So sichern Sie Ihre WordPress-Website

image1 777x518 1

Jedes Jahr werden Millionen von Websites gehackt und viele Menschen betrachten WordPress als anfälliges CMS (Content Management System). Daraus ergibt sich für viele Menschen das Bedürfnis, Ihre WordPress-Website zu sichern.

Es ist offensichtlich, dass man Angst hat, denn niemand möchte seine Jahre harter Arbeit verlieren. Wenn Sie LinkedIn nutzen, finden Sie möglicherweise leicht Leute, die um Hilfe zum Thema Website-Sicherheit bitten.

Das liegt daran, dass die meisten WordPress-Benutzer keine Technikfreaks sind. Wenn Sie auch kein technischer Mensch sind, haben Sie möglicherweise Angst, Ihre Website zu verlieren.

Einer der größten Fehler besteht darin, Ihrem Webhosting- Unternehmen blind zu vertrauen. Es kommt jeden Tag vor, dass sich Menschen darüber beschweren, dass ihre Website gehackt wurde, weil die Webhosting-Unternehmen versprochen haben, sich um alles zu kümmern.

Nur um es klarzustellen: Ein Webhosting-Unternehmen leistet zwar das Beste, kann aber nicht die Sicherheitsstufen anwenden, die Sie sollten. Das Unternehmen macht seinen Job und Sie sollten Ihren machen.

Nur Sie können Ihre WordPress-Website sichern . Kommt Ihnen das bekannt vor? Es sollte.

Jetzt fragen Sie sich vielleicht, wie eine Person ohne Programmierkenntnisse mit einer Website umgehen und sie sichern kann. Darauf habe ich eine Antwort.

Gehen Sie die Checkliste durch und sagen Sie es mir später.

Die wichtigsten Dinge, die Sie tun sollten, um die Sicherheit Ihrer Website zu verbessern

Sie werden sowohl die Grundlagen als auch die fortgeschrittenen Sicherheitsstufen lesen. Bleiben Sie in Kontakt und lesen Sie aufmerksam.

#1. Verwenden Sie nicht den Standardbenutzernamen

Ich habe mit vielen Kunden zu tun und die meisten von ihnen behalten den Standardbenutzernamen „Administrator“ . Wenn Sie WordPress installieren, gibt Ihnen das CMS die Freiheit, Ihren Benutzernamen zu wählen, aber die meisten Leute ignorieren ihn.

Sie behalten den Standardbenutzernamen bei, der gehackt werden kann. Jeder weiß, dass „admin“ der Standardbenutzername ist.

Heutzutage bieten die Webhosting-Unternehmen eine Option zum Hinzufügen des Benutzernamens bei der Ein-Klick-WordPress-Installation an.

#2. Ändern Sie das Standardpräfix für Datenbanktabellen

Nicht jeder weiß, dass das Standardpräfix für alle Datenbanktabellen „wp_“ ist , aber Hacker wissen es. Es wird immer empfohlen, es zu ändern.

image3 3

Wenn Sie eine neue WordPress-Website erstellen, wird bei der Installation von WordPress eine Option zur Auswahl des benutzerdefinierten Datenbankpräfixes angezeigt. Wenn Sie jedoch bereits über eine Website verfügen, können Sie diese entweder mithilfe eines Plugins oder manuell ändern.

Für Nicht-Techniker ist die manuelle Methode nicht praktikabel. Sie können hierfür ein Plugin verwenden. Mit den meisten Sicherheits-Plugins können Sie dies erreichen.

#3. Deaktivieren Sie das Durchsuchen von WordPress-Verzeichnissen

Wenn Sie /wp-includes/ am Ende der URL Ihrer Website hinzufügen und einige Dateien sehen, bedeutet das, dass Ihre Website unsicher ist. Jeder kann die gesamte Dateistruktur sehen und problemlos einen Code einfügen.

Sie öffnen beispielsweise https://www.example.com/wp-includes

Und Sie sehen diese.

  • Übergeordnetes Verzeichnis
  • Admin-Verzeichnis
  • Text

image2 2 777x345 1

Das bedeutet einfach, dass die Daten Ihrer Website angezeigt werden, wenn Sie auf diese Ordner klicken. Um dies zu blockieren, müssen Sie der .htaccess-Datei Ihrer Website einen Code hinzufügen.

Optionen – Indizes

Nachdem Sie dies hinzugefügt haben, wird beim Öffnen derselben URL der Fehler 403 Forbidden angezeigt. Das bedeutet, dass niemand die Berechtigung hat, auf diese Verzeichnisse zuzugreifen.

#4. Schützen Sie Ihr Admin-Verzeichnis mit einem Passwort

WP-ADMIN ist der Ordner, der für Ihre WordPress-Website wirklich wichtig ist. Wenn Ihr Admin-Verzeichnis angreifbar ist, können Hacker leicht in Ihre Website eindringen und die Kontrolle übernehmen.

Wenn jemand über die Anmeldeseite in Ihre Website eindringt, nennt man das häufig Brute-Force-Angriff. Es wird empfohlen, dieses Verzeichnis mit einem Passwort zu schützen.

Noch bevor die WordPress-Anmeldeseite geöffnet wird, wird eine zusätzliche Ebene hinzugefügt, für die ein Passwort erforderlich ist. Es gibt zwei Möglichkeiten, dies zu erreichen.

  • Verwendung eines Plugins
  • Manuell mit dem cPanel

#5. Begrenzen Sie Anmeldeversuche

Um Ihre WordPress-Website zu schützen , sollten Sie sie vor Brute-Force-Angriffen schützen. Viele Hacker verwenden unterschiedliche Kombinationen aus Benutzernamen und Passwörtern, um sich auf einer Website anzumelden.

Wenn Sie die Anmeldeversuche begrenzen, wird die IP nach der begrenzten Anzahl von Versuchen blockiert. Nehmen wir an, Sie begrenzen die Anzahl der Versuche auf drei und jemand verwendet weiterhin die falschen Anmeldeinformationen. Diese bestimmte IP-Adresse wird blockiert.

Jetzt fragen Sie sich vielleicht, wie Sie das erreichen können. Die meisten speziellen Plugins zur Begrenzung von Anmeldeversuchen sind veraltet, sodass Sie ein Sicherheits-Plugin verwenden können.

#6. Deaktivieren Sie die PHP-Ausführung

Wie Sie wissen, enthalten WordPress-Code, seine Plugins und Themes den PHP-Code und Hacker fügen diesen ähnlichen Code in eine Website ein.

Wenn Sie jedoch die PHP-Ausführung deaktivieren, wird keiner der WordPress-Dateien zusätzlicher Code hinzugefügt. Viele Leute beschweren sich darüber, dass ihr WordPress-Theme gehackt wird, und zwar wegen der PHP-Dateien.

Sie können es stoppen, indem Sie einen kleinen Code zur .htaccess-Datei Ihrer WordPress-Website hinzufügen. Sie müssen dazu FTP oder cPanel verwenden

Diese Datei ist ausgeblendet. Stellen Sie daher sicher, dass Sie die Option aktivieren, um die ausgeblendeten Dateien im Dateimanager anzuzeigen.

<Dateien * .php>

abgelehnt von allen

</Dateien>

Öffnen Sie die Datei, fügen Sie diesen Code hinzu und speichern Sie.

#7. Verwenden einer benutzerdefinierten Anmeldeseiten-URL

Sie können die Anmeldeseite Ihrer WordPress-Website öffnen, indem Sie /wp-login.php/ am Ende der Haupt-URL hinzufügen. Stattdessen können Sie /wp-admin/ verwenden.

Haben Sie jemals darüber nachgedacht, eine benutzerdefinierte Anmeldeseiten-URL Ihrer Wahl zu verwenden? Sie können etwas verwenden, an das sich nur Sie erinnern können.

Zum Beispiel:

  • https://www.yoursite.com/the-throne-goal
  • https://wwwyoursite.com/i-love-my-site

Es ist Ihre Wahl. Dies kann über ein Sicherheits-Plugin erfolgen.

#8. Vergessen Sie nicht, WordPress, seine Plugins und Themes zu aktualisieren

Wenn Sie die ältere Version von WordPress, ein beliebiges Plugin oder das Theme verwenden, erhöht sich die Anfälligkeit. Das liegt daran, dass die Hacker möglicherweise bereits einen Weg gefunden haben, in die alten Versionen einzudringen.

image4 2 777x404 1

#9. Verwenden Sie ein Sicherheits-Plugin

Um Ihre WordPress-Website zu sichern, ist es wirklich wichtig, ein Sicherheits-Plugin installiert zu haben. Wenn Sie es bemerkt haben, lesen Sie in fast jedem der oben genannten Punkte die Verwendung eines Sicherheits-Plugins.

Das liegt daran, dass nicht jeder technisch versiert ist und das manuelle Hinzufügen der Sicherheitsebenen bewerkstelligen kann. Wählen Sie also ein Sicherheits-Plugin, das Ihnen dies über Ihr WordPress-Admin-Dashboard ermöglicht.

Wählen Sie eines dieser Top-Sicherheits-Plugins.

  • All-in-One-Sicherheit und Firewall
  • Wordfence
  • iThemes-Sicherheit
  • Sucuri

Ich bevorzuge das erste Plugin, weil es leichtgewichtig ist und alle oben genannten Optionen bietet.

#10. Verwendung starker Passwörter

Dies sollte Ihnen nicht jedes Mal gesagt werden, wenn Sie über Sicherheit lesen, aber es ist ein Muss, dass Sie es im Hinterkopf behalten.

Es ist so lahm, dass Leute ihren Vor- und Nachnamen, den Namen ihres Hundes, den Namen ihres Liebhabers als Passwort verwenden. Das Passwort sollte eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen sein.

Versuchen Sie, alles durcheinander zu bringen und das sicherste Passwort zu generieren, das Sie jemals verwendet haben.

Lassen Sie mich Ihnen einige Beispiele zeigen.

  • G*ob%^v0s@?NQ)@2
  • (#)Tn72^#*C2Xo%y8

Sie fragen sich vielleicht, wie Sie sich ein solches Passwort merken können. Es ist ganz einfach: Erstellen Sie ein eigenes Muster und verwenden Sie die verschiedenen Schlüssel, um Ihr einfaches Passwort in das sicherste Passwort umzuwandeln.

Glauben Sie, dass Sie Ihre WordPress-Website sichern können?

Nachdem Sie alle oben genannten Sicherheitsebenen angewendet haben, ist Ihre Website gesichert. Das heißt aber nicht, dass es nicht gehackt werden kann. Es ist wirklich wichtig, ein zuverlässiges Webhosting-Unternehmen zu haben, da sich alle Daten Ihrer Website auf dessen Server befinden.

Wenn der Server gehackt wird, werden alle Sicherheitsebenen nichts unternehmen. Und natürlich ist es sehr wichtig, ein Backup Ihrer Website und ihrer Datenbank aufzubewahren.

Jetzt können Sie sagen, dass Ihr Webhosting das für Sie erledigt. Wenn der Server gehackt wird, bedeutet das, dass auch das Backup gehackt wird.

Daher ist es notwendig, mehrere Kopien des Backups aufzubewahren. Sie können Dropbox, Google Drive oder Ihre Festplatte zum Speichern des Backups verwenden.

Wenn Sie es nicht jeden Tag tun können, tun Sie es mindestens einmal in der Woche.

Ich hoffe, diese Tipps helfen Ihnen, Ihre WordPress-Website zu sichern. Wenn Sie noch Fragen haben, können Sie gerne einen Kommentar hinterlassen.

 

Schauen Sie sich die drei besten WordPress-Hosting-Dienste an:

A2-Hosting
4.7

1.886 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie A2 Hosting

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4,0
Hostinger
4.6

2.436 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
HostArmada
5,0

719 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
  • Erfahren Sie mehr über das beste WordPress-Webhosting, indem Sie hier klicken.