15 grundlegende Schritte zum Schutz von WordPress vor Malware-Angriffen

Veröffentlicht: 2020-08-27

Das Sichern von WordPress-Websites vor Hackern und das Erhöhen der Sicherheit ist ein entscheidender Schritt auf Ihrem Weg zur Arbeit mit der Software. WordPress-Sicherheitslücken müssen überwunden werden, damit Hacker das geistige Eigentum der Ersteller nicht ausnutzen können.

Aber oft vernachlässigen sowohl Einzelpersonen als auch Unternehmen Sicherheitsprobleme und betrachten sie nicht als ein Problem, das angegangen werden muss. Man muss verstehen, dass dies genau das Gegenteil von dem ist, was getan werden muss – Sicherheit ist von größter Bedeutung.

Man könnte annehmen, dass Sicherheit als Element vernachlässigt werden kann, da sie einfach keine Zeit haben. Oder es scheint zu kompliziert zu sein, es herauszufinden, und wird daher überhaupt nicht in die Website integriert.

Eines muss klar sein – WordPress mit Sicherheit auszustatten ist ganz einfach. Lesen Sie weiter, um herauszufinden, wie es funktioniert!

1. Investieren Sie in ein zuverlässiges Hosting-Unternehmen

Obwohl es als Anfänger verlockend sein mag, sich für einen günstigen Hosting-Anbieter zu entscheiden, ist der beste Weg, die Sicherheit Ihrer WordPress-Site zu erhöhen, die Wahl eines Anbieters, der mehrdimensionale Sicherheit auf Serverebene bietet.

Die Investition in eine zuverlässige und sichere Webhosting-Plattform bietet verschiedene andere Vorteile wie automatische Backups und die kostenlose Installation von WordPress!

2. Brainstormen Sie starke Benutzernamen und Passwörter

Den Standardbenutzernamen für Ihre WordPress-Website zu haben, ist praktisch eine Einladung für Hacker, auf Ihrer Website herumzustöbern und mühelos auf Ihre Anmeldeseite zuzugreifen.

Die Verwendung eines schwierigen, eindeutigen und schwer zu knackenden Benutzernamens und Passworts schützt Ihre Website vor Hackern, die „Brute-Force-Angriffe“ verwenden – eine Methode, mit der sie versuchen, den Administrator und das Passwort Ihrer Website mithilfe automatisierter Skripte zu erraten.

3. Passen Sie die Anmelde-URL an

Es wird empfohlen, Ihre Standard-URL-Adresse zu ändern, um sie vor Bedrohungen zu schützen.

Sie dürfen es anpassen, sicherer und unzerbrechlicher machen. Dazu können Sie sich eine benutzerdefinierte URL wie my_custom_login einfallen lassen. Alternativ können Sie auch das iThemes-Sicherheits-Plug-in installieren – dadurch werden Ihre Anmelde-URLs automatisch geändert.

4. Installieren Sie ein leistungsstarkes Sicherheits-Plugin

Hier sind ein paar Plugins, die Sie installieren können –

  1. iThemes
  2. All in One WP-Sicherheit & Firewall
  3. Schildsicherheit
  4. Wordfence

Jedes dieser Plugins verfügt über bestimmte Funktionen, die die Sicherheit Ihrer Website auf ein höheres Niveau bringen. Sie benötigen nicht viel Zeit oder Geschick, da sie Schritt-für-Schritt-Konfigurationsassistenten haben, die Sie durch den Prozess führen.

5. Sichere das wp-admin-Verzeichnis

Einer der wichtigsten Schritte zur Gewährleistung der WordPress-Sicherheit ist der Schutz des wp-admin-Verzeichnisses. Das Admin-Dashboard ist das Ziel von Hackern, daher muss es gesichert werden.

Es ist eine gute Praxis, ein Passwort zu verwenden, um das wp-admin-Verzeichnis zu schützen. Aus diesem Grund muss ein Websitebesitzer zwei verschiedene Passwörter angeben, wenn er auf sein Dashboard zugreifen möchte – eines für die Anmeldeseite und eines für den Admin-Bereich.

6. Führen Sie regelmäßig Malware-Scans durch

Es wird empfohlen, dass Sie einen schnellen Malware-Scan für Ihre Website durchführen, wenn Sie einen Rückgang des eingehenden Datenverkehrs, andere Leistungsprobleme oder sogar ganz allgemein feststellen.

Es gibt mehrere online verfügbare Tools wie VirusTotal, die die Überprüfung für Sie durchführen können.

7. Aktualisieren Sie Ihre WordPress-Software und Plugins

So wie die Anwendungen und Software auf Ihrem Telefon regelmäßig automatisch aktualisiert werden, ist es wichtig, dasselbe für die WordPress-Software und alle zugehörigen Plugins zu tun.

Dies gewährleistet höchste Sicherheit und beseitigt Bedrohungen.

8. Verwenden Sie die neueste PHP-Version

Eine ältere Version von PHP, die von Ihrer Website verwendet wird, ist potenziell schädlich für die Sicherheit. Aktualisieren Sie die PHP-Version auf 7.4.5, die derzeit verwendete Version.

Neben der Erhöhung der Sicherheit erhöht die Aktualisierung Ihres PHP auch die Leistung Ihrer WordPress-Website.

9. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Um Ihre Sicherheit weiter zu erhöhen, können Sie ein Zwei-Faktor-Authentifizierungs-Plugin anhängen. Dadurch werden zusätzlich alle IP-Adressen mit den meisten fehlgeschlagenen Anmeldungen blockiert.

Obwohl es zeitaufwändig ist, ist 2FA eine der besten Möglichkeiten, um die Sicherheit auf Ihrer Website zu gewährleisten. Es wird empfohlen, dass Sie das als Wordfence bekannte Plugin verwenden, um 2FA zu aktivieren, das Ihnen hilft, über Ihre E-Mail auf Faktorcode zuzugreifen.

10. Aktualisieren Sie von HTTP auf HTTPS

Single Sockets Layer oder SSL impliziert, dass die von Ihnen verwendete Website und die darauf durchgeführten Transaktionen sicher sind. Ein SSL-Zertifikat lässt Ihre URL mit https:// anstelle von http:// beginnen.

Dies versichert Suchmaschinen wie Google, dass die Website zuverlässig ist, und hilft ihr, besser als die anderen zu ranken, wenn Sie Inhalte veröffentlichen.

11. Melden Sie inaktive WordPress-Benutzer ab

Wenn Sie oder Ihre Mitarbeiter sich zu einem bestimmten Zeitpunkt zu lange von dem offenen WordPress-Link entfernen, sind hier die potenziellen Sicherheitsbedrohungen:

  1. Die Website kann von Personen mit böswilliger Absicht gehackt werden.
  2. Jemand kann das Login ändern und somit Ihren Zugang deaktivieren.
  3. Sobald jemand drin ist, kann er drastische Änderungen vornehmen.

Um so etwas zu verhindern, entfernen Sie die Benutzer, die längere Zeit auf Ihrer Website inaktiv sind.

12. Deaktivieren Sie XML-RPC

XML-RPC-Dateien sind erforderlich, um Ihre Website mit Web- und mobilen Apps zu verbinden.

Obwohl nützlich, konnten Hacker dies nutzen, um ihre brutalen Angriffe zu verstärken.

Die Installation von Brute Force Protection mit einem anderen Plugin blockiert Anmeldeversuche von mehreren IP-Adressen – ein Hacker kann 100 Mal versuchen, Ihre Website zu hacken, und seine IP-Adresse wird viele Male blockiert.

13. Begrenzen Sie die Anzahl der Anmeldeversuche

Auf der Standard-Anmeldeseite kann sich ein Benutzer so oft anmelden, wie er möchte, damit der authentische Benutzer schließlich Zugriff erhält.

Das Hinzufügen eines Limits für neu geladene Anmeldeversuche kann verhindern, wie oft ein potenzieller Hacker versuchen kann, sich anzumelden und sich so Zugriff auf Ihre Website zu verschaffen.

14. Beschränken Sie die Zugriffskontrolle

Die Teile Ihrer Website, die am anfälligsten für Bedrohungen sind, sind die Dateien index.php, functions.php und wp-config.php. Besonders die Datei wp-config.php ist ziemlich anfällig, da sie mehrere Angriffe auf Ihre Website erleichtern kann.

Um dies zu verhindern, können Sie diese Dateien ausblenden und alle Steuerelemente zum Bearbeiten deaktivieren.

15. Aktivieren Sie einige Sicherheitsfragen für Ihre Anmeldung

Das Aktivieren von Sicherheitsfragen für Ihre Anmeldung fügt eine zusätzliche Sicherheitsebene hinzu, wenn Sie sich nicht an Ihre Anmeldeinformationen erinnern können. Sie können von „Wie ist der Mädchenname Ihrer Mutter“ bis „Wie war der Name Ihres ersten Haustieres“ reichen. Im Grunde sollten nur Sie als Nutzer die Antwort auf diese Fragen kennen.

Digiprove-SiegelThis content has been Digiproved © 2020-2021 Tribulant Software