So bleiben Sie als neuer WordPress-Administrator online sicher
Veröffentlicht: 2022-03-01Als neuer WordPress-Administrator haben Sie zweifellos viel zu bedenken und zu tun. Schließlich sind WordPress-Websites ebenso unterhaltsam und spannend wie anspruchsvoll. Trotzdem denken viele neue Administratoren zu wenig an Sicherheit.
Um online sicher zu sein, müssen wir an zwei Dinge denken – Systeme und Prozesse. Systeme beziehen sich auf die Sicherheitssoftware und Geräte, die wir installieren. Prozesse hingegen beziehen sich auf unser Verhalten. Beides ist wichtig.
Während die Sicherung von WordPress wichtig ist, müssen wir auch daran denken, unsere persönlichen Konten und Geräte zu sichern. Ebenso müssen wir auch besonders wachsam sein und strenger mit uns selbst umgehen, wenn wir die Online-Sicherheit betrachten. So können wir sicherstellen, dass wir und unsere WordPress-Website sicher bleiben.
Dieser Artikel befasst sich mit Best Practices, die wir ohne allzu großen Aufwand implementieren und pflegen können. Dies hilft uns nicht nur, sicher zu bleiben, sondern mindert auch Bedrohungen für die WordPress-Website selbst.
Wählen Sie ein sicheres Passwort
Bei der Wahl eines Passworts müssen Sie sehr vorsichtig sein. Stellen Sie immer sicher, dass Sie ein neues Passwort verwenden, das Sie nicht auf einer anderen Website verwenden, und stellen Sie sicher, dass es ausreichend lang ist und eine gesunde Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Versuchen Sie nicht, ein Wörterbuchwort zu emulieren, indem Sie „Is“ durch „1s“ usw. ersetzen. Software, die Passwörter knackt, versteht dies und probiert diese Kombinationen aus.
Sie sollten sich jedoch keine Gedanken darüber machen, kreativ mit Passwörtern umzugehen. Die meisten modernen Passwortverwaltungssoftware und -dienste verfügen über sehr gute Passwortgeneratoren, also verwenden Sie sie.
Sobald Sie Ihr Passwort haben, müssen Sie sicherstellen, dass Sie es niemandem mitteilen. Wenn Sie jemandem Zugriff gewähren müssen, ist die Erstellung eines separaten Kontos weitaus besser und sicherer. Das Teilen von Anmeldeinformationen kann zu vielen Sicherheitsproblemen führen. Verwenden Sie hier das Prinzip der geringsten Rechte, um sicherzustellen, dass Sie dem neuen Benutzer keinen unnötigen Zugriff gewähren.
Best Practices sagen uns auch, dass wir Passwörter nicht in unseren Browsern speichern sollten. Das ist ein weiterer Grund, einen seriösen Passwort-Manager zu verwenden.
Fügen Sie eine zweite Verteidigungsebene hinzu
Starke Passwörter sind großartig, da sie es viel schwieriger machen, sie zu erraten oder zu knacken. Dies bedeutet jedoch nicht, dass jemand mit böswilliger Absicht nicht mit genügend Zeit und Rechenleistung durchkommt. Wenn Sie die Möglichkeit haben, aktivieren Sie die 2-Faktor-Authentifizierung (2FA). Es ist bekannt, dass diese Sicherheitsmaßnahme etwa 99,99 % der Angriffe stoppt – wodurch Ihre Konten viel sicherer bleiben.
2FA, was für Zwei-Faktor-Authentifizierung steht, fügt dem Anmeldeprozess eine weitere Authentifizierungsebene hinzu. Was es so sicher macht, ist die Tatsache, dass es verschiedene Faktoren zur Authentifizierung verwendet, was es nahezu unmöglich macht, es zu knacken.
Profi-Tipp : Sie können 2FA sogar für die Benutzer Ihrer WordPress-Website aktivieren, indem Sie ein 2FA-Plugin für WordPress herunterladen.
Stellen Sie sicher, dass Websites, mit denen Sie interagieren, HTTPS verwenden
HTTPS ist die sichere Version von HTTP – dem Protokoll, das zum Übertragen von Webseiten über das Internet verwendet wird. Wenn eine Website HTTPS verwendet, wird der Datenverkehr zwischen Ihrem Computer und der Website verschlüsselt, was bedeutet, dass jemand, der lauscht, die hin und her übertragenen Daten nicht lesen kann.
Gleiches gilt, wenn Sie über FTP auf Ihre WordPress-Dateien zugreifen. In solchen Fällen wird SFTP empfohlen, da es die sichere Version dieses Protokolls ist und daher verwendet werden sollte.
Profi-Tipp : Sie sollten auch erwägen, ein SSL/TLS-Zertifikat für Ihre WordPress-Website zu erwerben. Sie sind relativ einfach zu installieren und können Ihnen helfen, Vertrauen in Ihre Website zu schaffen und Ihnen auch dabei helfen, in SERPs (Search Engine Result Pages) besser zu ranken.
Sichern Sie Ihre Geräte und Software
Ein Bericht von ResearchGate schätzt, dass die durchschnittliche Person über neun verbundene Geräte haben wird. Viele dieser Geräte, darunter Computer, Laptops, Tablets und Smartphones, müssen gesichert werden. Antivirus-Software und Firewalls sind grundlegende Lösungen, aber das ist noch nicht alles. Viele Betriebssysteme bieten auch die Möglichkeit, die Festplatte zu verschlüsseln. Wenn Sie diese Option aktivieren, können Sie sicherstellen, dass Ihre Daten unlesbar bleiben, falls sich die physische Maschine in den falschen Händen befindet.
Ebenso müssen Sie sicherstellen, dass Sie die neuesten Updates auf Ihrem Computer sowie auf Ihrer WordPress-Website installieren.
Unabhängig davon, ob sie von milliardenschweren Unternehmen wie Microsoft und Apple oder kleinen Softwarehäusern herausgebracht wird, Software kann Fehler und Sicherheitslücken aufweisen, die durch Updates behoben werden. Stellen Sie bei der Auswahl eines WordPress-Plugins auf die gleiche Weise sicher, dass der Entwickler häufige Updates veröffentlicht.
Profi-Tipp : Vielleicht möchten Sie auch eine WordPress-Testumgebung einrichten. Testumgebungen sind eine Kopie Ihrer Website, aber nur für Sie zugänglich. Sie werden verwendet, um Updates und Änderungen zu testen, bevor sie in die Live-Umgebung eingeführt werden. Dies hilft Ihnen, Ihre Interaktionen mit der Live-Umgebung auf das geringstmögliche Maß zu beschränken.
Viele Hosting-Pläne beinhalten eine Testumgebung; Sie können jedoch auch Ihre eigene WordPress-Testumgebung mit XAMPP erstellen.
Sichern Sie Ihre Daten und Ihren Computer
Egal, ob es sich um Ihren PC oder Ihre WordPress-Website handelt, das Erstellen von Backups ist wichtig. Backups helfen Ihnen, den Datenverlust bei einem katastrophalen Ausfall zu minimieren. Es kann kontraproduktiv sein, die Sicherungsdatei auf demselben Computer zu belassen. Stellen Sie beim Sichern Ihres Computers sicher, dass Sie die Sicherung an einen externen Speicherort verschieben. Zu den Optionen gehören Cloud-Speicher oder ein externes Laufwerk.
Gleiches gilt für Ihre WordPress-Website. Auf dem Server verbleibende Backups beanspruchen nicht nur wertvollen Platz, sondern laufen auch Gefahr, in die falschen Hände zu geraten. Backup-Dateien, selbst sporadische, können eine Fundgrube an Informationen enthalten, die es einem böswilligen Akteur ermöglichen, den Computer oder die Website zu übernehmen und Lösegeld zu erpressen.
Profi-Tipp : Lesen Sie unsere WordPress-Backup-Anleitung und -Tipps für detailliertere Informationen darüber, wie Sie Ihre WordPress-Website sichern, wie Sie die Sicherungsdateien speichern und vieles mehr.
Öffnen Sie keine verdächtigen E-Mails
Als stolzer Besitzer einer neuen WordPress-Website werden Sie mit unerwünschten E-Mails überschwemmt. Viele davon bieten Dienstleistungen für alles, was Sie sich vorstellen können. Während einige dieser E-Mails sehr wohl echt sein können, wird ein großer Teil davon nicht echt sein. Ein Teil davon könnte auch bösartigen Code enthalten.
Löschen Sie verdächtige E-Mails sofort und versuchen Sie nicht, sie zu öffnen.
Verwenden Sie VPN (insbesondere in öffentlichen WLANs)
Wenn es um Konnektivität geht, ist VPN ein Grundpfeiler, der so flexibel ist, wie es nur geht. Von der Möglichkeit für Unternehmensmitarbeiter, aus der Ferne zu arbeiten und anonym auf das Internet zuzugreifen, erstellen VPNs einen Tunnel zwischen Ihrem Computer und dem VPN-Server, wobei die durch diesen Tunnel gesendeten Informationen verschlüsselt werden.
Während Sie (so viel wie möglich) kein öffentliches WLAN verwenden sollten, mindert VPN einen Teil des Risikos, das mit der Verbindung zu einem Netzwerk verbunden ist, mit dem sich jeder verbinden kann. Stellen Sie vor dem Verbinden sicher, dass Sie zuerst VPN einschalten und sicherstellen, dass alle Apps, die online kommunizieren (Instant Messaging, Browser, Clients usw.), ausgeschaltet sind. Sobald eine VPN-Verbindung hergestellt ist, können Sie sie sicher wieder einschalten.
Recherchieren Sie jede Software, bevor Sie sie installieren
Wenn Sie tiefer in die aufregende Welt von WordPress eintauchen, werden Sie alle Arten von Software finden, die Ihnen bei Prozessen und Aufgaben helfen können. Eine Sache, die hier wichtig ist, ist, dass es solche Software in allen Formen und Größen gibt. Gleichzeitig haben wir Kompatibilitätsprobleme, die uns in der Vergangenheit geplagt haben, zwar weitgehend beseitigt, aber sie sind nicht vollständig verschwunden.
Um Schmerzen zu vermeiden, nehmen Sie sich die Zeit, Software zu recherchieren. Wenn Sie neue Software ausprobieren möchten, die mit einer kostenlosen Testversion geliefert wird, nutzen Sie diese und stellen Sie sicher, dass Sie im Voraus einen Testplan haben, um sicherzustellen, dass er Ihnen helfen kann, alle Probleme zu beheben oder zumindest zu lindern. wieder zugewandt.
Profi-Tipp : Lesen Sie unseren Leitfaden zur Auswahl der besten WordPress-Plugins für Ihre Website, um mehr darüber zu erfahren, was Sie beachten sollten, bevor Sie etwas auf Ihrer Website installieren.
Nächste Schritte
Sicherheit ist ein fortlaufender Prozess und keine Aufgabe, die Sie auf Ihrer To-do-Liste abhaken. Passwörter müssen hin und wieder geändert, Updates installiert, Antivirus-Signaturen aktualisiert werden und so weiter. Daher ist es wichtig, regelmäßig Zeit für die Sicherung und Wartung Ihrer Online-Konten und -Maschinen einzuplanen.
Unabhängig davon ist die Sicherung von WordPress selbst genauso wichtig. Hier müssen wir auch erkennen, dass das Härten von WordPress nur ein fortlaufender Prozess ist. Und obwohl sich der WordPress-Sicherheitsprozess von dem unterscheidet, durch den wir unsere Konten sichern, verdient er genauso viel Aufmerksamkeit.