Ich habe viele Website-Besitzer gehört, die sich über die Sicherheit von WordPress beschweren. Der Gedanke ist, dass ein Open-Source-Skript anfällig für alle Arten von Angriffen ist. Ist das eine Tatsache? Und wenn ja, wie sichern Sie Ihre WordPress Website?

Glücklicherweise ist der Mangel an integrierter WordPress-Sicherheit ein Mythos. In der Tat, manchmal ist es umgekehrt – WordPress Websites sind viel sicherer als ihre Online-Brüder und -Schwestern.

Heute möchte ich einige einfache Tricks besprechen, die Ihnen helfen können, Ihre WordPress-Website noch besser zu schützen. Nach der Implementierung dieser Taktiken und den kontinuierlichen WordPress-Sicherheitschecks sind Sie auf dem besten Weg, Ihre WordPress-Website für immer zu sichern.

WordPress Sicherheit: Einfache Tricks zum Schutz Ihrer WordPress Website

Inhaltsverzeichnis:

👉 Verhindern Sie Login-Angriffe und Brute-Force.
👉 Sichern Sie Ihr WordPress Dashboard.
👉 Sichern Sie Ihre WordPress-Datenbank.
👉 Sichern Sie Ihr Hosting
👉 Sichern Sie Ihre Designs und Plugins.

Teil (a): Schützen Sie Ihre WordPress-Website, indem Sie die Anmeldeseite schützen und Brute-Force-Angriffe verhindern.
Jeder kennt die Standard WordPress Login-Seite URL. Von dort aus wird auf das Backend der Website zugegriffen, und das ist der Grund, warum Menschen versuchen, sich rohe Gewalt anzutun. Fügen Sie einfach /wp-login.php oder /wp-admin/ am Ende Ihres Domainnamens hinzu und schon kann es losgehen.

Was ich empfehle, ist, die URL der Login-Seite und sogar die Interaktion der Seite anzupassen. Das ist das erste, was ich tue, wenn ich anfange, meine Website zu sichern.

Warum? Weil es normalerweise die Schuld des Benutzers ist, dass seine Website gehackt wurde. Es gibt einige Verantwortlichkeiten, um die Sie sich als Website-Besitzer kümmern müssen. Die Schlüsselfrage ist also, was tun Sie, um Ihre Website vor Hacking zu schützen? Der Schutz der Login-Seite und die Verhinderung von Brute-Force-Angriffen ist eines der besten Dinge, die Sie tun können.

Erfahren Sie den richtigen Weg, um Ihre #WordPress Website noch heute zu sichern.
KLICKEN ZUM TWEETEN
Hier sind einige Vorschläge zur Sicherung Ihrer WordPress Website Login-Seite:

1. Einrichten einer Sperrfunktion für Websites und Sperren von Benutzern
Eine Sperrfunktion für fehlgeschlagene Anmeldeversuche kann das große Problem der kontinuierlichen Brute-Force-Versuche lösen. Wann immer es einen Hackversuch mit wiederholten falschen Passwörtern gibt, wird die Website gesperrt und Sie werden über diese nicht autorisierte Aktivität informiert.

Ich habe herausgefunden, dass das iThemes Security Plugin eines der besten solchen Plugins überhaupt ist, und ich benutze es schon seit geraumer Zeit. Das Plugin hat in dieser Hinsicht viel zu bieten. Zusammen mit über 30 anderen großartigen WordPress-Sicherheitsmaßnahmen können Sie eine bestimmte Anzahl von fehlgeschlagenen Anmeldeversuchen angeben, bevor das Plugin die IP-Adresse des Angreifers sperrt.

iThemes Security (früher Better WP Security)iThemes Security (früher Better WP Security)
Autor(en): iThemes

Aktuelle Version: 7.3.3.3

Zuletzt aktualisiert: 25. März 2019

besser-wp-security.7.3.3.3.zip

94%
Ratings
16,913,211
Downloads
WP 4.7++
Erfordert
2. Zwei-Faktor-Authentifizierung für die WordPress-Sicherheit verwenden
Die Einführung eines Zwei-Faktor-Authentifizierungs-(2FA)-Moduls auf der Login-Seite ist eine weitere gute Sicherheitsmaßnahme. In diesem Fall gibt der Benutzer Login-Daten für zwei verschiedene Komponenten an. Der Website-Besitzer entscheidet, was diese beiden sind. Es kann ein normales Passwort sein, gefolgt von einer geheimen Frage, einem geheimen Code, einer Reihe von Zeichen oder populärer, der Google Authenticator App, die einen geheimen Code an Ihr Handy sendet. Auf diese Weise kann sich nur die Person mit Ihrem Telefon (Sie) bei Ihrer Website anmelden.

Ich bevorzuge die Verwendung eines geheimen Codes, während ich 2FA auf einer meiner Websites einsetze. Das Google Authenticator Plugin hilft mir dabei mit ein paar Klicks.

Google Authenticator – WordPress Two Factor Authentication (2FA)Google Authenticator – WordPress Two Factor Authentication (2FA)
Autor(en): miniOrange

Aktuelle Version: 5.1.22

Zuletzt aktualisiert: 28. April 2019

miniorange-2-faktor-authentifizierung.5.1.22.zip

90%
Ratings
499,584
Downloads
3.0.1
Erfordert
3. Benutzen Sie Ihre E-Mail, um sich anzumelden.
Standardmäßig müssen Sie Ihren Benutzernamen eingeben, um sich bei WordPress anzumelden. Die Verwendung einer E-Mail-ID anstelle eines Benutzernamens ist ein sicherer Ansatz. Die Gründe dafür liegen auf der Hand. Benutzernamen sind leicht vorherzusagen, E-Mail-IDs nicht. Außerdem wird jedes WordPress-Benutzerkonto mit einer eindeutigen E-Mail-Adresse erstellt, was es zu einem gültigen Identifikator für die Anmeldung macht.

Mehrere WordPress Sicherheits-Plugins ermöglichen es Ihnen, Anmeldeseiten so einzurichten, dass alle Benutzer ihre E-Mail-Adressen für die Anmeldung verwenden müssen.

4. Benennen Sie Ihre Anmelde-URL um, um Ihre WordPress-Website zu schützen.
Die Änderung der Anmelde-URL ist einfach durchzuführen. Standardmäßig kann die WordPress-Anmeldeseite einfach über wp-login.php oder wp-admin, das der Haupt-URL der Website hinzugefügt wurde, aufgerufen werden.

Wenn Hacker die direkte URL Ihrer Login-Seite kennen, können sie versuchen, sich brutal durchzusetzen. Sie versuchen, sich mit ihrer GWDb (Guess Work Database, d.h. einer Datenbank mit erratenen Benutzernamen und Passwörtern; z.B. Benutzername: admin und Passwort: p@ssword …. mit Millionen solcher Kombinationen) anzumelden.

An dieser Stelle haben wir bereits die Anmeldeversuche des Benutzers eingeschränkt und die Benutzernamen gegen E-Mail-IDs ausgetauscht. Jetzt können wir die Login-URL ersetzen und 99% des direkten Brutefo loswerden.

Dieser kleine Trick verhindert, dass eine unbefugte Person auf die Login-Seite zugreift. Nur jemand mit der genauen URL kann es tun. Auch hier kann Ihnen das iThemes Security-Plugin helfen, Ihre Anmelde-URLs zu ändern. So ähnlich:

Ändern Sie wp-login.php in etwas Einzigartiges; z.B. my_new_login
Ändere /wp-admin/ zu etwas Einzigartigem; z.B. my_new_admin
Ändern Sie /wp-login.php?action=register zu etwas Einzigartigem; z.B. my_new_registeration
5. Passen Sie Ihre Passwörter an
Spielen Sie mit Ihren Passwörtern herum und ändern Sie sie regelmäßig, um Ihre WordPress Website zu schützen. Verbessern Sie ihre Stärke, indem Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen hinzufügen. Viele Menschen entscheiden sich für lange Passphrasen, da diese für Hacker fast unmöglich vorherzusagen sind, aber leichter zu merken sind als ein Haufen Zufallszahlen und Buchstaben.

Und, okay, wir alle wissen, dass das oben genannte ist, was wir “tun sollten”, aber es ist nicht immer etwas, wofür wir Zeit haben. Hier kommen einige hochwertige Passwortmanager ins Spiel. Sie generieren nicht nur sichere Passwörter für Sie, sondern speichern sie dann in einem sicheren Tresor, was Ihnen den Aufwand erspart, sich an sie erinnern zu müssen.

Hier ist ein ausführlicher Vergleich unserer Mitarbeiter, die sich mit den besten Passwortmanagern auf dem Markt beschäftigen.

6. Loggen Sie untätige Benutzer automatisch von Ihrer Website aus.
Benutzer, die das wp-admin-Panel Ihrer Website auf ihren Bildschirmen geöffnet lassen, können eine ernsthafte Sicherheitsbedrohung für WordPress darstellen. Jeder Passant kann Informationen auf Ihrer Website ändern, das Benutzerkonto einer Person ändern oder sogar Ihre Website ganz auflösen. Sie können dies vermeiden, indem Sie sicherstellen, dass Ihre Website Personen ausloggt, nachdem sie für einen bestimmten Zeitraum untätig waren.

Sie können dies mit einem Plugin wie BulletProof Security einrichten. Dieses Plugin ermöglicht es Ihnen, ein individuelles Zeitlimit für untätige Benutzer festzulegen, nach dem sie automatisch abgemeldet werden.

BulletProof SicherheitBulletProof Sicherheit
Autor(en): AITpro Website Sicherheit

Aktuelle Version: 3.4

Zuletzt aktualisiert: 22. März 2019

bulletproof-security.3.4.zip

96%
Ratings
2,992,342
Downloads
WP 3.8++
Erfordert
Nach oben gehen
Teil (b): Sichern Sie Ihre WordPress Website über das Admin Dashboard.
Für einen Hacker ist der faszinierendste Teil einer Website das Admin Dashboard, das in der Tat der am meisten geschützte Teil von allen ist. Den stärksten Teil anzugreifen ist also die eigentliche Herausforderung. Wenn es gelingt, gibt es dem Hacker einen moralischen Sieg und den Zugang, um viel Schaden anzurichten.

Hier ist, was Sie tun können, um Ihr WordPress Website Admin Dashboard zu sichern:

7. Schützen Sie das Verzeichnis wp-admin.
Das wp-admin-Verzeichnis ist das Herzstück jeder WordPress-Website. Daher, wenn dieser Teil Ihrer Website verletzt wird, dann kann die gesamte Website beschädigt werden.

Eine mögliche Möglichkeit, dies zu verhindern, ist der Passwortschutz für das Verzeichnis wp-admin. Mit einer solchen WordPress Sicherheitsmaßnahme kann der Website-Besitzer durch die Eingabe von zwei Passwörtern auf das Dashboard zugreifen. Einer schützt die Login-Seite und der andere den WordPress-Administrationsbereich.

Die Einrichtung dieser Einrichtung beinhaltet in der Regel die Anpassung Ihrer Hosting-Einrichtung über cPanel. Dennoch ist dies nicht allzu schwierig, wenn man die richtigen Schritte macht.

8. Verwenden Sie SSL, um Daten zu verschlüsseln.
Die Implementierung eines SSL-Zertifikats (Secure Socket Layer) ist ein intelligenter Schritt zur Sicherung des Admin-Bereichs. SSL gewährleistet eine sichere Datenübertragung zwischen Benutzer-Browsern und dem Server, was es Hackern erschwert, die Verbindung zu unterbrechen oder Ihre Daten zu manipulieren.

Ein SSL-Zertifikat für Ihre WordPress-Website zu erhalten ist einfach. Sie können eines von einem Drittanbieter kaufen oder überprüfen, ob Ihr Hosting-Unternehmen eines kostenlos anbietet.

lässt verschlüsseln

Ich verwende das kostenlose Let’s Encrypt Open Source SSL-Zertifikat auf den meisten meiner Websites. Jedes gute Hosting-Unternehmen wie SiteGround bietet mit seinen Hosting-Paketen ein kostenloses Let’s Encrypt SSL-Zertifikat an.

Das SSL-Zertifikat wirkt sich auch auf die Google-Rankings Ihrer Website aus. Google neigt dazu, Websites mit SSL höher zu bewerten als solche ohne SSL. Das bedeutet mehr Traffic. Wer will das nicht?

9. Fügen Sie Benutzerkonten mit Sorgfalt hinzu.
Wenn Sie einen WordPress-Blog oder eher einen Multi-Autor-Blog betreiben, dann müssen Sie sich mit mehreren Personen befassen, die auf Ihr Admin-Panel zugreifen. Dies könnte Ihre Website anfälliger für WordPress-Sicherheitsbedrohungen machen.

Sie können ein Plugin wie Force Strong Passwords verwenden, wenn Sie sicherstellen wollen, dass alle Passwörter, die Benutzer vergeben, sicher sind. Dies ist nur eine Vorsichtsmaßnahme, aber es ist besser, als mehrere Benutzer mit schwachen Passwörtern zu haben.

Erzwingen Sie starke PasswörterErzwingen Sie starke Passwörter.
Autor(en): Jason Cosper

Aktuelle Version: 1.8.0

Zuletzt aktualisiert: 9. November 2017

force-strong-passwörter.1.8.zip

86%
Ratings
75,401
Downloads
WP 3.7++
Erfordert
10. Ändern des Admin-Benutzernamens
Während der WordPress-Installation sollten Sie niemals “admin” als Benutzernamen für Ihr Hauptadministratorkonto wählen. Ein so leicht zu erratener Benutzername ist für Hacker zugänglich. Alles, was sie herausfinden müssen, ist das Passwort, dann gerät Ihre gesamte Website in die falschen Hände.

Admin-Benutzername ändern

Ich kann Ihnen nicht sagen, wie oft ich durch meine Website-Protokolle geblättert und Anmeldeversuche mit dem Benutzernamen “admin” gefunden habe.

Das iThemes Security Plugin kann solche Versuche stoppen, indem es jede IP-Adresse, die versucht, sich mit diesem Benutzernamen anzumelden, sofort sperrt.

11. Überwachen Sie Ihre Dateien
Wenn Sie zusätzliche WordPress-Sicherheit wünschen, überwachen Sie die Änderungen an den Dateien Ihrer Website über Plugins wie Wordfence oder erneut iThemes Security.

Wordfence-Sicherheit – Firewall & Malware ScanWordfence-Sicherheit – Firewall & Malware Scan
Autor(en): Wortzaun

Aktuelle Version: 7.2.5

Zuletzt aktualisiert: 18. April 2019

wordfence.7.2.5.zip

96%
Ratings
116,217,855
Downloads
WP 3.9++
Erfordert
Nach oben gehen
Teil (c): Sichern Sie Ihre WordPress Website durch die Datenbank.
Alle Daten und Informationen Ihrer Website werden in der Datenbank gespeichert. Es ist wichtig, sich darum zu kümmern. Hier sind ein paar Dinge, die du tun kannst, um es sicherer zu machen:

12. Ändern des WordPress Datenbanktabellenpräfixes
Wenn Sie jemals WordPress installiert haben, dann sind Sie mit dem wp-Tabellenpräfix vertraut, das von der WordPress-Datenbank verwendet wird. Ich empfehle dir, es in etwas Einzigartiges zu ändern.

Die Verwendung des Standardpräfix macht Ihre Standortdatenbank anfällig für SQL-Injektionsangriffe. Solche Angriffe können verhindert werden, indem man wp- auf einen anderen Begriff ändert. Zum Beispiel kannst du es mywp- oder wpnew- machen.

Wenn Sie Ihre WordPress-Website bereits mit dem Standardpräfix installiert haben, können Sie sie mit ein paar Plugins ändern. Plugins wie WP-DBManager oder iThemes Security können Ihnen helfen, die Arbeit mit nur einem Klick zu erledigen. (Stellen Sie sicher, dass Sie Ihre Website sichern, bevor Sie etwas mit der Datenbank machen).

WP-DBManagerWP-DBManagerWP-DBManager
Autor(en): Lester’GaMerZ’ Chan

Aktuelle Version: 2.79.2

Zuletzt aktualisiert: 19. Dezember 2018

wp-dbmanager.2.79.2.2.zip

88%
Ratings
2,315,837
Downloads
WP 4.0++
Erfordert
13. Erstellen Sie regelmäßig Backups, um Ihre WordPress-Website zu schützen.
Egal wie sicher Ihre WordPress Website ist, es gibt immer Raum für Verbesserungen. Aber am Ende des Tages ist es vielleicht das beste Gegenmittel, ein externes Backup irgendwo aufzubewahren, egal was passiert.

Wenn Sie ein Backup haben, können Sie Ihre WordPress-Website jederzeit wieder in einen funktionierenden Zustand versetzen. Es gibt einige Plugins, die Ihnen in dieser Hinsicht helfen können. Zum Beispiel gibt es alle diese.

Wenn Sie nach einer Premium-Lösung suchen, dann empfehle ich VaultPress von Automattic, was großartig ist. Ich habe es so eingerichtet, dass es jede Woche Backups erstellt. Und sollte einmal etwas Schlimmes passieren, kann ich die Seite mit nur einem Klick wiederherstellen.

Ich weiß, dass einige größere Websites stündlich Backups durchführen, aber für die meisten Unternehmen ist das ein kompletter Overkill. Ganz zu schweigen davon, dass Sie sicherstellen müssen, dass die meisten dieser Backups gelöscht werden, nachdem ein neues erstellt wurde, da jede Backup-Datei Platz auf Ihrem Laufwerk belegt. Allerdings würde ich für die meisten Unternehmen wöchentliche oder monatliche Backups empfehlen.

Zusätzlich zu den Backups überprüft VaultPress auch meine Website auf Malware und warnt mich, wenn etwas Schlimmes passiert.

14. Legen Sie sichere Passwörter für Ihre Datenbank fest.
Ein sicheres Passwort für den Hauptdatenbankbenutzer ist ein Muss, da dieses Passwort dasjenige ist, das WordPress für den Zugriff auf die Datenbank verwendet.

Verwenden Sie für das Passwort wie immer Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Auch Passphrasen sind hervorragend. Ich empfehle LastPass noch einmal für die Generierung und Speicherung von Zufallspasswörtern. Ein kostenloses und schnelles Werkzeug zur Erstellung sicherer Passwörter ist der Secure Password Generator.

Passwörter

15. Überwachung Ihrer Auditprotokolle
Wenn Sie WordPress Multisite betreiben oder eine Website mit mehreren Autoren verwalten, ist es wichtig zu verstehen, welche Art von Benutzeraktivität stattfindet. Ihre Autoren und Mitwirkenden ändern vielleicht Passwörter, aber es gibt andere Dinge, die Sie vielleicht nicht wollen. Beispielsweise sind Änderungen an Themes und Widgets natürlich nur den Admins vorbehalten. Wenn Sie das Audit-Protokoll überprüfen, können Sie sicherstellen, dass Ihre Administratoren und Mitwirkenden nicht versuchen, etwas auf Ihrer Website ohne Genehmigung zu ändern.

Auditprotokoll

Das WP Security Audit Log Plugin bietet eine vollständige Liste für diese Aktivität, zusammen mit E-Mail-Benachrichtigungen und Berichten. Im einfachsten Fall könnte das Audit-Protokoll Ihnen helfen zu erkennen, dass ein Schreiber Probleme beim Einloggen hat. Aber das Plugin kann auch bösartige Aktivitäten von einem Ihrer Benutzer aufdecken.

WP Security Audit LogWP Security Audit LogWP Security Audit Log
Autor(en): WP Weiße Sicherheit

Aktuelle Version: 3.4.0.0.1

Zuletzt aktualisiert: 10. April 2019

wp-security-audit-log.3.4.0.1.1.zip

94%
Ratings
1,366,178
Downloads
WP 3.6++
Erfordert
Nach oben gehen
Teil (d): Überlassen Sie dem Host die Verwaltung Ihrer WordPress-Sicherheit.
Fast alle Hosting-Unternehmen behaupten, eine optimierte Umgebung für WordPress bereitzustellen, aber wir können noch einen Schritt weiter gehen:

16. Schützen Sie die Datei wp-config.php.
Die Datei wp-config.php enthält wichtige Informationen über Ihre WordPress-Installation und ist die wichtigste Datei im Stammverzeichnis Ihrer Website. Es zu schützen bedeutet, den Kern Ihres WordPress-Blogs zu sichern.

Diese Taktik macht es Hackern schwer, die Sicherheit Ihrer Website zu verletzen, da die Datei wp-config.php für sie unzugänglich wird.

Als Bonus ist das Schutzverfahren wirklich einfach.

Als Bonus ist das Schutzverfahren wirklich einfach. Nimm einfach deine wp-config.php-Datei und verschiebe sie auf eine höhere Ebene als dein Stammverzeichnis.

Nun stellt sich die Frage, wenn Sie es anderswo speichern, wie greift der Server darauf zu? In der aktuellen WordPress-Architektur werden die Einstellungen der Konfigurationsdatei auf den höchsten Wert in der Prioritätenliste gesetzt. Selbst wenn es also einen Ordner über dem Stammverzeichnis gespeichert ist, kann WordPress es trotzdem sehen.

17. Dateibearbeitung verbieten
Wenn ein Benutzer Administratorzugriff auf Ihr WordPress Dashboard hat, kann er alle Dateien bearbeiten, die Teil Ihrer WordPress Installation sind. Dazu gehören alle Plugins und Themes.

Wenn Sie die Bearbeitung von Dateien verbieten, kann niemand eine der Dateien ändern – auch wenn ein Hacker Administratorzugriff auf Ihr WordPress Dashboard erhält.

Um dies zu erreichen, fügen Sie Folgendes zur Datei wp-config.php hinzu (ganz am Ende):

define(‘DISALLOW_FILE_EDIT’, true);
18. Setzt Verzeichnisberechtigungen sorgfältig fest
Falsche Verzeichnisberechtigungen können fatal sein, besonders wenn Sie in einer Shared Hosting-Umgebung arbeiten.

In einem solchen Fall ist das Ändern von Dateien und Verzeichnisberechtigungen ein guter Schritt, um die Website auf Hosting-Ebene zu sichern. Das Setzen der Verzeichnisberechtigungen auf “755” und der Dateien auf “644” schützt das gesamte Dateisystem – Verzeichnisse, Unterverzeichnisse und einzelne Dateien.

Dies kann entweder manuell über den Datei-Manager in Ihrem Hosting-Control Panel oder über das Terminal (verbunden mit SSH) erfolgen – verwenden Sie den Befehl “chmod”.

Weitere Informationen finden Sie unter dem richtigen Berechtigungsschema für WordPress oder Sie installieren das iThemes Security-Plugin, um Ihre aktuellen Berechtigungseinstellungen zu überprüfen.

19. Deaktivieren der Verzeichnisauflistung mit .htaccess
Wenn Sie ein neues Verzeichnis als Teil Ihrer Website erstellen und keine index.html-Datei einfügen, werden Sie vielleicht überrascht sein, dass Ihre Besucher eine vollständige Verzeichnisauflistung von allem, was sich in diesem Verzeichnis befindet, erhalten können.

Wenn Sie beispielsweise ein Verzeichnis namens “data” erstellen, können Sie alles in diesem Verzeichnis sehen, indem Sie einfach http://www.example.com/data/ in Ihrem Browser eingeben. Es wird kein Passwort oder irgendetwas benötigt.

Sie können dies verhindern, indem Sie die folgende Codezeile in Ihrer.htaccess-Datei hinzufügen:

Optionen Alle -Indexe
20. Alle Hotlinks blockieren
Angenommen, Sie finden ein Bild online und möchten es auf Ihrer Website veröffentlichen. Zuerst einmal benötigen Sie die Erlaubnis oder die Zahlung für dieses Bild, sonst besteht eine gute Chance, dass es illegal ist, dies zu tun. Aber wenn du die Erlaubnis bekommst, kannst du direkt die URL des Bildes ziehen und damit das Foto in deinem Beitrag platzieren. Das Hauptproblem hier ist, dass das Bild auf Ihrer Website angezeigt wird, aber auf dem Server einer anderen Website gehostet wird.

Aus dieser Perspektive haben Sie keine Kontrolle darüber, ob das Foto auf dem Server verbleibt oder nicht. Aber es ist auch wichtig zu erkennen, dass Leute dies mit Ihrer Website machen könnten.

Wenn Sie versuchen, Ihre WordPress-Website zu sichern, ist Hotlinking im Grunde eine andere Person, die Ihr Foto macht und Ihre Serverbandbreite stiehlt, um das Bild auf ihrer eigenen Website zu zeigen. Am Ende sehen Sie eine geringere Ladegeschwindigkeit und das Potenzial für hohe Serverkosten.

Obwohl es einige manuelle Techniken zur Verhinderung von Hotlinking gibt, ist die einfachste Methode, ein WordPress Security Plugin für den Job zu finden. Das All in One WP Security and Firewall Plugin enthält beispielsweise integrierte Tools zum Blockieren aller Hotlinks.

Alles in einem WP-Sicherheit & FirewallAlles in einem WP-Sicherheit & Firewall
Autor(en): Tipps und Tricks Hauptquartier, Peter Petreski, Ruhul, Ivy

Aktuelle Version: 4.3.8.3

Zuletzt aktualisiert: 22. Februar 2019

all-in-one-wp-security-and-firewall.zip

96%
Ratings
7,732,323
Downloads
WP 4.7++
Erfordert
21. Verstehen und Schützen vor DDoS-Angriffen
Ein DDoS-Angriff ist eine häufige Art von Angriff auf Ihre Serverbandbreite, bei der der Angreifer mehrere Programme und Systeme verwendet, um Ihren Server zu überlasten. Obwohl ein solcher Angriff Ihre Website-Dateien nicht gefährdet, ist er dazu gedacht, Ihre Website für einen langen Zeitraum zum Absturz zu bringen, wenn er nicht behoben wird. Normalerweise hört man von DDoS-Angriffen nur, wenn sie großen Unternehmen wie GitHub oder Target passieren. Sie werden von so genannten Cyberterroristen geleitet, so dass das Motiv vielleicht einfach darin besteht, Chaos anzurichten.

Allerdings müssen Sie kein Fortune-500-Unternehmen sein, um gefährdet zu sein.

Wenn Sie dies beunruhigt, empfehlen wir Ihnen, sich für die Premium-Pläne Sucuri oder Cloudflare anzumelden. Diese Lösungen verfügen über Web Application Firewalls, um die verwendete Bandbreite zu analysieren und DDoS-Angriffe vollständig zu blockieren.

Nach oben gehen
Teil (e): Sichern Sie Ihre WordPress Website durch Themen und Plugins.
Themes und Plugins sind wesentliche Bestandteile jeder WordPress Website. Leider können sie auch ernsthafte Sicherheitsbedrohungen darstellen. Lassen Sie uns herausfinden, wie wir Ihre WordPress-Themen und Plugins auf die richtige Weise sichern können:

22. Regelmäßiges Update für WordPress-Sicherheit
Jedes gute Softwareprodukt wird von seinen Entwicklern unterstützt und ab und zu aktualisiert. Diese Updates sollen Fehler beheben und haben manchmal wichtige Sicherheitspatches. WordPress und seine Plugins sind nicht anders.

Ihre Designs nicht aktualisieren

Wenn du deine Designs und Plugins nicht aktualisierst, kann das Probleme bereiten. Viele Hacker verlassen sich auf die bloße Tatsache, dass sich Menschen nicht die Mühe machen können, ihre Plugins und Themen zu aktualisieren. Meistens nutzen diese Hacker bereits beseitigte Fehler aus.

Wenn Sie also ein WordPress-Produkt verwenden, aktualisieren Sie es regelmäßig. Plugins, Themen, alles. Die gute Nachricht ist, dass WordPress automatisch Updates für seine Benutzer ausführt, so dass Sie eine E-Mail erhalten, die Sie über das Update und Informationen zu den Korrekturen in Ihrem Dashboard informiert.

Was die Plugins betrifft, so müssen diese manuell aktualisiert werden, indem Sie zu Plugins in Ihrem Dashboard gehen. Wenn ein Plugin eine neue Version hat, wird es Sie benachrichtigen und einen Link zum sofortigen Update bereitstellen.

Aktualisierungs-Plugins

Als Alternative können Sie sich für einen verwalteten WordPress Hosting-Plan entscheiden. Zusammen mit vielen anderen Funktionen und Verbesserungen Ihrer WordPress-Sicherheit bietet qualitativ hochwertiges Managed Hosting automatische Updates für alle Elemente Ihrer WordPress-Seite.

Einige Managed Hosting-Provider sind Kinsta, SiteGround und Flywheel. Sie können hier mehr über das Top-Management von WordPress erfahren.

23. Entfernen Sie Ihre WordPress-Versionsnummer.
Ihre aktuelle WordPress-Versionsnummer kann sehr einfach gefunden werden. Es ist im Grunde genommen direkt dort in der Quellansicht Ihrer Website zu finden. Sie können es auch unten in Ihrem Dashboard sehen (aber das spielt keine Rolle, wenn Sie versuchen, Ihre WordPress-Website zu schützen).

Versionsnummer

Die Sache ist die: Wenn Hacker wissen, welche Version von WordPress Sie verwenden, ist es für sie einfacher, den perfekten Angriff zu erstellen.

Sie können Ihre Versionsnummer mit fast jedem WordPress Security Plugin, das ich oben erwähnt habe, verstecken.

Für einen eher manuellen Ansatz (und um auch die Versionsnummer aus RSS-Feeds zu entfernen,) solltest du die folgende Funktion in deine functions.php-Datei aufnehmen:

Funktion wpbeginner_remove_version() {) {
return ”;
}
add_filter(‘der_Generator’,’wpbeginner_remove_version’);
Nach oben gehen
Letzte Überlegungen zur Sicherung Ihrer WordPress Website
Wenn du ein Anfänger bist, dann war das eine Menge zu verkraften. Doch alles, was ich in diesem Artikel erwähnt habe, ist ein Schritt in die richtige Richtung. Je mehr Sie sich um Ihre WordPress-Sicherheit kümmern, desto schwieriger wird es für einen Hacker, einzudringen.

Allerdings, mit dem, was gesagt wird, wahrscheinlich ebenso wichtig wie die Sicherheit ist die Leistung der Website. Im Grunde genommen, ohne eine Website, die schnell lädt, werden Ihre Besucher nie die Chance haben, Ihre Inhalte zu konsumieren. Der durchschnittliche Website-Besucher wird nur 2 Sekunden warten, bevor er frustriert wird und geht.

Hier sind einige Ressourcen, die Ihnen helfen können, das Performance-Spiel zu gewinnen und sicherzustellen, dass Ihre Website blitzschnell lädt:

🕸️ Verwenden Sie ein hochwertiges CDN. Einige von ihnen sind sogar kostenlos. Hier ist ein Vergleich der wichtigsten Optionen: MaxCDN vs. CloudFlare vs. Amazon CloudFront vs. Akamai Edge vs. Fastly
🏎️ Verbessern Sie einige Dinge unter der Haube Ihrer Website. Hier sind 11 Möglichkeiten, WordPress zu beschleunigen
Wenn Sie Fragen zur Sicherheit Ihrer WordPress-Website haben, lassen Sie es uns in den Kommentaren wissen und wir werden sie beantworten! Was sind also Ihre WordPress-Sicherheitsherausforderungen?