WordPress-Sicherheit: Üben Sie eine gute Sicherheitshygiene in WordPress!
Wie kann ich verhindern, dass meine WordPress-Website gehackt wird? Wir zeigen Ihnen, wie Sie verhindern können, dass Ihre mit WordPress erstellte Website gehackt oder Malware, Viren und vielen anderen Dingen ausgesetzt wird, die die Leute überhaupt nicht wissen.
Zunächst müssen Sie eine gute Sicherheitshygiene praktizieren, die die Wahrheit ist, wenn Sie dies nicht tun. Sie können nicht verhindern, dass etwas gehackt wird. Sie müssen wissen, dass jeder einzelne Schritt oder jede einzelne Konfiguration dazu führen kann, dass Ihre Website / Ihr Blog von jemandem kompromittiert wird. Sie möchten das nicht? Rechts?
WordPress-Plugins
Sie sollten die Verwendung vieler Plugins vermeiden, auch wenn es sich um Sicherheits-Plugins handelt, die auch ihre Exploits, Bugs und Schwachstellen haben, nicht wahr? denn es ist ein Sicherheits-Plugin, das Sie vor allem schützt. Plugins, die auf Sicherheit basieren und sich auf Sicherheit konzentrieren, haben auch ihre Probleme und Fehler. Sie sollten nicht viele verwenden und ihnen vertrauen.
Wir müssen verstehen, dass einige Plugins großartig sind, aber vergessen Sie nie, dass sie eines Tages, eines Monats oder eines beliebigen Tages nicht aufhören können zu funktionieren und Entwickler natürlich aufgeben und das Plugin nicht mehr aktualisieren können, egal was passiert. Sie können es tun und sie haben das Recht dazu (es sei denn, es handelt sich um ein kostenpflichtiges Plugin und im Vertrag steht das Gegenteil).
Was tun, um zu verhindern, dass WordPress-Plugins Schwachstellen, Bugs oder Exploits verursachen?
Sie werden nicht überrascht sein, aber vermeiden Sie die Verwendung vieler Plugins! Ja, Sie haben richtig gehört. Vermeiden Sie die Verwendung übermäßiger und zu ladender Plugins, da dies Ihr WordPress-CMS anfällig für Angriffe und Hacker machen kann. Vermeiden Sie die Verwendung vieler Plugins für dieses oder jenes. Deaktivieren Sie Plugins, die Sie nicht verwenden! Das ist ganz einfach.
Was kann man noch mehr über WordPress-Plugins tun?
Erstens: Brauchen Sie dieses Plugin wirklich? Wenn die Antwort NEIN lautet, deaktivieren Sie es. Warum sollten Sie es aktivieren, wenn Sie es nicht benötigen?
Verwenden Sie nicht dieselbe WordPress-Admin-URL!
Sie haben die URL yourdomain.com/wp-admin in derselben URL? Vermeiden Sie es, ändern Sie es in etwa so:
Beispiel: Yourdomain.com/wpadmin540292/ ist sicherer als die ursprüngliche Admin-URL (wp-admin oder wp-login).
Das bedeutet nicht, dass Sie vor Hackern geschützt sind, aber es verhindert, dass böswillige Benutzer versuchen, irgendetwas zu unternehmen, insbesondere wenn es ihnen an Wissen mangelt.
Wie ändere ich die WordPress-Administrator-Anmeldeseite?
Wir empfehlen Ihnen immer, ein Backup zu erstellen, bevor Sie etwas an Ihrem Hosting oder Server unternehmen. Das liegt nicht daran, aber wenn etwas schief geht, haben Sie Ihr Backup und können es wiederherstellen, und das ist eine gute Vorgehensweise.
- Gehen Sie zu Ihrem cPanel- oder FTP-Zugang und gehen Sie zur Installation des WordPress-Ordners
- Suchen Sie wp-login.php und öffnen Sie es mit Notepad++ oder Sublime oder einem anderen Texteditor. Suchen Sie nach allen Instanzen „wp-login.php“ und ändern Sie es in etwas, das Ihnen gefällt. wp-new-login-url” Dies ist ein Beispiel, bitte ändern Sie nicht den Namen der Erweiterung .php! Nur der Name, Ersetzen Sie einfach alle Namen von wp-login.php durch new-admin-url.php im Code!
- Speichern Sie Ihre Datei und vergessen Sie nicht, dass Sie Ihre URL geändert haben!
- Benennen Sie nun die Datei wp-login.php in die neue um. Die neue URL für den Administratorzugriff, die Sie geändert haben, sollte in der Datei enthalten sein!
- Fertig, Ihre Website erhält die neue URL.
Kann man das mit einem Plugin machen? Auf jeden Fall, aber stellen Sie sicher, dass Sie dabei nach Möglichkeit löschen. Ich empfehle Ihnen jedoch, dies manuell zu tun.
Beschränken Sie Anmeldeversuche und Captcha auf der WordPress-Administratorseite.
Standardmäßig können Sie in Hosting cPanel beim Erstellen eines WordPress implementieren, um zu verhindern, dass jemand zu oft Passwörter versucht. Verwenden Sie es und machen Sie nur 5 Versuche. Wenn sie fehlschlagen, werden sie gesperrt.
Wenn Sie ein erfahrener Benutzer sind, sollten Sie das Passwort dreimal auf der Anmeldeseite von WordPress ausprobieren. Sie können auch ein Captcha bei der Anmeldung auf der WordPress-Seite verwenden.
Die Begrenzung der Anmeldeversuche ist am besten, um zu verhindern, dass jemand jeden Tag Passwörter versucht. Dies führt zu einer hohen CPU-Spitze und das ist nicht nötig.
WordPress-Themen
Vermeiden Sie die Verwendung von Nulled-Themes oder Nulled-Plugins, da Hintertüren, Viren und Exploits stecken können und Ihre Website kann entlarvt und als „Zombie“ verwendet werden, um Angriffe auf andere Websites durchzuführen oder, schlimmer noch, Passwörter von Ihrer Website zu stehlen oder vieles mehr! Benutze es nicht. Verwenden Sie immer Originalthemen und wenn Sie dafür bezahlen können!
Vermeiden Sie auch die Verwendung von Elementor- und WP Bakery-Plugins, sie sind ja gut. Es kann aber auch zu anderen Sicherheitsproblemen in Ihrem WordPress führen, die Sie vermeiden sollten. Wenn Sie das nicht können, verwenden Sie es in Maßen und aktualisieren Sie das Plugin immer auf die neueste Version.
Suchen Sie nach einem Theme, das unabhängig von Elementor, WP Bakery oder einem anderen Plugin ist. Wenn Ihr Theme über Funktionen aus dem Stratch verfügt, ist das viel besser als ein Theme, das auf Elementor oder anderen Plugins basiert.
WordPress-Benutzer
Geben Sie Ihr Administratorkennwort niemandem weiter. Das ist natürlich selbstverständlich, aber einige Leute verstehen nicht, dass dies Ihre Website gefährden kann, selbst wenn es nur für ein paar Minuten geändert wird Geben Sie Ihr Passwort ein und prüfen Sie, ob Ihre E-Mail-Adresse dieselbe bleibt!
Erstellen Sie eine Benutzerrolle für Ihre Kollegen oder Personen, die mit Ihnen zusammenarbeiten.
Verwenden Sie sichere Passwörter und achten Sie auf eine gute Passworthygiene, da Sie sonst leicht gehackt werden können, da Passwörter wie „123456“ oder „123456789“ in Sekunden oder Minuten entdeckt werden können! Tu es nicht nie, aber niemals. Ändern Sie es von Zeit zu Zeit, und wenn Sie wissen, dass Ihr Passwort irgendwo offengelegt wird, ändern Sie es sofort. Die gleichen Schritte gelten für das E-Mail-Passwort des WordPress-Administratorbenutzers.
Abschluss:
Nun, das ist nichts Neues, aber wir sehen, dass viele Leute jeden Tag, jeden Monat den gleichen Fehler machen! Einfach nicht. Seien Sie schlau und vertrauen Sie nicht jedem Menschen, den Sie im Internet oder an anderen Orten finden. Seien Sie einfach schlau und geben Sie weder Ihre Anmeldekennwörter noch Ihre Hosting-Kennwörter weiter, sonst haben sie möglicherweise Zugriff auf alle Ihre Informationen, einschließlich Ihrer Website-Dateien. Tun Sie das nicht, wenn Sie sich nicht sicher sind!
Alexhost empfiehlt allen Benutzern und Kunden, eine gute Sicherheitshygiene zu praktizieren, indem sie ihre Passwörter von Zeit zu Zeit recyceln und eine gute Sicherheitshygiene praktizieren und halten Sie es auf dem neuesten Stand, wie Plugins und Themes und natürlich den Kern von WordPress! Aktualisieren Sie auch Ihr WordPress auf die neueste Version.
Das ist alles.