So schützen Sie eine Website vor Hackern und sichern sie ganz einfach
Veröffentlicht: 2023-04-19Ihre Website ist wertvoll: für Sie und für die Besucher Ihrer Website. Und auch für Hacker.
Um eine gute Verteidigung gegen böswillige Angriffe aufzubauen, benötigen Sie eine sachliche Anleitung zum Schutz von Websites vor Hackern .
Dies ist der Leitfaden zum Schutz vor Hackern!
Wie sind wir so selbstbewusst? MalCare schützt über 25.000 Websites und unser Support-Team spürt jeden Tag die schwer fassbare Malware auf Websites auf. Wir wissen ein oder zwei Dinge darüber, wie Sie Ihre Website vor Hackern und anderen böswilligen Angriffen schützen können.
TL;DR: Die beste Sicherheitsmaßnahme ist die Installation eines Sicherheits-Plugins , das auf Autopilot läuft. Wir empfehlen Ihnen außerdem, alle Sicherheitsmaßnahmen zu implementieren, die wir in diesem Artikel beschrieben haben.
Bevor Sie beginnen
Eine lange Liste von Sicherheitsmaßnahmen zum Schutz der Website vor Hackern zu sehen, kann etwas entmutigend sein. Das erkennen wir. Um Ihnen die Umsetzung dieser Sicherheitsmaßnahmen zu erleichtern, haben wir diese Hackerschutzliste mit Leichtigkeit zusammengestellt. Wir empfehlen, diesen Artikel mit einem Lesezeichen zu versehen und darauf zurückzukommen, während Sie sich durch ihn arbeiten.
Es gibt eine Mischung aus Schutzmaßnahmen auf dieser Liste: Dinge, die Sie tun sollten, Dinge, die Sie nicht tun sollten, und ebenso ein paar kaputte Mythen.
Das Ziel dieses Artikels ist es, die Sicherheit zu entmystifizieren, indem die Unordnung beseitigt wird, die anderswo verfügbar ist. Der größte Vorteil sollte jedoch sein, dass der Schutz Ihrer Website vor Hackern und Viren keine einmalige Aktivität ist. aber dazu im weiteren Verlauf mehr.
6 grundlegende Schritte zum sofortigen Schutz Ihrer Website vor Hackern
Die Schutzmaßnahmen in diesem Abschnitt sind am einfachsten zu implementieren und werden Sie ehrlich gesagt ziemlich gut einrichten. Auf den ersten Blick mögen sie technisch oder fortgeschritten erscheinen, aber glauben Sie jemandem, der kein Ingenieur ist: Sie haben das verstanden!
1. Installieren Sie eine gute Firewall
Hacker hacken sich nicht manuell in Websites ein. Ein guter Hacker erstellt einen Bot, der anfällige Websites ausspioniert und den größten Teil des Prozesses automatisiert. Heute sind Bots so programmiert, dass sie ganz bestimmte Aktionen ausführen. Sie sind nicht empfindungsfähig.
Im Kern ist eine Firewall ein Code, der böswillige Anfragen identifiziert. Jede Informationsanfrage an Ihre Website geht zuerst durch die Firewall. Wenn die Firewall erkennt, dass die Anfrage bösartig ist oder von einer IP-Adresse stammt, die bekanntermaßen bösartig ist, wird die Anfrage blockiert, anstatt verarbeitet zu werden.
Vermeiden Sie es, die Firewall-Konfiguration zu ändern
Bei einigen Firewalls können Sie Einstellungen konfigurieren. Wir empfehlen es jedoch nicht, es sei denn, Sie sind ein echter Website-Sicherheitsexperte. Firewall-Regeln werden nach umfangreicher Sicherheitsforschung und viel Malware-Entfernung aus erster Hand erstellt.
Beispielsweise verfügen die meisten WordPress-Sicherheits-Plugins über Regeln, die verhindern, dass jemand ohne Administratorzugriff auf die Datei wp-config.php zugreift. Die Datei wp-config.php ist eine WordPress-Kerndatei, die viele vertrauliche Informationen enthält. Die Firewall überprüft also jede Anfrage an die Website, ob sie den Text „wp-config.php“ enthält. Wenn diese Regel ausgelöst wird, wird die Anfrage von der Firewall abgelehnt.
Da Hacker außerdem versuchen, so viele Websites wie möglich zu hacken, wenn eine Schwachstelle entdeckt wird, bringt dies Hacker-IPs ans Licht. WordPress-Firewalls verfolgen und blockieren präventiv bösartige IPs basierend auf diesen Angriffen.
Natürlich ist keine Firewall zu 100 % unhackbar. Aber es ist viel besser, eine Firewall zu haben, die die meiste bösartige Software blockiert, als überhaupt keine Firewall zu haben. Aber alle Firewalls sind nicht gleich, und einige sind weitaus effektiver als andere. Deshalb haben wir eine Liste der besten WordPress-Firewalls erstellt, aus der Sie auswählen können.
2. Haben Sie eine starke Passwortrichtlinie und verwenden Sie einen Passwortmanager
Wir sind jetzt seit über einem Jahrzehnt in der WordPress-Sicherheit tätig. Sie wären überrascht zu wissen, wie viele Websites gehackt wurden, nur weil das Passwort schwach war.
Leicht zu erratende Passwörter werden von Hunderttausenden von Websites verwendet. 5 % der gehackten Websites, die MalCare zum Entfernen von Malware verwendeten, verwendeten schwache Passwörter.
Hacker haben eine Liste solcher Passwörter, die Regenbogentabellen genannt werden, und sie erstellen ständig größere Tabellen, die sie als eine Art Wörterbuch verwenden können. Mithilfe dieser Tabellen kann ein Hacker einen Angriff starten, der als „Wörterbuchangriff“ bekannt ist.
Wörterbuchangriffe sind meist eine Variante von Brute-Force-Angriffen. Aber das ist nicht die einzige Möglichkeit, ein Passwort zu hacken. Daher werden sichere Passwörter empfohlen.
Starke Passwörter sind eine Kombination aus Buchstaben, Zahlen und Symbolen. Ungewöhnliche Kombinationen sind schwer zu knacken und können Brute-Force-Algorithmen Jahre brauchen, um sie zu entschlüsseln. Außerdem gilt: Je länger ein Passwort, desto schwieriger ist es zu knacken.
Dieser Artikel hilft Ihnen, Ihr eigenes Epic-Passwort zu erstellen.
Mit dem Plugin Password Policies Manager for WordPress können Sie auch Plugins verwenden, um starke Passwörter von allen Ihren WordPress-Benutzern zu erzwingen. Dieses Plugin hilft Ihnen beim Erstellen von Richtlinien, die alle Ihre WordPress-Benutzer zwingen, beim Erstellen ihrer Konten starke Passwörter zu erstellen.
3. Installieren Sie SSL und verwenden Sie HTTPS auf Ihrer Website
Das SSL-Zertifikat (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das die gesamte Kommunikation zu und von einer Website verschlüsselt. Durch die Installation wird sichergestellt, dass ein Hacker, selbst wenn er Daten von Ihrer Website abfängt, niemals verstehen kann, was es ist.
Wir haben eine vollständige Anleitung zur richtigen Installation eines SSL-Zertifikats erstellt. Im Ernst, der Hype ist gerechtfertigt. Holen Sie sich jetzt ein SSL-Zertifikat für Ihre Website. Als zusätzlichen Bonus erhalten Sie auch SEO-Vorteile.
4. Untersuchen Sie Admin-Benutzer sorgfältig
Die meisten Menschen gehen davon aus, dass Hacker nur Malware auf ihrer Website installieren und diese verlassen. Das ist nicht wahr. Die wirklich schlauen Hacker erstellen ein Geisterkonto mit Administratorrechten, damit sie jederzeit wieder einsteigen können.
Durch regelmäßiges Überprüfen und Entfernen von WordPress-Benutzern kann dieses Problem behoben werden.
Ja, es kann eine zeitaufwändige Aktivität sein, wenn Sie ein großes Team haben, das Ihre Website verwaltet. Aber das ist es wert. Das Löschen von Benutzern, die nicht mehr zu Ihrer Website beitragen, ist der erste Ansatzpunkt. Machen Sie dann starke Passwörter obligatorisch, damit Ihre Autoren und Redakteure Ihre Website nicht versehentlich kompromittieren.
Sie können großartige Sicherheitspraktiken für Ihre Passwörter befolgen, aber wenn einer Ihrer Administratoren beispielsweise Opfer eines Phishing-Betrugs wird, ist auch Ihre Website betroffen.
Nutzen Sie die WordPress-Benutzerrollen vollständig, um den Zugriff so weit wie möglich einzuschränken. Wenn beispielsweise jemand nur Artikel schreibt und hochlädt, geben Sie ihm „Autoren“-Zugriff und nicht „Admin“-Zugriff. Lesen Sie unseren Artikel über WordPress-Rollen, um herauszufinden, wie Sie alles problemlos erledigen können.
5. Verwenden Sie ein Aktivitätsprotokoll
Etwas Unerwartetes auf Ihrer Website zu sehen, kann in verschiedenen Situationen einen rechtzeitigen Alarm auslösen. Überlegen Sie, ob ein Administratorkonto ohne Ihr Wissen erstellt wurde; oder ein Plugin deaktiviert (z. B. ein Sicherheitsplugin) ohne Zustimmung.
Dies sind alles Beispiele für legitime Aktionen von Website-Admins, sie können jedoch auch symptomatisch für unbefugten Zugriff sein. Aktivitätsprotokolle zeigen Ihnen, was auf Ihrer Website passiert, und Sie können dann bewerten, ob diese Aktionen legitim sind oder nicht.
Diese eine Praxis hat unseren Speck viele Male gerettet.
Die meisten Hacker sind äußerst vorsichtig, um nicht erwischt zu werden, denn sie können Ihre Website nur so lange kontrollieren, wie sie nicht erwischt werden. Aktivitätsprotokolle helfen bei der Signalisierung von Änderungen, sodass Sie unbefugte Aktivitäten im Keim ersticken können.
MalCare wird mit einem Aktivitätsprotokoll auf dem Dashboard geliefert, und es ist keine Konfiguration erforderlich, um es einzurichten.
6. Machen Sie regelmäßig Backups
Das Erstellen von Backups ist wahrscheinlich eine der am meisten unterschätzten Taktiken, die Sie anwenden können. Machen Sie immer tägliche Backups, damit Sie Ihre Website im Falle eines katastrophalen Ausfalls schnell wiederherstellen können.
Wählen Sie ein gutes Backup-Plugin, das zuverlässig ist, da manuelle Backups ohne beträchtliche Fachkenntnisse nur schwer korrekt ausgeführt werden können.
Bevor Sie mit einem der Schritte in diesem Artikel fortfahren, erstellen Sie eine vollständige Sicherung Ihrer Website und richten Sie sofort tägliche Sicherungen ein. Dies ist immer eine gute Vorgehensweise, wenn Sie Änderungen an Ihrer Website vornehmen.
5 Zwischenschritte zum Schutz Ihrer Website auf der nächsten Stufe
Die grundlegenden Schritte in diesem Artikel sind ein guter Anfang und sollten nicht zu viel Zeit für die Einrichtung in Anspruch nehmen. In diesem Abschnitt handelt es sich neben der Zwei-Faktor-Authentifizierung und der Begrenzung der Anmeldeversuche um fortlaufende Sicherheitsmaßnahmen.
Wie wir bereits in diesem Artikel gesagt haben, ist es wichtig, auf die richtige Art und Weise über die Sicherheit von Websites nachzudenken. Es handelt sich nicht um eine einmalige Einrichtung oder Aktivität, sondern muss als regelmäßiger Bestandteil Ihrer Site-Administration betrachtet werden.
1. Alles aktualisieren
Über 90 % der Hacks treten auf, weil Hacker eine Schwachstelle in einem Design oder Plugin identifiziert und diese auf mehreren Websites ausgenutzt haben.
Was ist also eine Schwachstelle? Themes und Plugins sind Software. Wie jede andere Software sind sie Codeteile, die ausnahmslos Fehler enthalten. Einige Fehler sind relativ harmlos und können nur einen kleinen Fehler beim Aktualisieren verursachen. Andere können den Code anfällig für Ausbeutung machen.
Wenn Sicherheitslücken entdeckt werden, meist von Sicherheitsforschern, werden sie dem Plugin-Entwickler für Patches offengelegt. Verantwortliche Entwickler werden einen Fix veröffentlichen, und Websites, auf denen das Plugin installiert ist, werden sehen, dass eine aktualisierte Version des Plugins bald verfügbar ist.
Sobald der Fix veröffentlicht ist, wird die Schwachstelle öffentlich bekannt gegeben. Wenn Sie eine der Websites waren, die das Plugin oder Design mit dem Sicherheitsfix aktualisiert haben, ist das ausgezeichnet. Wenn nicht, wird Ihre Website zum Ziel von Amateur-Hackern (sogenannte Skript-Kiddies), die auf schnelles Geld aus sind.
Daher ist es immer am besten, alles – von WordPress bis zu Plugins – jederzeit auf dem neuesten Stand zu halten. Wir wissen, dass Updates Websites manchmal auf unerwartete Weise beschädigen können. Verwenden Sie daher zur Vermeidung von Unannehmlichkeiten Staging, um sicher zu aktualisieren. Aber aktualisieren Sie bitte alles.
Wir haben einen Leitfaden zum sicheren und unterbrechungsfreien Aktualisieren von WordPress-Websites erstellt.
2. Wählen Sie gute Themen und Plugins
Wie Sie im vorherigen Abschnitt bemerkt haben, haben wir Entwickler, die Updates zum Patchen von Schwachstellen veröffentlichen, als verantwortlich bezeichnet. Kurz gesagt, gute Entwickler pflegen ihre Software aktiv.
Dies ist keineswegs ein allgemeingültiger Zustand. Traurig aber wahr.
Daher empfehlen wir dringend die Verwendung guter Plugins und Themes für Ihre Website. Verständlicherweise ist „gut“ ein relativer und etwas schwammiger Begriff. Daher listen wir Faktoren auf, die Sie berücksichtigen sollten, wenn Sie sich für ein Plugin für Ihre Website entscheiden:
- Regelmäßige Updates: Ein Plugin oder Theme, das regelmäßig Updates veröffentlicht und alle erkannten Schwachstellen patcht. Dies zeigt Ihnen, dass der Entwickler die Sicherheitsrisiken seines Produkts ernst nimmt.
- Aktive Installationen: Ein beliebtes Plugin mit Millionen von Installationen hat immer ein Ziel auf dem Rücken. Contact Form 7 ist ein sehr deutliches Beispiel für diesen Trend. Die Kehrseite ist, dass beliebte Plugins auch sicherer sind, weil sie normalerweise ein größeres und besseres Team haben, das an der Verbesserung des Produkts arbeitet. Wählen Sie also weise, nachdem Sie ausreichend recherchiert haben.
- Glaubwürdigkeit: Vermeiden Sie es, ein Plugin oder ein von Freiberuflern entwickeltes Design zu installieren, von dem noch niemand gehört hat. Verwenden Sie nur Plugins und Themes, die von renommierten Entwicklern und Marken entwickelt wurden. Wenn Sie auf einem Marktplatz kaufen, stellen Sie sicher, dass Sie dem Entwickler und nicht nur dem Marktplatz vertrauen.
- Kostenpflichtige Versionen: In der Regel wenden Anbieter kostenpflichtiger Plugins mehr Zeit und Geld für das Auffinden und Patchen von Schwachstellen auf. Wenn Sie ein sehr knappes Budget haben, ist ein kostenloses Plugin sinnvoller. Wenn Sie sich jedoch Sorgen um die Sicherheit Ihrer Website machen, empfehlen wir dringend, stattdessen Premium-Designs und Plugins zu verwenden.
Als Randnotiz könnten Sie versucht sein, nulled Plugins und Themes zu verwenden. Tu es nicht. Das Risiko ist es einfach nicht wert.
Ausgelöschte Software verbreitet Malware. Deshalb erhalten Sie ein Premium-Produkt kostenlos. Aber selbst wenn die ZIP-Datei keinen offensichtlich bösartigen Code enthält, weiß jeder genullte Plugin- oder Theme-Benutzer, dass er die Software nicht aktualisieren kann. Das macht die Website anfällig für einen Hack, wie wir im vorherigen Abschnitt gesagt haben.
3. Implementieren Sie 2FA
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die zusätzlich zu Ihrem Passwort ein weiteres Gerät oder Token hinzufügt, auf das Sie Zugriff haben müssen, um sich anzumelden.
Es gibt einige Protokolle, die für 2FA verwendet werden, wie TOTP (zeitbasiertes Einmalpasswort) oder HOTP (HMAC-basiertes Einmalpasswort). Sie haben jeweils ihre Vor- und Nachteile, aber aus Gründen der Anmeldesicherheit müssen wir uns nicht mit diesen Details befassen.
Es gibt mehrere kostenpflichtige und kostenlose Apps, mit denen Sie 2FA zu Ihrer Anmeldeseite hinzufügen können, und sie unterstützen die gängigsten Protokolle. Weitere Hilfe finden Sie in diesem Artikel, um zu erfahren, wie Sie WordPress 2FA einrichten. Wenn Sie viele Mitwirkende an Ihrer Website haben, ist es auf jeden Fall eine gute Idee, diese Sicherheitsfunktion zu implementieren.
4. Wählen Sie einen guten Webhoster aus
Die meisten Menschen machen Webhoster sogar für die Sicherheit der Website verantwortlich. Aber es ist selten die Schuld des Webhosts, wenn Ihre Website gehackt wird. Tatsächlich sind die Auswirkungen in den seltenen Fällen, in denen ein Webhost für eine Sicherheitsverletzung verantwortlich ist, enorm. Tausende Websites sind betroffen.
Die meiste Zeit ist der Schuh auf dem anderen Fuß, und ein guter Webhoster ist maßgeblich daran beteiligt, Ihre Website vor Hackern zu schützen. Daher sollten Sie den sichersten Hosting-Service anstreben. Hier ist eine Liste der besten WordPress-Hosting-Anbieter, die wir zusammengestellt haben, um Ihnen bei der Auswahl eines guten Webhosts zu helfen.
5. Anmeldeversuche einschränken
Eine einfache Möglichkeit, Brute-Force-Bots und Angreifer zu blockieren, besteht darin, den Zugriff auf eine IP-Adresse nach drei fehlgeschlagenen Versuchen zu verweigern. Die MalCare-Firewall ist in diese Funktion integriert. Die Begrenzung der Anmeldeversuche ist eine äußerst effektive Möglichkeit, Ihre Website ohne viele Nachteile zu schützen.
Sie können das Plugin „Limit Loginizer“ auch bei der Installation von WordPress verwenden. Aber wenn Sie Ihr eigenes Passwort dreimal falsch eingeben, müssen Sie Ihren Webhost bitten, Ihre IP-Adresse zu entsperren, um es erneut zu versuchen.
2 Expertenschritte, um Ihren Website-Schutz wirklich zu verbessern
Auch wenn Sie es geschafft haben, die Schritte in den vorherigen Abschnitten abzuschließen, sitzen Sie ziemlich gut, wenn es darum geht, Ihre Website vor Hackern zu schützen. Die folgenden Maßnahmen sind effektiv, erfordern jedoch ein gewisses Herumstochern im Code.
Wir möchten noch einmal betonen, dass die meisten Hacks aufgrund von Sicherheitslücken auftreten. Wenn Sie sich also um diese kümmern, wird Ihre Website recht gut vor Hackern und Viren geschützt. Wenn es Ihnen unangenehm ist, die folgenden Schritte selbst auszuprobieren, können Sie sie ignorieren oder sie zur Implementierung an Ihren Entwickler weiterleiten. In jedem Fall ist Ihre Website immer noch gut vor Hackern geschützt.
1. Blockieren Sie die PHP-Ausführung im Uploads-Ordner
Es gibt eine ganze Klasse von Schwachstellen, sogenannte Remote Code Execution-Schwachstellen, die es Hackern ermöglichen, bösartigen PHP-Code in den Uploads-Ordner hochzuladen. Normalerweise soll der Uploads-Ordner keinen ausführbaren Code enthalten. Es soll Ihre Mediendateien enthalten. Aber die Art des Uploads-Ordners ist, dass Dateien und Ordner darin gespeichert werden können.
Sobald der Code auf Ihre Website hochgeladen wurde, kann ein Hacker ihn ausführen und effektive Kontrolle über Ihre Website erlangen. Wenn Sie jedoch die PHP-Ausführung im Uploads-Ordner blockieren, kann der Angriff niemals stattfinden.
Wenn Sie MalCare verwenden, können Sie im Rahmen der WordPress-Härtungsmaßnahmen die PHP-Ausführung im Uploads-Ordner mit einem Klick blockieren.
2. Ändern Sie die WordPress-Sicherheitsschlüssel
Wenn Sie kürzlich gehackt wurden, können Sie Ihre WordPress-Sicherheitsschlüssel ändern. Dies ist eine Zeichenfolge, die zusammen mit Ihrem Benutzernamen und Kennwort gehasht wird, um angemeldete Sitzungen für Benutzer zu verwalten.
Sie können diese Zeichenkette beliebig einstellen, aber wie bei Passwörtern ist es am besten, eine zufällig generierte alphanumerische Zeichenkette zu verwenden. Lesen Sie mehr über Sicherheitsschlüssel und wie Sie sie ändern können.
2 BONUS-Tipps zum Website-Schutz vor Hackern
1. Halten Sie sich über Sicherheitsnachrichten auf dem Laufenden
Auf dem Laufenden zu bleiben, Fragen zu stellen und sich mit der Community zu beraten, sind hervorragende Möglichkeiten, um über die neuesten Hacks und Änderungen in der Bedrohungslandschaft auf dem Laufenden zu bleiben. Wenn beispielsweise eine Plugin-Schwachstelle entdeckt wird, können Sie sie von Ihrem Dashboard aus deaktivieren, bis das Update verfügbar und installiert ist. Welche Unannehmlichkeiten Sie auch immer erleben, sie werden im Vergleich zu den Verlusten, die durch eine gehackte Website entstehen, verblassen.
2 . Führen Sie regelmäßige Sicherheitsüberprüfungen durch
Viele Websitebesitzer glauben fälschlicherweise, dass ihre Websites zu klein sind, um als würdig für Hacker angesehen zu werden. Dies ist bei weitem nicht an der Wahrheit. Hacks passieren aus verschiedenen Gründen, und wenn Ihre Website beispielsweise in Bezug auf Benutzerdaten nicht lukrativ ist, hat sie immer noch genügend SEO-Autorität, um als Phishing-Site verwendet zu werden.
Regelmäßige Sicherheitsüberprüfungen helfen dabei, unsichere Praktiken sowie potenzielle Schwachstellen auf Ihrer Website aufzudecken. Indem Sie das Geschehen auf Ihrer Website im Auge behalten – beispielsweise über ein Aktivitätsprotokoll oder die Überprüfung von Benutzern – ersparen Sie sich langfristig eine Menge Ärger.
Dinge, die NICHT zum Schutz Ihrer Website beitragen
Wir plädieren dafür, sicherheitsbewusst, aber nicht paranoid zu sein. Außerdem haben wir gesehen, dass es in freier Wildbahn viele schlechte Ratschläge für Website-Besitzer gibt. Der Rat kann von einem guten Ort kommen, er kann jedoch unbeabsichtigte Folgen haben, wie z. B. eine schlechte Benutzererfahrung oder das Sperren Ihrer eigenen Website!
Bitte tun Sie Folgendes nicht.
1. Verstecke deine wp-Anmeldeseite
Viele Sicherheits-Plugins glauben immer noch, dass dieser uralte Trick funktioniert.
Wenn der Hacker die Anmeldeseite nicht findet, kann er keine Brute-Force-Angriffe ausführen, oder? Nein nicht wirklich. Stattdessen:
- Es macht Ihre Website sehr schwer zu bedienen. Wenn Sie die neue Anmelde-URL vergessen, kann die Wiederherstellung Ihres Kontos schwierig sein.
- Wenn Sie die Standard-URLs verwenden, die mit dem Sicherheits-Plug-in geliefert werden, ist es für Hacker einfach, Ihre neue URL zu erraten.
- Selbst wenn Hacker die wp-Login-Seite nicht finden können, können sie Ihre Website dennoch mithilfe der XML-RPC-Schwachstelle hacken.
Diese Option bringt am Ende nichts und kann einiges an Ärger verursachen.
2. Geoblocking
Geoblocking blockiert im Wesentlichen den Datenverkehr aus Ländern, in denen Ihr Produkt oder Ihre Dienstleistung nicht verfügbar oder relevant ist. Dies wird normalerweise als Sicherheitsmaßnahme angesehen, ist aber eigentlich eine Möglichkeit, die Abrechnung für verbrauchte Serverressourcen zu reduzieren.
Es ist durchaus möglich, dass Sie der Meinung sind, dass der Verkehr aus Gabun Ihrem Geschäft nicht hilft. Aber das Blockieren des gesamten Verkehrs aus Gabun löst überhaupt nichts. Mit einem guten VPN kann jeder sogar das Geoblocking von Netflix umgehen.
Außerdem laufen Sie Gefahr, den Googlebot und sich selbst zu blockieren!
3. Passwortschutz des wp-admin-Verzeichnisses
Der wp-admin-Ordner ist eines der wichtigsten Verzeichnisse in jeder WordPress-Installation. Da will natürlich jeder Hacker rein. Sicherheitsexperten dachten zunächst, dass ein Passwortschutz des Verzeichnisses eine gute Idee wäre, aber wir haben inzwischen erkannt, dass dies keine gute Praxis ist.
Der Passwortschutz Ihres wp-admin-Verzeichnisses unterbricht die AJAX-Funktionalität auf Ihrer WordPress-Website und führt zu Fehlfunktionen vieler Plugins. Wenn Sie eine WooCommerce-Website betreiben, kann beschädigter AJAX-Code Ihre Suchfunktion und andere wichtige UX-Elemente zerstören.
Warum sollten Sie Ihre Website vor Hackern schützen?
Dieser Artikel enthält bereits viele Informationen darüber, wie Sie Ihre Website vor Hackern schützen können, und vielleicht haben wir dies bereits ein paar Mal erwähnt, aber es lohnt sich, es zu wiederholen. Ihre Website ist wertvoll.
Wenn wir sagen, dass es wertvoll ist, sprechen wir nicht nur über Sie und Ihre Besucher. Vielleicht haben Sie einen kleinen Online-Shop oder einen Hobby-Blog, den eine kleine Gruppe von Menschen regelmäßig besucht. Der Deal ist, dass selbst wenn der direkte finanzielle Gewinn aus dem Hacken Ihrer Website nicht groß ist, die Vorteile einer sauberen Website zum Verkauf illegaler oder grauer Marktware den Hack für den Hacker immer noch lohnenswert machen.
Eine kleine Website schützt also nicht vor böswilligen Absichten.
Zweitens obliegt es uns allen, die Daten und Identitäten unserer Nutzer zu schützen. Sie setzen ein gewisses Maß an Vertrauen in eine Website, indem sie sie überhaupt besuchen, und wir sollten ihnen gegenüber aufmerksam und rücksichtsvoll sein, wenn wir die Sicherheit der Website berücksichtigen.
Abschluss
Sie können einen Hacker aufhalten, indem Sie wachsam sind und einen proaktiven Sicherheitsansatz verfolgen. Es ist wichtig zu wissen, dass der Schutz Ihrer Website vor Hackern und böswilligen Angriffen ein fortlaufender Prozess ist. Es gibt Schritte, die Sie einmal unternehmen können, aber meistens müssen Sie sich der Änderungen in der Bedrohungslandschaft bewusst sein.
Darüber hinaus gibt es keinen endgültigen Artikel aus einer Hand, der Ihnen helfen kann, alle möglichen Hacks gegen Ihre Website zu stoppen. Jeder Artikel, jede Website oder jeder Experte, der dies behauptet, ist nicht wahrheitsgemäß.
Obwohl wir nicht wirklich versprechen können, dass dieser Artikel Ihre Website für immer sicher und geschützt hält, haben wir Ihnen einige allgemeine Sicherheitstipps gegeben, die es ziemlich schwierig machen, Ihre Website zu hacken. Mit den Tipps in diesem Artikel können Sie mehrere Schwachstellen in der Sicherheit Ihrer Website beheben.
Häufig gestellte Fragen
Wie schütze ich meine Website vor Hackern?
Es gibt mehrere Schritte, die Sie unternehmen können, um Ihre Website vor Hackern zu schützen. Hier sind einige Top-Sicherheitstipps:
1. Installieren Sie ein Sicherheits-Plugin mit einer guten Firewall
2. Implementieren Sie die Zwei-Faktor-Authentifizierung
3. Anmeldeversuche einschränken
4. Halten Sie Ihre Plugins und Themes auf dem neuesten Stand
5. Installieren Sie SSL
6. Wählen Sie einen seriösen Webhoster aus
Warum sollte ich meine Website vor Hackern schützen?
Hacker haben immer viel Gewinn, wenn sie Ihre Website angreifen. Abgesehen von dem tatsächlichen finanziellen Verlust, dem Sie wahrscheinlich ausgesetzt sind, werden die Daten Ihrer Besucher kompromittiert und auch sie werden mit den Folgen eines Datendiebstahls konfrontiert sein.
Gute Websites müssen nicht groß sein, um lukrativ zu sein. Es gibt viele schändliche und illegale Aktivitäten, die genauso gut auf einer kleinen gehackten Website durchgeführt werden können.
Sollte ich eine Zwei-Faktor-Authentifizierung implementieren?
Ja, die Zwei-Faktor-Authentifizierung ist ein hervorragendes System für Website-Logins. Neben dem Benutzernamen und dem Passwort ist bei der Anmeldung ein zusätzliches Token erforderlich. Die Prämisse hier ist, dass selbst wenn ein Hacker Ihre Anmeldeinformationen irgendwie erhalten hat, er wahrscheinlich nicht Ihr Gerät hat (oder was auch immer Sie verwenden, um das zweite Token zu erhalten). Dies ist ein effektiver Mechanismus, um unbefugten Zugriff zu verhindern, und ist im Internet bereits weit verbreitet.
Wie viele Maßnahmen sollte ich ergreifen, um meine Website vor Hackern zu schützen?
Es ist ein weit verbreiteter Irrglaube, dass alles getan wird, um Ihre Website so sicher wie möglich zu machen. Einer der Gründe, warum wir viele häufig gefundene Informationen aus diesem Artikel weggelassen haben, ist, dass es Ihre Website nicht wirklich sicherer macht, alles zu tun. Im Gegenteil, für wenig zusätzlichen Nutzen erschweren Sie am Ende die Nutzung Ihrer Website.
Dieser Artikel enthält die Maßnahmen, die Sie ergreifen können, um den Website-Schutz vor Hackern zu verstärken, ohne zu große Abstriche bei der Benutzererfahrung zu machen.