Wenn Sie eine WordPress-Site haben, besteht die Möglichkeit, dass Ihre Site ständig von Hackern angegriffen wird.
Sie sind ständig auf der Suche nach Schwachstellen, die sie erkennen lassen, ob es sich um ein veraltetes Plugin oder ein Thema handelt oder um ein einfach zu ermittelndes Passwort. Sobald sie in sind, können sie offensichtlich Chaos anrichten.
Um nur zu beweisen, wovon ich spreche, hier ist, was mein WordPress-Dashboard gerade sagt.
Deshalb muss Ihre WordPress-Site absolut kugelsicher sein. Hier sind die besten Methoden, um dies basierend auf meinen Beratungsgesprächen mit Unternehmen zu erreichen.
Erhalte den bestmöglichen Benutzernamen und das bestmögliche Passwort
Wenn ich es einmal gesehen habe, habe ich es tausendmal gesehen. Die Leute richten WordPress-Websites mit dem Benutzernamen und dem Kennwort "admin" ein und fragen sich, warum sie gehackt wurden.
Ihre Anmeldeseite ist im Wesentlichen die Eingangstür Ihrer Website. Es ist also sinnvoll, einem Eindringling das Betreten so schwer wie möglich zu machen. Sie würden die Haustür Ihres Hauses nicht offen lassen, oder?
In_content_1 all: [300x250] / dfp: [640x360]->Viele Webhosts werden die Einrichtung von WordPress für Sie automatisieren. Wenn dies der Fall ist, sollten Sie einen anderen Benutzernamen als "admin" angeben. Wenn Sie "admin" verwenden, machen Sie ihnen einen Hackerjob zu einfach.
Holen Sie sich einen Benutzernamen, der von niemand anderem erraten werden kann. Verwenden Sie keinen Benutzernamen, den Sie an anderer Stelle im Internet verwenden. Jemand muss Sie nur googeln, um diese Nutzernamen zu finden.
Tun Sie sich einen enormen Gefallenund besorgen Sie sich einen Passwort-Manager. Ein kostenloses Open-Source-Produkt, das ich sehr empfehle, ist KeyPass. Dann machen Sie Ihr WordPress-Passwort mindestens 30 Zeichen lang mit Sonderzeichen in den Mix geworfen. Ja, das ist richtig. 30 Zeichen.
AnAnti-Brute-Force-Plugin installieren
Diese Türmetapher zu verstärken, macht es auch Sinn, einige Sicherheitsschlösser hinzuzufügen. Für WordPress stehen mir vier Optionen zur Verfügung: Google Authenticator, Authy, Anmeldesperre oder reCaptcha.
Um genau zu sein, machen Google Authenticator und Authy dasselbe. Sie erhalten einen Code auf Ihrem Smartphone und geben diesen auf der Anmeldeseite ein. Ohne sie wird Ihnen die Einreise verweigert.
Anmeldesperre ist ein Plug-in, mit dem die Anzahl der falschen Anmeldeversuche begrenzt wird, bevor die IP-Adresse der Person für einen von Ihnen festgelegten Zeitraum gesperrt wird. Sie können dies sogar zusammen mit Authenticator installieren, um eine überragende Sicherheit zu gewährleisten.
reCAPTCHA ist nicht mein Favorit, aber es ist besser als nichts. Es ist auch nicht narrensicher, da es zuvor geknackt wurde. Aber wie gesagt, besser als gar nichts. reCAPTCHA zwingt den Benutzer, eine Folge von Wörtern einzugeben oder auf bestimmte Bilder zu klicken.
Stellen Sie sicher, dass alle Themen und Plugins aktualisiert werden.
Im nächsten Schritt stellen Sie sicher, dass alle Ihre Designs und Plugins regelmäßig aktualisiert werden Basis. Auch hier können bekannte und unbekannte Schwachstellen von einem Hacker genutzt werden, um eine Site auszunutzen.
Sie sollten die Seite "Updates" im Auge behalten, auf der alle verfügbaren Upgrades aufgelistet sind. Dies sollte täglich erfolgen. Sie finden die Seite "Updates" als Unterregisterkarte unter der Registerkarte "Dashboard".
Nicht benötigte Designs und Plugins deaktivieren
So wie Sie alle Designs und Plugins auf dem neuesten Stand halten sollten, sollten Sie auch alle deaktivierten Designs und Plugins deaktivieren 't need.
Es gibt keinen Grund, ungenutzte Themes und Plugins aktiv zu halten, und dies erhöht nur das Risiko, dass die Verwundbarkeit groß genug erkannt wird, um einen Angreifer hereinzulassen. Löschen Sie also alle Themen, die Sie nicht verwenden. Sie können später jederzeit erneut installiert werden.
Löschen Sie Plugins entweder vollständig oder deaktivieren Sie sie zumindest.
Erlauben Sie niemandem, Benutzerkonten zu erstellen
Wenn die WordPress-Site Wird es von einem Unternehmen oder einem Team verwendet, dann sind natürlich Benutzerkonten erforderlich. Wenn Sie ein einzelner Benutzer der Site sind, erlauben Sie niemandem, Benutzerkonten zu erstellen. Insbesondere Personen, die Sie nicht kennen.
Sie können dies verhindern, indem Sie unter Einstellungen ->Allgemeinauf Mitgliedschaftklicken und das Kontrollkästchen deaktivieren "Jeder kann sich registrieren".
Alle anderen autorisierten Benutzer herabstufen
Wenn Sie Benutzern Benutzerkonten zuweisen müssen, stellen Sie sicher, dass sie über die entsprechende Zugriffsrolle verfügen.
Die Person, der die Site gehört, sollte beispielsweise der Administrator sein. Aber wenn jemand für Sie als Gast bloggt, muss er nur als Autor aufgeführt werden. Geben Sie niemandem mit erhöhten Rechten, wenn er sie nicht benötigt.
Gehen Sie einfach zu Nutzer ->Alle Nutzerund wählen Sie aus, für welche Person Sie die Rolle ändern möchten. Wählen Sie dann aus der Dropdown-Liste.
Beenden Sie alle AccessTo-Verzeichnisse mit einer Index.HTML-Datei.
Möglicherweise wissen Sie dies nicht, aber wenn Sie ein neues Verzeichnis erstellen Fügen Sie Ihrer Website Dateien hinzu, und fügen Sie keine index.html-Datei hinzu. Alle Inhalte dieses Verzeichnisses können öffentlich angezeigt werden.
Um dies zu verhindern, erstellen Sie eine leere Textdatei und nenne sie index.html.Laden Sie es dann in das neue Verzeichnis hoch. Bei jedem Versuch, das Verzeichnis anzuzeigen, wird die Person auf die leere Indexseite zurückgeleitet.
SSLCertificate abrufen
Eines der besten Dinge, die Sie für Ihre Website tun können, ist, ein SSL-Zertifikat zu erhalten. Google gibt jetzt SSL-Sites eine höhere Priorität in den Suchergebnissen und sichert natürlich auch Ihre Site.
SSL sichert ganz einfach die Verbindung zwischen dem Browser des Benutzers und dem Webserver, auf dem sich die Websiter befinden. Daher ist es für Hacker äußerst schwierig, in die Verbindung einzudringen und Daten zu stehlen.
Es gibt zwei Möglichkeiten, ein SSL-Zertifikat zu erhalten. Sie können eine kaufen, aber Sie können auch eine kostenlos von Lassen Sie uns verschlüsseln erhalten. Viele Webhoster bieten Let's Encrypt jetzt als kostenlosen automatisierten Dienst an.
Sichern Sie JEDEN Tag Ihre WordPress-Website
Wenn das Schlimmste zum Schlimmsten wird und Sie gehackt werden, müssen Sie einen Weg finden, um Ihre Website zu erhalten Sichern und so schnell wie möglich ausführen. Aus diesem Grund benötigen Sie ein tägliches Backup aller Installationsdateien.
Die mit Abstand einfachste Lösung ist Jetpack, die von denselben Personen ausgeführt wird, die WordPress erstellt haben. Mit nur 3,50 US-Dollar pro Monat für eine Website ist dies definitiv die kostengünstigste Lösung.
Fazit
Es gibt viele andere Möglichkeiten, Ihre Website zu sperren Viele von ihnen beinhalten komplexe Codierungen oder die Installation von Plugins mit komplexen Optionen. Wenn Sie gerade erst mit diesem Thema beginnen, sollten Sie sich zunächst mit den Grundlagen befassen. Dies habe ich heute versucht.