Sie haben sich also entschieden, WordPress für Ihre Website zu verwenden. Gute Wahl! WordPress unterstützt heute über ein Drittel aller Websites im Internet. Es ist ein Favorit für viele Webmaster wegen seiner niedrigen Einstiegsbarriere für Anfänger und praktisch unbegrenzter Erweiterbarkeit für Profi-Benutzer. Mit dieser Popularität zieht WordPress auch viele Hacker und Sicherheitsbedrohungen an.
Es besteht jedoch kein Grund zur Panik, wenn Sie ein paar einfache Vorsichtsmaßnahmen treffen. Hier sind sie:
1. Verwenden Sie sichere Anmeldedaten
Die Verwendung einzigartiger Anmeldedaten mag nach einer sehr einfachen und offensichtlichen Taktik klingen. Aber es wird oft übersehen. Laut einem Bericht von TeamPasswort, „123456“ und „Passwort“ waren im Jahr 2019 zwei der beliebtesten gestohlenen Passwörter. Diese sind für Menschen leicht zu erraten, und viel einfacher für Bots, die in einem Brute-Force-Angriff innerhalb von Sekunden mehrere Kombinationen von Zahlen und Buchstaben generieren können.
Um die WordPress-Sicherheit zu erhöhen, stellen Sie sicher, dass Sie Erstellen Sie ein einzigartiges und komplexes Passwort wenn Sie Ihre Website einrichten. Obwohl es praktisch erscheinen mag, sollten Sie es außerdem vermeiden, dasselbe Passwort auf mehreren Plattformen zu verwenden. Stattdessen sollten Sie für jedes Konto, das Sie im Internet haben, ein eindeutiges Passwort verwenden.
Wenn Sie befürchten, Ihre Passwörter zu vergessen, können Sie ein Tool wie. verwenden KeePass um Ihre Passwörter in einer verschlüsselten Datenbank auf Ihrem Computer zu speichern. Oder verwenden Sie Tools wie 1Passwort oder LastPass um Ihre Passwörter in der Cloud zu speichern.
Sichere Passwörter sind nur ein Teil der Anmeldesicherheit. Die Verwendung eines sicheren Benutzernamens ist ebenso wichtig, da Benutzernamen gleichermaßen anfällig für Brute-Force-Angriffe sind.
Standardmäßig lautet Ihr WordPress-Benutzername „admin“. Sie können dies beim Erstellen einer neuen Website ändern, jedoch können Sie dies nach der Installation Ihrer WordPress-Website nicht mehr direkt ändern. Sie können dies umgehen, indem Sie Ihrer Site ein neues Admin-Benutzerprofil hinzufügen und den Benutzernamen auf etwas Einzigartiges festlegen.
Sobald dies erledigt ist, können Sie zurückgehen und das ursprüngliche „admin“ -Profil löschen.
2. Ändern Sie Ihren Anmeldepfad
Die URL, die Sie verwenden, um sich beim Dashboard Ihrer WordPress-Site anzumelden, ist standardmäßig domainname.com/wp-admin. Jeder Hacker weiß das und das macht WordPress-Websites zum Teil so anfällig. In wenigen einfachen Schritten ändern Sie dies, indem Sie Ihren Anmelde-URL-Pfad in etwas Einzigartiges ändern.
Sie können dies manuell tun, aber der einfachste Weg ist die Verwendung eines Plugins. Alles, was Sie tun müssen, ist ein Plugin herunterzuladen und zu installieren, wie z WPS Login ausblenden. Mit diesen Tools können Sie die Standard-URL innerhalb von Minuten in eine eindeutige und weniger leicht zu erratende URL ändern.
Sie können Ihre Anmelde-URL zwar ohne die Hilfe von Plugins manuell ändern, dies ist jedoch nicht ratsam. Dies liegt daran, dass jedes Mal, wenn Sie WordPress aktualisieren, die Standard-Anmeldeseite neu erstellt wird, was Sie dazu zwingt, Ihren Anmeldepfad erneut zu ändern. Auch der Versuch, die Anmelde-URL manuell zu ändern, kann zu Fehlern in Ihrem Abmeldebildschirm führen und andere wichtige WordPress-Funktionen beeinträchtigen.
3. Halten Sie alle Themen und Plugins auf dem neuesten Stand
Eine der einfachsten Möglichkeiten, Ihre Website zu schützen, besteht darin, sicherzustellen, dass alles auf dem neuesten Stand ist. Im Allgemeinen enthalten Updates Fixes für Probleme, die Entwickler in früheren Versionen von Themes, Plugins oder dem WordPress-Kern gefunden haben. Dazu gehören Sicherheitsprobleme, die ausgenutzt werden können, sobald Hacker sie entdecken.
Sie sollten nicht nur Ihre Themes und Plugins auf dem neuesten Stand halten, sondern auch die Verwendung schlecht codierter oder nulled Themes oder Plugins vermeiden, die Ihre Website auch anfällig für Hacker machen können.
Zusätzlich zu den Plugins und Themes, die Sie installieren, müssen Sie Ihren WordPress-Kern selbst auf dem neuesten Stand halten. Wenn Sie befürchten, dass ein Update Ihre Website beschädigt, erstellen Sie ein Backup, auf das Sie leicht zurückgreifen können, wenn etwas schief geht.
4. Verwenden Sie die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist eine hervorragende Möglichkeit, um sicherzustellen, dass Hacker auch dann nicht auf Ihre Website zugreifen können, wenn Ihre Anmeldeinformationen irgendwie kompromittiert werden.
Bei der Zwei-Faktor-Authentifizierung müssen Sie zusätzliche Informationen – außerhalb Ihrer Website – angeben, wenn Sie sich bei Ihrer Website anmelden. Dies kann beispielsweise ein zusätzlicher, zufällig generierter Zugangscode sein, der an Ihr Mobiltelefon oder Ihre E-Mail-Adresse gesendet wird.
Der einfache Weg zu Zwei-Faktor-Authentifizierung aktivieren auf Ihrer Website ist es, ein Plugin zu verwenden, das treffend genannt wird Zwei-Faktor-Authentifizierung.
Die meisten WordPress-Themes zeigen ihre Namen in den Fußzeilen, im Code und in verschiedenen Ordnern der Websites an, auf denen sie verwendet werden. Dies dient zwar im Allgemeinen harmlosen Werbezwecken, kann jedoch dazu beitragen, Hacker auf die Schwachstellen Ihrer Website zu lenken.
Dies gilt insbesondere dann, wenn das von Ihnen verwendete Theme eine bekannte Schwachstelle aufweist. Das Ausblenden des Themas Ihrer Website ist daher eine leistungsstarke Möglichkeit, die Sicherheit Ihrer Website zu verbessern, und dies kann leicht mit einem Plugin wie erreicht werden WP Hide & Security Enhancer.
Mit minimalem Aufwand filtert dieses Plugin WordPress und schreibt URLs neu, um die gewünschten Änderungen vorzunehmen, ohne Ihre Dateien und Ihr Verzeichnis zu beeinträchtigen. Sie können Ihren Theme-Namen auch manuell ausblenden. Aber das ist ein etwas riskantes Unterfangen, das einiges an Programmierkenntnissen erfordert.
Seien Sie proaktiv in Bezug auf die Sicherheit Ihrer Site
Obwohl WordPress-Sicherheit noch viel mehr zu bieten hat, werden Sie mit diesen fünf Schritten den meisten WordPress-spezifischen Sicherheitsbedrohungen einen Schritt voraus sein. Die wichtigsten Punkte, an die Sie sich erinnern sollten, sind, mit einer guten Anmeldesicherheit Schritt zu halten, indem Sie sichere Details verwenden und die standardmäßige WordPress-Anmelde-URL in etwas Einzigartiges ändern.
Vergiss nicht, alle verschiedenen Komponenten deiner WordPress-Installation auf dem neuesten Stand zu halten, und du kannst Verbessern Sie diese Sicherheitsmaßnahmen weiter, indem Sie es Hackern erschweren, herauszufinden, welches Thema Sie sind verwenden.
Nehmen Sie sich etwas Zeit, um diese einfachen Taktiken auf Ihrer Website zu implementieren, und Sie werden sie in eine nahezu uneinnehmbare Festung verwandeln. Wie Sie vielleicht bemerkt haben, erfordert die Sicherheit von WordPress möglicherweise die Verwendung einiger verschiedener Plugins.
Bloggen mit WordPress? Es besteht die Möglichkeit, dass Ihre Website von Hackern angegriffen wird. Verwenden Sie diese WordPress-Plugins, um sie zu sichern.
Weiter lesen
- Programmierung
David ist ein WordPress-Liebhaber, der sich leidenschaftlich dafür einsetzt, kleinen Unternehmen beim Wachstum zu helfen!
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren