das Upgrade aus einem Dropdown-Menü auf Ihrer Domain-Eintragsseite auswählen.

Der grundlegende^(Basic) Domänenschutz ist ziemlich günstig (normalerweise etwa 9,99 $/Jahr), und höhere Sicherheitsstufen sind nicht viel teurer.

Dies ist eine hervorragende Möglichkeit, Spammer daran zu hindern, Ihre Kontaktinformationen aus der WHOIS - Datenbank zu entfernen, oder andere mit böswilliger Absicht, die Zugriff auf Ihre Kontaktinformationen erhalten möchten.

^(Hide)wp-config.php- und .htaccess-Dateien ausblenden

Wenn du WordPress zum ersten Mal installierst^{(install WordPress)} , musst du die Administrator-ID und das Passwort für deine WordPress-SQL -Datenbank in die Datei wp-config.php aufnehmen. 

Diese Daten werden nach der Installation verschlüsselt, aber Sie möchten auch verhindern, dass Hacker diese Datei bearbeiten und Ihre Website beschädigen können. Suchen und bearbeiten Sie dazu die .htaccess-Datei im Stammordner Ihrer Website und fügen Sie den folgenden Code am Ende der Datei hinzu.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Um Änderungen an .htaccess selbst zu verhindern, fügen Sie auch Folgendes am Ende der Datei hinzu.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Speichern Sie die Datei und beenden Sie den Dateieditor.

Sie können auch in Betracht ziehen, mit der rechten Maustaste auf jede Datei zu klicken und die Berechtigungen zu ändern, um den Schreibzugriff^(Write) für alle vollständig zu entfernen.

Während dies in der wp-config.php-Datei keine Probleme verursachen sollte, könnte dies in der .htaccess-Datei zu Problemen führen. Vor allem, wenn Sie Sicherheits- WordPress - Plugins ausführen, die möglicherweise die .htaccess-Datei für Sie bearbeiten müssen.

Wenn Sie Fehlermeldungen von WordPress erhalten , können Sie jederzeit die Berechtigungen aktualisieren, um den Schreibzugriff^(Write) auf die .htaccess-Datei erneut zuzulassen.

Ändern Sie Ihre WordPress-Anmelde-URL

Da die Standard-Anmeldeseite für jede WordPress -Site yourdomain/wp-admin.php ist, werden Hacker diese URL verwenden, um zu versuchen, sich in Ihre Site zu hacken.

Sie tun dies durch sogenannte „Brute-Force“-Angriffe, bei denen sie Variationen typischer Benutzernamen und Passwörter senden, die viele Menschen häufig verwenden. Hacker hoffen, dass sie Glück haben und die richtige Kombination finden.

Sie können diese Angriffe vollständig stoppen, indem Sie Ihre WordPress-Anmelde-URL^{(WordPress login URL)} in etwas ändern, das nicht dem Standard entspricht.

Es gibt viele WordPress- Plugins, die Ihnen dabei helfen. Eine der häufigsten ist WPS Hide Login .

Dieses Plugin fügt der Registerkarte „ Allgemein “ unter „ ^(General)Einstellungen^(Settings) “ in WordPress einen Abschnitt hinzu.

Dort können Sie eine beliebige Anmelde- URL eingeben und ^(URL)Änderungen speichern^{(Save Changes)} auswählen , um sie zu aktivieren. Wenn Sie sich das nächste Mal bei Ihrer WordPress - Site anmelden möchten, verwenden Sie diese neue URL .

Wenn jemand versucht, auf deine alte wp-admin- URL zuzugreifen , wird er auf die 404-Seite deiner Website umgeleitet.

Hinweis^(Note) : Wenn Sie ein Cache-Plug-in verwenden, stellen Sie sicher, dass Sie Ihre neue Anmelde- URL zur Liste der Websites hinzufügen, die nicht^(not) zwischengespeichert werden sollen . Stelle dann sicher, dass du den Cache löschst, bevor du dich wieder bei deiner WordPress - Seite anmeldest.

Installieren Sie ein WordPress-Sicherheits-Plugin

Es gibt viele WordPress-Sicherheits-Plugins^{(WordPress security plugins)} zur Auswahl. Von allen ist Wordfence aus gutem Grund am häufigsten heruntergeladen.

Die kostenlose Version von Wordfence enthält eine leistungsstarke Scan-Engine, die nach Backdoor-Bedrohungen, bösartigem Code in Ihren Plugins^{(malicious code in your plugins)} oder auf Ihrer Website, MySQL -Injection-Bedrohungen und mehr sucht. Es enthält auch eine Firewall, um aktive Bedrohungen wie DDOS- Angriffe zu blockieren. 

Außerdem können Sie Brute-Force-Angriffe stoppen, indem Sie Anmeldeversuche einschränken und Benutzer sperren, die zu viele falsche Anmeldeversuche machen.

In der kostenlosen Version sind einige Einstellungen verfügbar. Mehr als genug, um kleine bis mittlere Websites vor den meisten Angriffen zu schützen.

Es gibt auch eine nützliche Dashboard-Seite, die Sie überprüfen können, um aktuelle Bedrohungen und blockierte Angriffe zu überwachen.

Verwenden Sie den WordPress-Passwortgenerator^{(WordPress Password Generator)} und 2FA

Das Letzte, was Sie wollen, ist, dass Hacker Ihr Passwort leicht erraten können. Leider verwenden zu viele Menschen sehr einfache Passwörter, die leicht zu erraten sind. Einige Beispiele umfassen die Verwendung des Website-Namens oder des eigenen Namens des Benutzers als Teil des Passworts oder die Nichtverwendung von Sonderzeichen.

Wenn Sie auf die neueste Version von WordPress aktualisiert haben, haben Sie Zugriff auf leistungsstarke Passwortsicherheitstools, um Ihre WordPress - Site zu sichern. 

Der erste Schritt zur Verbesserung Ihrer Passwortsicherheit besteht darin, zu jedem Benutzer Ihrer Website zu gehen, nach unten zum Abschnitt Kontoverwaltung zu scrollen und^{(Account Management)} die Schaltfläche Passwort generieren^{(Generate Password)} auszuwählen .

Dadurch wird ein langes, sehr sicheres Passwort generiert, das Buchstaben, Zahlen und Sonderzeichen enthält. Speichern Sie dieses Passwort an einem sicheren Ort, vorzugsweise in einem Dokument auf einem externen Laufwerk, das Sie von Ihrem Computer trennen können, während Sie online sind.

Wählen Sie Überall sonst abmelden^{(Log Out Everywhere Else)} , um sicherzustellen, dass alle aktiven Sitzungen geschlossen sind.

Wenn Sie schließlich das Wordfence- Sicherheits-Plugin installiert haben, sehen Sie eine Schaltfläche 2FA aktivieren^{(Activate 2FA)} . Wählen Sie dies aus, um die Zwei-Faktor-Authentifizierung für Ihre Benutzeranmeldungen zu aktivieren.

Wenn Sie Wordfence nicht verwenden , müssen Sie eines dieser beliebten 2FA-Plugins installieren.

• Google-Authentifikator^{(Google Authenticator)}
• Zwei-Faktor-Authentifizierung^{(Two Factor Authentication)}
• Rublon Zwei-Faktor-Authentifizierung^{(Rublon Two-Factor Authentication)}
• Duo-Zwei-Faktor-Authentifizierung^{(Duo Two-Factor Authentication)}

Weitere wichtige Sicherheitsüberlegungen^{(Important Security Considerations)}

Es gibt noch ein paar weitere Dinge, die Sie tun können, um Ihre WordPress- Site vollständig zu sichern.

Sowohl die WordPress-Plugins als auch die Version von WordPress selbst sollten jederzeit aktualisiert werden. Hacker versuchen häufig, Schwachstellen in älteren Codeversionen auf Ihrer Website auszunutzen. Wenn Sie beides nicht aktualisieren, verlassen Sie Ihre Website in Gefahr.

1. Wählen Sie regelmäßig Plugins und installierte Plugins^{(Installed Plugins)} in Ihrem WordPress -Adminbereich aus. Überprüfen^(Review) Sie alle Plugins auf einen Status, der besagt, dass eine neue Version verfügbar ist.

Wenn Sie eines sehen, das veraltet ist, wählen Sie Jetzt aktualisieren^{(update now)} aus . Sie können auch erwägen, Automatische Updates für Ihre Plugins aktivieren auszuwählen. 

Einige Leute sind jedoch vorsichtig damit, da Plugin-Updates manchmal Ihre Website oder Ihr Design beschädigen können. Daher ist es immer eine gute Idee, Plugin-Updates auf einer lokalen WordPress-Testseite zu testen,^{(local WordPress test site)} bevor Sie sie auf Ihrer Live-Seite aktivieren.

2. Wenn Sie sich bei Ihrem WordPress - Dashboard anmelden, sehen Sie eine Benachrichtigung, dass WordPress veraltet ist, wenn Sie eine ältere Version verwenden.

Sichern Sie die Site erneut und laden Sie sie auf eine lokale Testsite auf Ihrem eigenen PC, um zu testen, ob das WordPress - Update Ihre Site nicht beschädigt, bevor Sie sie auf Ihrer Live-Website aktualisieren.

3. Nutzen Sie die kostenlosen Sicherheitsfunktionen Ihres Webhosters. Die meisten Webhoster bieten eine Vielzahl kostenloser Sicherheitsdienste für die Websites an, die Sie dort hosten. Sie tun dies, weil es nicht nur Ihre Website schützt, sondern den gesamten Server sicher hält. Dies ist besonders wichtig, wenn Sie ein Shared-Hosting-Konto haben, bei dem andere Kunden Websites auf demselben Server haben.

Dazu gehören häufig kostenlose SSL-Sicherheitsinstallationen^{(free SSL security)} für Ihre Website, kostenlose Backups^{(free backups)} , die Möglichkeit, schädliche IP-Adressen zu blockieren, und sogar ein kostenloser Website-Scanner, der Ihre Website regelmäßig auf bösartigen Code oder Schwachstellen scannt.

Das Betreiben einer Website ist nie so einfach wie das Installieren von WordPress und das bloße Posten von Inhalten. Es ist wichtig, Ihre WordPress - Website so sicher wie möglich zu machen. Alle oben genannten Tipps können Ihnen dabei helfen, dies ohne allzu großen Aufwand zu tun.

How to Make a WordPress Site Secure

Launching your own WordPress site these days is pretty easy. Unfоrtunately, it won’t take long for hackers to start targeting your site.

The best way to make a WordPress site secure is to understand every point of vulnerability that comes from running a WordPress site. Then install the appropriate security to block hackers at each of those points.

In this article you’ll learn how to better secure your domain, your WordPress login, and the tools and plugins available to secure your WordPress site.

Create a Private Domain

It’s all too easy these days to find an available domain and purchase it at a very cheap price. Most people never purchase any domain addons for their domain. However, one add-on you should always consider is Privacy Protection.

There are three basic levels of privacy protection with GoDaddy, but these also match offerings of most domain providers.

• Basic: Hide your name and contact info from the WHOIS directory. This is only available if your government allows you to hide domain contact information.
• Full: Replace your own information with an alternative email address and contact info to cloak your actual identity.
• Ultimate: Additional security that blocks malicious domain scanning, and includes website security monitoring for your actual site.

Usually, upgrading your domain to one of these security levels just requires choosing to upgrade from a dropdown on your domain listing page.

Basic domain protection is fairly cheap (usually around $9.99/yr), and higher levels of security aren’t much more expensive.

This is an excellent way to stop spammers from scraping your contact info off of the WHOIS database, or others with malicious intent who want to get access to your contact information.

Hide wp-config.php and .htaccess Files

When you first install WordPress, you’ll need to include the administrative ID and password for your WordPress SQL database in the wp-config.php file. 

That data gets encrypted after installation, but you also want to block hackers from being able to edit this file and break your website. To do this, find and edit the .htaccess file on the root folder of your site and add the following code at the bottom of the file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

To prevent changes to .htaccess itself, add the following to the bottom of the file as well.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Save the file and exit the file editor.

You might also consider right-clicking each file and changing the permissions to remove Write access entirely for everyone.

While doing this on the wp-config.php file shouldn’t cause any issues, doing it on .htaccess could cause issues. Especially if you’re running any security WordPress plugins that may need to edit the .htaccess file for you.

If you do receive any errors from WordPress, you can always update permissions to allow Write access on the .htaccess file again.

Change Your WordPress Login URL

Since the default login page for every WordPress site is yourdomain/wp-admin.php, hackers will use this URL to try and hack into your site.

They will do this through what’s known as “brute force” attacks where they’ll send variations of typical usernames and passwords many people commonly use. Hackers hope that they’ll get lucky and land the right combination.

You can stop these attacks entirely by changing your WordPress login URL to something non-standard.

There are lots of WordPress plugins to help you do this. One of the most common is WPS Hide Login.

This plugin adds a section to the General tab under Settings in WordPress.

There, you can type in any login URL you want and select Save Changes to activate it. Next time you want to log into your WordPress site, use this new URL.

If anyone tries to access your old wp-admin URL, they’ll get redirected to your site’s 404 page.

Note: If you use a cache plugin, make sure to add your new login URL to the list of sites not to cache. Then make sure to purge the cache before you log back into your WordPress site again.

Install a WordPress Security Plugin

There are a lot of WordPress security plugins to choose from. Of all of them, Wordfence is the most commonly downloaded one, for good reason.

The free version of Wordfence includes a powerful scan engine that looks for backdoor threats, malicious code in your plugins or on your site, MySQL injection threats, and more. It also includes a firewall to block active threats like DDOS attacks. 

It will also let you stop brute force attacks by limiting login attempts and locking out users who make too many incorrect login attempts.

There are quite a few settings available in the free version. More than enough to protect small to medium websites from most attacks.

There is also a useful dashboard page you can review to monitor recent threats and attacks that have been blocked.

Use the WordPress Password Generator and 2FA

The last thing you want is for hackers to easily guess your password. Unfortunately, too many people use very simple passwords that are easy to guess. Some examples include using the website name or the user’s own name as part of the password, or not using any special characters.

If you’ve upgraded to the latest version of WordPress, you have access to powerful password security tools to secure your WordPress site. 

The first step to improve your password security is to go to each user for your site, scroll down to the Account Management section, and select the Generate Password button.

This will generate a long, very secure password that includes letters, numbers, and special characters. Save this password somewhere safe, preferably in a document on an external drive that you can disconnect from your computer while you’re online.

Select Log Out Everywhere Else to make sure all active sessions are closed.

Finally, if you’ve installed the Wordfence security plugin, you’ll see an Activate 2FA button. Select this to enable two-factor authentication for your user logins.

If you aren’t using Wordfence, you’ll need to install any of these popular 2FA plugins.

• Google Authenticator
• Two Factor Authentication
• Rublon Two-Factor Authentication
• Duo Two-Factor Authentication

Other Important Security Considerations

There are a few more things you can do to fully secure your WordPress site.

Both the WordPress plugins and the version of WordPress itself should be updated at all times. Hackers often try to exploit vulnerabilities in older versions of code on your site. If you don’t update both of these, you’re leaving your site at risk.

1. Regularly select Plugins and Installed Plugins in your WordPress admin panel. Review all plugins for a status that says a new version is available.

When you do see one that’s out of date, select update now. You may also consider selecting Enable auto-updates for your plugins. 

However, some people are wary of doing this since plugin updates can sometimes break your site or theme. So it’s always a good idea to test plugin updates on a local WordPress test site before enabling them on your live site.

2. When you log into your WordPress dashboard, you’ll see a notification that WordPress is out of date if you’re running an older version.

Again, backup the site and load it to a local test site on your own PC to test that the WordPress update doesn’t break your site before you update it on your live website.

3. Take advantage of your web host’s free security features. Most web hosts offer a variety of free security services for the sites you host there. They do this because it not only protects your site, but it keeps the entire server safe. This is especially important when you’re on a shared hosting account where other clients have websites on the same server.

These often include free SSL security installs for your site, free backups, the ability to block malicious IP addresses, and even a free site scanner that’ll regularly scan your site for any malicious code or vulnerabilities.

Running a website is never just as simple as installing WordPress and just posting content. It’s important to make your WordPress website as secure as possible. All of the above tips can help you do so without too much effort.

Related posts

• 3 Möglichkeiten, das sicherste Passwort zu finden

• Ist Ihre Messaging-App wirklich sicher?

• 3 Möglichkeiten, ein Foto oder Video auf einem Chromebook aufzunehmen

• So erkennen Sie Computer- und E-Mail-Überwachungs- oder Spionagesoftware

• Flachbildschirm-Technologie entmystifiziert: TN, IPS, VA, OLED und mehr

• So öffnen Sie eine Datei ohne Erweiterung

• 7 schnelle Lösungen, wenn Minecraft immer wieder abstürzt

• So laden Sie Twitch-Videos herunter

• So finden Sie Geburtstage auf Facebook

• So posten Sie einen Artikel auf LinkedIn (und die besten Zeiten zum Posten)

• So machen Sie jeden kabelgebundenen Drucker auf 6 verschiedene Arten drahtlos

• So ändern Sie die Sprache auf Netflix

• Was ist der Discord Streamer-Modus und wie wird er eingerichtet?

• So machen Sie einen Screenshot auf Steam

• So finden Sie die besten Discord-Server

• DVI vs. HDMI vs. DisplayPort – Was Sie wissen müssen

• Kann ein Uber nicht im Voraus gebucht werden? Hier ist, was zu tun ist

• So laden Sie Peacock auf Firestick herunter und installieren es

• So fügen Sie Emoji in Word, Google Docs und Outlook ein

• So verwenden Sie SVERWEIS in Google Tabellen