Schützen und sichern Sie die WordPress-Website vor Hackern

WordPress gehört zu den beliebtesten Blogging-Plattformen verwendet wird. Und weil es so beliebt ist, wird es ein häufiges Ziel für Hacker. Glücklicherweise unterstützt es ein breites Ökosystem von kostenlosen Plugins und Diensten, mit denen Sie die Sicherheit Ihres WordPress-Blogs verbessern können. Wir haben bereits gesehen, wie man Websites sicher hält und mit Bedrohungen und Schwachstellen im Allgemeinen umgehen kann. In diesem Post werden wir sehen, wie man WordPress-Sicherheit aushärten kann, um Ihre selbst gehostete WordPress-Website zu schützen und zu schützen.

Sichere WordPress-Website

1] Stellen Sie sicher, dass Ihr Windows-Computer frei ist Malware. Keine Menge an Sicherheit in WordPress oder auf Ihrem Webserver macht einen Unterschied, wenn ein illegaler Keylogger auf Ihrem Computer installiert ist.

2] Vergewissern Sie sich immer, dass Sie die neueste Version von WordPress und Ihre haben Plugins installiert. Ihr Webserver kann ebenfalls Sicherheitslücken aufweisen. Stellen Sie daher sicher, dass auf Ihrem Web Host aktuelle, sichere und stabile Versionen der Serversoftware ausgeführt werden. Stellen Sie sicher, dass Sie einen vertrauenswürdigen Host verwenden, der sich um diese Dinge kümmert.

3] Verwenden Sie einen starken Benutzernamen und ein starkes Passwort . Am besten für gemischte komplexe Passwörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen mit einer Länge von mehr als 15 Zeichen. Erzwingen Sie die Verwendung sicherer Passwörter auch für alle Ihre Autoren.

4] Ändern Sie den Administrator-Benutzernamen Ihrer WordPress-Installation vom Standard admin auf etwas, das stark und nicht mit Ihren eigenen oder Sites verwandt ist Name. Sie können ein weiteres Administratorkonto erstellen, sich als neuer Administrator anmelden und das alte standardmäßige Administratorkonto löschen. Oder Sie können das Admin username changer oder Admin renamer extended Plugin oder eines der unten genannten Sicherheits-Plugins verwenden, um den Standard-Admin-Benutzernamen umzubenennen.

5] Verwenden Sie ein Captcha für Anmeldezwecke.

Das Captcha-Plugin von BWS ist ein gutes, das Sie sich ansehen sollten. Sie können die Operationen und die Komplexitätsstufen wählen.

6] Das Login-Versuche limitieren Plugin begrenzt die Anzahl der Login-Versuche mit Hilfe von Cookies für jede IP. Es erlaubt nur die konfigurierte Anzahl von Versuchen, nach denen der Benutzer ausgesperrt wird. Sie können alle Einstellungen wie Anzahl der erlaubten Versuche, Sperrfrist, erlaubte Wiederholungsversuche usw. konfigurieren. Dieses Plugin ist nützlich, um Brute-Force-Angriffe zu verhindern.

Wenn ein Benutzer einen falschen Benutzernamen oder ein falsches Passwort verwendet, wird er / sie diese Nachricht sehen.

7] Ändern Sie die Anmelde-URL des WordPress-Fensters / wp-admin / zu etwas anderem mit Rename wp-login Plugin. Dieses Plugin ist auch nützlich, um Brute-Force-Angriffe zu verhindern.

8] Verwenden Sie ein Security Scanner-Plugin , um Ihre WordPress-Installationsdateien regelmäßig zu scannen. Mit dem Plugin Sucuri Security - SiteCheck Malware Scanner können Sie Ihre WordPress-Site mit Hilfe von Sucuri SiteCheck direkt in Ihrem WordPress-Dashboard scannen. Es überprüft auf Malware, Spam, Blacklisting,.htaccess Redirects, versteckten Eval-Code und andere Sicherheitsprobleme.

Darüber hinaus überprüft es, ob WordPress und PHP auf dem neuesten Stand ist und versteckt die WordPress-Version von öffentlichen etc, wenn Ihre Site ist durch eine Web Firewall geschützt. Es schützt auch Ihr Uploads-Verzeichnis, beschränkt den Zugriff auf wp-content und wp-includes, indem es Dateiberechtigungen ausgleicht und die Integrität Ihrer Kern-WordPress-Dateien überprüft. Es überwacht eine große Anzahl von Aktionen, darunter Anmeldeversuche, fehlgeschlagene Anmeldungen, Dateiänderungen usw.

Sucuri überprüft außerdem, ob Ihre Website an einer beliebigen Stelle wie Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor aufgeführt ist, Eset, Yandex usw. und informiert Sie darüber.

Neben Sucuri, Secure WordPress Plugin, Exploit Scanner , WordFence Sicherheit , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (früher Better WP Security), BulletProof Security und All In One WP Sicherheit & Firewall gehören zu den anderen guten Scannern und Sicherheits-Plugins einen Blick darauf werfen. Die meisten dieser Plugins helfen Ihnen nicht nur, Ihre Website nach Malware zu durchsuchen, sondern auch, um Dateirechte zu löschen, ReadMe-Dateien zu löschen, WordPress-Version auszublenden und mehr.

Vergessen Sie nicht, Ihre Datenbank oder die gesamte Site zu sichern, bevor Sie Änderungen vornehmen Ihre WordPress-Installation als einige dieser 1-Klick-Fixes könnte möglicherweise einige Funktionalität Ihrer Website zu brechen. Seien Sie also vorsichtig hier.

8] Verwenden Sie das kostenlose Content Delivery Network Cloudflare , um Ihren gesamten Traffic zu filtern und minimiert das Risiko, dass Ihre WordPress-Website zum Ziel wird, da es als Proxy zwischen Ihren Besuchern fungiert und der Server, auf dem Ihre Website gehostet wird. Cloudflare basic ist kostenlos, aber wenn Sie einen nominalen Betrag zahlen, können Sie auch den Dienst Web Application Firewall in Anspruch nehmen. Es stoppt Echtzeit-Attacken wie SQL-Injection, Cross-Site-Scripting, Kommentar-Spam und anderen Missbrauch am Netzwerkrand. Wir verwenden hier Sucuri Firewall . Sucuri bietet eine großartige Firewall, aber es ist nicht kostenlos. Google Project Shield bietet kostenlosen DDoS-Schutz bei der Auswahl von Websites.

9] Minimiere die Anzahl der verwendeten Plugins . Deaktivieren oder noch besser, löschen Sie diejenigen, die Sie nicht verwenden.

10] Erstellen Sie in regelmäßigen Abständen Backups Ihrer Website und laden Sie sie auf einen Cloud-Dienst und / oder auf Ihren Desktop hoch BackWPUp , VaultPress , BackupBuddy , DropBox für WordPress, BackUpWordPress gehören zu den guten Backup-Plugins, die Sie auschecken möchten.

Auch wenn dies für die meisten WordPress-Seiten ausreichend ist, können Sie diesen Beitrag auf WordPress.org lesen.

Lesen: Warum werden Websites gehackt?

Einige von Ihnen könnten das tun Willst du meinen Beitrag auf nützliche Tipps für neue Blogger .