Anweisungen, wie Sie die Sicherheit Ihrer WordPress-Website erhöhen können, um sich vor bösartiger Software und Hackern zu schützen. Sichern Sie Ihre Website effizient.
Die Sicherheit der Website ist für jeden Inhaber wichtig. WordPress ist das weltweit am häufigsten eingesetzte CMS-System. Daher ist es auch ein häufiges Ziel von Hackern.
Content
Sicherheit der WordPress-Website
Eine gut gesicherte Website ist auch für das Business wichtig. Wenn Hacker Ihre Informationen und Passwörter stehlen und Malware installieren, können sie über Ihre Website sogar zu Ihren Kunden gelangen.
Lassen Sie mich die Schritte durchgehen, die Sie befolgen sollten, um Ihre Website sicher zu halten.
Auswahl eines sicheren Themas
Das Thema ist ein wesentlicher Teil der gesamten Website. Es bietet eine Reihe von Funktionen und enthält daher standardmäßig eine Menge Code. Es ist wichtig, eine bewährte und Qualität zu wählen. Einige von ihnen zahlen sogar für ein Sicherheitsaudit und erhalten so ein Sicherheitszertifikat.
? Tipp: Ich empfehle, auf die bewährten Multifunktionsthemen Divi und Avada zu setzen. Ich habe auch tolle Erfahrung mit StudioPress-Themen.
Wahl des sicheren Hostings
Die Wahl eines hochwertigen Hostings ist wichtig, um WordPress-Websites abzusichern. Das Hosting sollte über ein SSL-Zertifikat verfügen und eine Verfügbarkeit von 99,9% gewährleisten. Stellen Sie außerdem sicher, dass die von Ihnen gewählte Hosting-Verwaltung mit dem HTTPS-Protokoll verschlüsselt ist.
Verwenden Sie daher ein für WordPress-Websites geeignetes Hosting. Dieses Hosting bietet Unterstützung für Ihre Website, automatische WordPress-Updates und unterstützt die Sicherheit Ihrer Website. Ein wesentlicher Vorteil ist die hochwertige technische Unterstützung.
? Tipp: Für eine schnelle WooCommerce-Website müssen Sie das richtige Hosting auswählen. Ich empfehle, auf bewährte Qualität zu setzen: hosteurope, ionos oder bluehost.
Einrichten der Datensicherung
Alle Daten müssen gesichert werden. Verwenden Sie nicht nur Ihr Hosting. Die Sicherung muss auch an einem weiteren Ort erfolgen. Sie können Dropbox oder Amazon dafür verwenden. Richten Sie Ihr System so ein, dass die gesamte Datenbank, alle Plugins und das von Ihnen verwendete Design gesichert werden. Überprüfen Sie nach dem Backup die Sicherungsfunktion. Stellen Sie sicher, dass Sie diesen Schritt nicht überspringen.
Stellen Sie auch sicher, dass die Sicherstellung verwendet werden kann. Das Backup muss mindestens einmal am Tag oder in regelmäßigen Abständen durchgeführt werden. Die Sicherstellung kann auch in einem speziellen Backup-Plugin oder in einem Sicherheits-Plugin eingestellt werden..
? Tipp: Ich persönlich nutze das UpdraftPlus-Plugin zum Backup.
Installieren Sie das Sicherheits-Plugin
Die Sicherheit der WordPress-Website erfordert auch die Installation eines Sicherheits-Plugins. Das beliebte Sucuri-Plugin schützt Sie vor den üblichen Angriffen. Es schützt Ihre Website effektiv vor Malware. Führen Sie nach der Installation alle erforderlichen Einstellungen durch.
? Tipp: Ähnliche Plugins beinhalten frei verfügbare Wordfence Security oder Premium iThemes Security. Letzteres profitiert von der automatischen Sicherung der Website, die das Plugin erstellt, wenn Ihre Website infiziert ist.
Aktualisieren Sie die Website regelmäßig
Die regelmäßige Aktualisierung des Themas und aller Plugins ist ein wichtiger Bestandteil der WordPress-Sicherheit. WordPress-Entwickler arbeiten ständig daran, Themes und Plugins zu verbessern. Ihre Updates können das Entfernen einiger Sicherheitsfehler beinhalten.
Führen Sie diesen Schritt manuell aus. Wechseln Sie im Admin-Menü zum Dashboard und dann zum Abschnitt Updates. Prüfen Sie, welche Plugins aktualisiert werden müssen, und aktualisieren Sie sie.
Verwenden Sie keine veralteten Plugins
Verwenden Sie bei der Auswahl geeigneter Plugins für Ihre Website nur diese, die kürzlich aktualisiert wurden. Stellen Sie sicher, dass Sie diejenigen nicht verwenden, die seit mehr als zwei Jahren nicht aktualisiert wurden. Sie riskieren nicht nur die Sicherheit der Website, sondern auch die Kompatibilität des Plugins mit Ihrem Theme.
Verwenden Sie sichere Passwörter
Ein wichtiger Punkt bei der Absicherung der WordPress-Website ist die Verwendung sicherer Passwörter. Sie sollten Passwörter auch für Ihren eigenen Zugriff auf die Website sowie für andere Benutzer verwenden. Der häufigste Hackerangriff ist nur der Diebstahl des Passworts. Es liegt daher an Ihnen, diesen Schritt so schwierig wie möglich zu gestalten. Verwenden Sie sichere Passwörter auch für Hosting, E-Mail-Adresse und FTP-Konten.
Verwenden Sie nicht an allen Standorten dieselben Passwörter. Wählen Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Zeichen. Die beste Wahl ist ein Passwort, das nicht leicht zu merken ist.
Verwenden Sie den Passwort Manager, um sich an sie zu erinnern. Password Manager hilft Ihnen bei der Erstellung sicherer Passwörter und speichert sie alle. Sie können auf diese Passwörter mit einem einzigen Passwort zugreifen
Um die Sicherheit Ihrer WordPress-Website zu erhöhen, ist es außerdem wichtig, dass Sie einer anderen Person nur bei Bedarf Zugriff auf die Verwaltung gewähren. Es ist auch wichtig, dass jeder, der einen solchen Zugriff erhält, die Kompetenz versteht, die er bei der Erstellung und Pflege einer Website besitzt.
SFTP-Verschlüsselung
Für die Sicherheit von WordPress-Websites ist es wichtig, dass Sie beim Bearbeiten einer Seite Daten verschlüsselt an eine FTP-Site senden. Verwenden Sie die SFTP-Verschlüsselung.
Stellen Sie sich Ihr SSL-Zertifikat bereit
Das SSL-Zetifikat (Secure Socket Layer) gewährleistet die sichere, verschlüsselte Kommunikation mit Servern. Diese Mitteilung gilt auch für Ihr Passwort. Ohne SSL-Zertifikat wird Ihr Passwort unverschlüsselt an die Site gesendet.
Entfernen Sie überschüssigen Inhalt auf dem Server
Zum Beispiel können Sicherungen der gesamten Site im Verzeichnis wp-content / backup, in dem Seiteneinstellungen und Datenbankinhalt gespeichert sind, ein solches Risiko darstellen. Überschüssige und riskante Dateien müssen aus dem Website-Bereich gelöscht werden.
Ändern Sie das Präfix
Während der Installation des WordPress-Themas werden Sie von WordPress gefragt, welches Präfix Sie verwenden möchten. WordPress verwendet das Standardpräfix. Wenn Sie das standardmäßige wp_-Präfix auswählen, wird es Hackern leichter gemacht, zu arbeiten. Daher empfehle ich, es zu etwas anderem zu ändern.
Aktivieren Sie die Firewall-Anwendung (WAF)
Verwenden Sie für eine bessere Sicherheit Ihrer WordPress-Website eine Firewall (WAF), die Malware blockiert, bevor sie Ihre Website erreicht. Ich empfehle zu diesem Zweck die Verwendung von Sucuri. Es garantiert den Schutz vor Malware.
Verwenden Sie nicht den Benutzernamen „Admin“.
Für die Sicherheit der WordPress-Website müssen Sie Ihren vorgewählten Benutzernamen ändern. Erstellen Sie ein neues Administratorkonto und löschen Sie das Standardkonto. Tun Sie dies, sobald Sie das WordPress-Theme installieren.
Wählen Sie einen Benutzernamen, der nicht erraten werden kann. Wenn Sie bereits WordPress installiert haben und den Namen „Admin“ verwenden, kann dieser geändert werden. Erstellen Sie einen neuen Benutzer und löschen Sie den ursprünglichen Benutzer. Die Lösung kann auch darin bestehen, ein Plugin zu verwenden, um den Benutzernamen zu ändern.
Deaktivieren Sie die Bearbeitung von Themen und Plugins
WordPress enthält eine integrierte Code-Bearbeitungsfunktion, mit der Sie Themen und Plugins im Verwaltungsmenü bearbeiten können. Es ist ratsam, es auszuschalten, um zu verhindern, dass diese Option in die falschen Hände gerät. Fügen Sie dazu den folgenden Code zur Datei wp-config.php hinzu:
// Disallow file edit define( 'DISALLOW_FILE_EDIT', true );
Überprüfen Sie die Dateien, die Sie auf die Website hochladen
Laden Sie nur Dateien hoch, die keine Viren enthalten, auf Ihre Website. Überprüfen Sie Ihren Computer regelmäßig mit einem Antivirenprogramm.
Sichere Anmeldung am Verwaltungsmenü
WordPress ermöglicht eine unbegrenzte Anzahl von Anmeldeversuchen beim Verwaltungsmenü. Sie können die maximal zulässige Fehlerrate einstellen, um die Anmeldung sicherzustellen. Zum Beispiel drei Fehlversuche.
Darüber hinaus können Sie auch einen Zeitraum für falsche Anmeldungen festlegen – drei Anmeldungen in drei Minuten. Wenn sich jemand viermal falsch anmeldet, können Sie seine IP-Adresse für einige Minuten sperren. Installieren Sie dazu das Login LockDown-Plugin. Nach dem Aktivieren gehen Sie zu Einstellungen »Login LockDown.
Verwenden Sie die Bestätigung in zwei Schritten
Eine der zuverlässigen Methoden zum Schutz von WordPress-Websites ist auch die Überprüfung in zwei Schritten. Auf diese Weise können Sie den Zugriff auf Ihre Website mit einem Kennwort und mit Ihrem Handy schützen.
Verstecken Sie die Login-Seite
Durch das Sichern der WordPress-Website wird auch die Anmeldeseite versteckt. WordPress verwendet www.nazov-domain.sk/wp-admin oder www.nazov-domain.sk/wp-login.php, um sich bei der Verwaltung anzumelden. Sie können es mit WPS Hide Login umbenennen.
Achten Sie auf SPAM-Kommentare
Der SPAM-Kommentar enthält häufig Links zu Websites, auf denen sich Malware befindet. Wenn Sie nicht alle Kommentare deaktivieren möchten, müssen Sie sie überprüfen. Das bekannteste Werkzeug zur Überprüfung von Kommentaren ist das Akismet-Plugin, das Kommentare auswertet und filtert. Akismet ist auf jedem WordPress-Theme installiert. Suchen Sie Akismet im Themenmenü und aktivieren Sie das Kontrollkästchen „Aktivieren“.
Achtung: Das Akismet-Plugin ist nur für nichtkommerzielle Websites kostenlos.
Melden Sie sich nicht bei einem ungesicherten WLAN-Netzwerk an
Für die Sicherheit von WordPress-Websites ist es auch wichtig, dass Sie sich nicht mit einem unsicheren Netzwerk anmelden. Ein Hacker im gleichen Netzwerk kann Ihr Login oder Ihr Cookie für die permanente Anmeldung erkennen.
Verschieben von wp-config.php
Um die Sicherheit der WordPress-Website zu erhöhen, empfehle ich, die Datei wp-config.php in das obige Verzeichnis zu verschieben. Führen Sie diesen Schritt nur dann aus, wenn die Funktionalität Ihrer Website nicht beeinträchtigt wird und Sie nur eine Domäne für das Hosting verwenden. In dieser Datei haben Sie Daten wie Datenbanknamen, Kennwort usw. gespeichert. Wenn Sie es verschieben, verbergen Sie es vor Hackern.
Einrichtung von Rechten
Der nächste Schritt zur Erhöhung der Sicherheit Ihrer WordPress-Website besteht darin, Zugriffsrechte für Ordner und Dateien festzulegen. Sie sollten diese Rechteeinstellung für die Website verwenden:
Alle Verzeichnisse – 755 oder 750
Alle Dateien – 644 oder 640
wp-config.php — 600
Deaktivieren Sie die PHP-Fehlerberichterstattung
In der Fehlermeldung wird möglicherweise auch der Pfad zu Ihren Dateien angezeigt. Sie können es aber deaktivieren. Fügen Sie zur Datei wp-config.php Folgendes hinzu:
@ini_set('display_errors','Off');
@ini_set('error_reporting',0);
Deaktivieren Sie XML-RPC-Pingback
Mit der XML-RPC-Pingback-Funktion können Sie die Seite mit Trackbacks und Pingbacks verknüpfen. Es ist jedoch auch eine Option für Hacker. Die XML-RPC-Pingback-Sicherheit wird beispielsweise vom iThemes Security-Plugin bereitgestellt.
Entfernen der WordPress-Versionsnummer
Im WordPress-Quellcode gibt es ein Meta-Tag mit der verwendeten Version von WordPress. Diese Informationen können von Hackern missbraucht werden. Sie können es leicht ausblenden, indem Sie das Meta Generator and Version Info Remover-Plugin verwenden oder indem Sie der Datei functions.php in Ihrem Design Code hinzufügen:
remove_action('wp_head', 'wp_generator');
Legen Sie die automatische Abmeldung für lange inaktive Benutzer fest
Einige Benutzer verlassen den Bildschirm für längere Zeit, obwohl sie noch angemeldet sind. Um die Sicherheit Ihrer WordPress-Website zu erhöhen, können Sie sie so einstellen, dass sie sich automatisch abmelden. Möglicherweise haben Sie bemerkt, dass Banken ähnliche Einstellungen verwenden. Dies liegt daran, dass Hacker in Abwesenheit eines angemeldeten Benutzers Änderungen an ihren Kennwörtern oder Konten vornehmen können.
Sie können dies tun, indem Sie das Inactive Logout-Plugin verwenden, um inaktive Benutzer automatisch zu deaktivieren.
Zusammenfassung der WordPress-Sicherheitstipps
Ich halte die Wahl des Qualitäts-Hostings für am wichtigsten. Das Hosting sollte ein SSL-Zertifikat besitzen. Ich empfehle das Abstecken auf geprüfte Qualität: hosteurope, ionos oder bluehost.
Verwenden Sie als Nächstes sichere Kennwörter und installieren / konfigurieren Sie eines der überprüften Sicherheits-Plugins – Sucuri, Wordfence Security oder iThemes Security.
War dieser Artikel hilfreich für Sie? Unterstützen Sie mich bitte durch Teilen. 👍