So machen Sie Ihre Website sicher: 10 WordPress-Sicherheitstipps | JustLearnWP.com

Veröffentlicht: 2019-11-13

WordPress betreibt jetzt Millionen von Websites. Es ist sehr einfach, mehr als 30 verschiedene Arten von Websites mit WordPress zu erstellen, der Einstieg in WordPress ist einfach.

Aber die Kehrseite der Popularität ist, dass es ein größeres Ziel für Hacker ist. In diesem Artikel werde ich einige Best Practices auflisten, um WordPress sicherer zu machen. Sie erfahren, wie Sie Ihre Website mit einigen Best Practices und WordPress-Plugins sicher und sicher machen.

WordPress selbst ist ein sehr sicheres Content Management System. WordPress-Entwickler veröffentlichen alle paar Monate die neue Version. Aber manchmal können Hacker auf Ihre WordPress-basierte Website zugreifen.

Die Sophos-Labors haben herausgefunden, dass jeden Tag 30.000 neue Websites gehackt werden, und Sie können lesen, wie man eine gehackte WordPress-Website wiederherstellt? um mehr zu lernen.

Veraltete Versionen von WordPress, Themes und Plugins können sehr gefährlich sein. Manchmal können auch billige Shared-Hosting-Pläne Schaden anrichten. Schwache Passwörter und leicht zu erratende oder zu häufige Benutzernamen sind ebenfalls ein Grund für erfolgreiche Hacks.

Die 10 besten WordPress-Sicherheitstipps, um Ihre Website sicher zu machen

Hier sind einige Best Practices, die Sie unbedingt anwenden sollten, um die Sicherheit Ihrer WordPress-Website zu erhöhen.

So machen Sie Ihre Website sicher 10 WordPress-Sicherheitstipps neu
Die 10 häufigsten WordPress-Fehler und wie man sie behebt (Infografik) von NEWTLABS.CO.UK

1. Verwenden Sie die neueste Version von WordPress

Veraltete Version von WordPress ist sehr gefährlich. Installieren Sie immer die neueste Version von WordPress. Laden Sie die neueste Version von WordPress von der offiziellen WordPress-Website herunter. Wenn Sie mehrere WordPress-basierte Websites haben, aktualisieren Sie diese regelmäßig.

2. Deaktivieren Sie die PHP-Dateibearbeitungsfunktion im WordPress-Dashboard.

Die meisten Benutzer benötigen Zugriff auf den WordPress-Adminbereich, aber sie benötigen nicht immer Zugriff auf Plugin-Dateien oder Designdateien.

Wenn Sie verhindern möchten, dass Benutzer Zugriff auf das WordPress-Design oder die Plugin-Dateien im WordPress-Adminbereich haben. Sie können die folgende Codezeile zur Datei wp-config.php hinzufügen, um zu verhindern, dass jemand Zugriff auf den Dateibearbeitungsmodus in WordPress hat.

define( 'DISALLOW_FILE_EDIT', true);

3. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung von WordPress kann Ihre Website sicherer und geschützter machen. Es gibt viele kostenlose Plugins, um die Zwei-Faktor-Authentifizierung zu aktivieren.

Die Zwei-Schritt-Verifizierung kann Ihre WordPress-Website widerstandsfähiger gegen Brute-Force-Angriffe machen, selbst wenn Ihr WordPress-Benutzername und Ihr Passwort kompromittiert werden, ist die Anmeldung auf Ihrer Website ohne den sechsstelligen Code nicht möglich.

Sie können Google Authenticator für WordPress installieren. Es ist ein kostenloses Plugin. Dieses Plug-in verwendet die Google Authenticator-App, die im Google Playstore verfügbar ist.

4. Deaktivieren Sie das Dashboard-Login für Ihre Kunden/Abonnenten

Es gibt verschiedene Gründe, warum Sie Personen von Ihrem Dashboard fernhalten möchten. Beispielsweise können Sie auf einer Mitgliederseite den Zugriff auf das WP-Admin-Panel deaktivieren.

Es gibt viele kostenlose Plugins. Mit WP Hide Dashboard and Remove Dashboard Access können Sie den Dashboard-Zugriff auf Administratoren oder Benutzer mit einer bestimmten Berechtigung beschränken und das Dashboard-Menü, den Abschnitt Persönliche Optionen und den Hilfe-Link ausblenden.

Weiterführende Literatur: Wie stellt man eine gehackte WordPress-Website wieder her?

5. Ändern Sie die Dashboard-Anmelde-URL

Wenn möglich, ändern Sie die Dashboard-Anmelde-URL, standardmäßig ist sie www.yoursite.com/wp-admin, ändern Sie sie in etwas anderes. Für diese Aufgabe stehen eine Reihe von WordPress-Plugins zur Verfügung.

wp-login.php umbenennen ist ein beliebtes kostenloses Plugin, um wp-login.php beliebig zu ändern. Dieses kostenlose Plugin ist auch mit jedem Plugin kompatibel, das sich in das Anmeldeformular einklinkt, einschließlich BuddyPress, bbPress, Limit Login Attempts und User Switching.

Peter's Login Redirect ist ein kostenloses und beliebtes Plugin. Dieses kostenlose Plugin leitet Benutzer nach dem An- und Abmelden an verschiedene Orte weiter.

6. Hosten Sie Ihre Website auf dedizierten Servern

Die Wahl eines guten Webhostings ist wirklich wichtig. Es gibt Tausende von Webhosting-Anbietern, aber nicht jeder bietet einen großartigen Service. Wenn Sie Ihr Blogging-Geschäft ernst nehmen, wählen Sie einen guten Hosting-Anbieter mit dedizierten Servern.

7. Beschränken Sie die Anzahl der Anmeldeversuche

Brute-Force-Angriff zielt darauf ab, die einfachste Methode zu sein, um Zugriff auf eine Website zu erhalten: Es probiert Benutzernamen und Passwörter immer und immer wieder aus, bis es hineinkommt. Es gibt viele kostenlose Plugins, um Anmeldeversuche auf Ihrer WordPress-Website zu begrenzen.

WP Limit Login Attempts Plugin begrenzt die Rate der Login-Versuche und blockiert IP vorübergehend. Es erkennt Bots durch Captcha-Verifizierung.

Limit Attempts by BestWebSoft ermöglicht es Ihnen, die Anzahl der Anmeldeversuche nach IP zu begrenzen und Whitelists und Blacklists zu erstellen.

8. Speichern Sie die Datei wp-config.php eine Ebene über der WordPress-Installation

Ja! Du kannst die Datei wp-config.php in das Verzeichnis über deiner WordPress-Installation verschieben. Das bedeutet, dass Sie für eine Site, die im Stammverzeichnis Ihres Webspace installiert ist, wp-config.php außerhalb des Webroot-Ordners speichern können.

Sie können den einfachsten WordPress-Sicherheitstipp aller Zeiten lesen! bei SitePoint, um mehr zu erfahren.

9. Aktivieren von HTTPS für alle Logins und wp-admin

HTTPS ist normalerweise gleichbedeutend mit Warenkörben und Internet-Banking, aber in Wirklichkeit sollte es immer dann verwendet werden, wenn ein Benutzer vertrauliche Informationen an den Webserver weitergibt und umgekehrt.

Um sicherzustellen, dass die Anmeldedaten während der Übertragung zum Webserver verschlüsselt werden, definieren Sie die folgende Konstante in wp-config.php.

define('FORCE_SSL_LOGIN', true);

Um sicherzustellen, dass sensible Daten bei der Übertragung (z. B. Sitzungscookies) bei der Verwendung des WordPress-Administrationspanels verschlüsselt werden, definieren Sie die folgende Konstante in wp-config.php.

define('FORCE_SSL_ADMIN', true);

Um mehr zu erfahren, besuchen Sie die Seite WordPress Administration Over SSL.

Sie können auch das Plugin WP Force SSL verwenden, um den gesamten Datenverkehr von HTTP auf HTTPS auf alle Seiten Ihrer WordPress-Website umzuleiten.

10. Wählen Sie Themen und Plugins von Drittanbietern mit Bedacht aus

Denken Sie immer daran, dass es keinen Grund gibt, ungenutzte Themes und Plugins zu behalten. Warum sollten Sie Ihre Website für Probleme öffnen, wenn Sie nicht einmal Themen und Plugins verwenden?

Laden Sie Plug-ins immer von vertrauenswürdigen Entwicklern und Marktplätzen herunter und installieren Sie sie. Löschen Sie alle veralteten und unnötigen Themen. Wir haben eine Liste der besten Orte erstellt, um Premium-WordPress-Themes von vertrauenswürdigen Entwicklern und Marktplätzen zu kaufen.

Das WordPress-Theme-Verzeichnis ist der beste Ort, um kostenlose Themes zu finden, und wenn Sie Premium-Themes verwenden möchten, kaufen Sie immer bei seriösen Entwicklern und Marktplätzen.

Weiterführende Literatur: So wählen Sie ein perfektes kostenloses oder Premium-WordPress-Theme aus

Letzte Worte

Ich weiß, dass dies nicht die vollständige Liste ist, aber ich habe versucht, einige schnelle Tipps und Best Practices zu teilen. Du kannst auch diesen ausführlichen Leitfaden über WordPress-Sicherheit bei Kinsta lesen. Fühlen Sie sich frei, Ihre Gedanken in den Kommentaren unten zu teilen.