Springe zum Hauptinhalt

4 Tipps, um Ihren Blog vor Piratenangriffen zu schützen (Hacker)

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 600.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Computer-Hacking: Dies ist die neue Geißel, die jeweils Millionen von Blogs bedroht. Täglich werden Zehntausende von Blogs gehackt, was ihre Besitzer oft dazu zwingt, alles aufzugeben oder von vorne zu beginnen. Und nicht, weil es vielleicht nie passiert ist, dass Sie glauben müssen, Sie seien in Sicherheit. Außerdem werden nicht nur die berühmten Blogger gehackt.

Alles, was es braucht, ist ein Hacking-Wettbewerb in Pakistan (wie vor ein paar Monaten), um zu sehen, wie mehr französische 125.000-Blogs gehackt werden. Für einige Piraten ist es ein Spiel, für andere ein Training, und für eine andere Kategorie ist es auch eine großartige Möglichkeit, Phishing zu betreiben.

1. Verschieben Sie die Datei wp-config von einer höheren Ebene
Datei wp-config ist eine Datei, die alle Konfigurationsinformationen Ihres Blogs sowie alle WordPress-Einstellungen enthält. Ein Hacker, der auf diese Datei zugreift, kann schädlichen Code in Ihre Seiten einschleusen oder sogar den gesamten Inhalt Ihres WordPress-Blogs löschen. Ich lasse dich dir den Rest vorstellen ...

Da diese Datei die wichtigste ist, denke ich, sollten Sie sie sichern und vor Hackern schützen.

Es gibt eine WordPress-Funktion, die Bloggern und WordPress-Blog-Installern nur wenig bekannt ist, die jedoch Leben retten kann. Tatsächlich können Sie mit WordPress Ihre Datei verschieben wp-config Eine Ebene über dem Stammverzeichnis Ihres WordPress-Blogs.

Auf den meisten Linux-Servern befindet sich die Datei wp-config am folgenden Speicherort:
~ / Home / user / public_html / wp-config.php

Um es eine Ebene höher zu bewegen, müssen Sie Folgendes tun:
- Stellen Sie über Ihre FTP-Software eine Verbindung zu Ihrem Server (Speicherplatz) her
- Gehen Sie zu folgendem Speicherort: ~ / Home / user / public_html /
- Schneide die Datei wp-config.php aus (vergiss nicht, sie auf deine Festplatte herunterzuladen, bevor ... du es nie weißt)
- Gehen Sie eine Ebene höher zurück, dh an dieser Stelle: ~ / Home / user /
- Fügen Sie Ihre wp-config-Datei so ein, dass die Adresse lautet:
~ / Home / user / wp-config.php

Sei ruhig ... du hast nichts zu befürchten. Ihr Blog wird weiterhin ordnungsgemäß funktionieren. Auf diese Weise platzieren Sie Ihre Datei außerhalb des Stammverzeichnisses Ihres Hosting-Bereichs und können nicht mehr auf Skripts und Bots zugreifen, mit denen Hacker Ihr Blog häufig angreifen.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Sie müssen keine Einstellungen konfigurieren, da WordPress (das diese Manipulation ermöglicht) genau weiß, wo nach dieser Datei gesucht werden muss. Einfach richtig?

Hinweis: Dieser Trick funktioniert nicht für Blogs, die in einer Unterdomäne installiert sind (Beispiel: public_html / blog) oder für zusätzliche Domains, die aus Ihrem cPanel erstellt wurden (Beispiel: public_html / votreblog.com).

Es macht meiner Meinung nach Sinn. In diesem Fall laufen wir Gefahr, mehrere Dateien zu erhalten wp-config. Aber da sie alle den gleichen Namen haben und es nur einen Ort pro Standort gibt, verstehen Sie, warum nur das im Stammverzeichnis installierte Blog zulässig ist.

2. Lösche deinen "admin" Account
Das Standardkonto bei der Installation eines WordPress-Blogs hat "admin" als Benutzernamen. Es stellt sich heraus, dass die überwiegende Mehrheit der Blogger diesen Nutzernamen standardmäßig verwendet. Was sie jedoch nicht wissen, ist, dass sie durch diese Auswahl automatisch die Wahrscheinlichkeit erhöhen, gehackt zu werden.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Die meisten Hacker wissen sehr gut, dass viele Blogs verwenden Administrator als Benutzername WordPress, das ihnen einen Benutzernamen gibt ... alles, was sie tun müssen, ist das Passwort zu finden, das auch oft leicht zu erraten ist. Komplizieren Sie sie ein wenig, indem Sie bei der Installation Ihres WordPress-Blogs einen anderen Benutzernamen wählen.

Wenn es bereits installiert ist, sollten Sie meines Erachtens folgendermaßen vorgehen:
- Loggen Sie sich in Ihr WordPress-Dashboard ein
- Klicken Sie in der linken Seitenleiste auf " Benutzer »Dann weiter« ajouter »
- Erstellen Sie einen neuen Benutzer und geben Sie ihm die Rolle des Administrators
- Vergessen Sie nicht, ein schwer zu erratendes Passwort zu wählen (Beispiel: ALAIN2vidal?)
- Melden Sie sich mit neuen Benutzer-IDs ab und wieder an

Dann gehen Sie auf Seite >> >> Benutzer Alle Benutzer >> und löschen Sie den Benutzer " Administrator “. Wenn Sie möchten, können Sie dem neuen Benutzer den gesamten Inhalt dieses Benutzers zuweisen, bevor Sie Ihr vorheriges Konto endgültig löschen.

3. Machen Sie regelmäßige Updatess
Unabhängig davon, ob WordPress, Ihre Plugins oder Ihr Thema, nehmen Sie Aktualisierungen jedes Mal vor, wenn eine Benachrichtigung in Ihrem Dashboard angezeigt wird.

Bei der Einrichtung vieler Blogs unserer Kunden (blogpascher.com), Ich war überrascht zu sehen, dass über 90% von ihnen alle Update-Benachrichtigungen vernachlässigten.

Wisse, dass ein WordPress-Update, ein Theme oder ein Plugin nicht nur neue Funktionen bringt, sondern auch sehr oft neue Sicherheitsmaßnahmen enthält. Je mehr Zeit vergeht, desto mehr Fehler weist ein Theme oder Plugin auf, mit denen ein Hacker Ihr Blog angreifen und nach Belieben verwenden kann.

Denken Sie also daran, jedes Mal, wenn Sie eine Benachrichtigung erhalten, Aktualisierungen vorzunehmen. WordPress hat diesen Vorgang so einfach gemacht, dass maximal zwei Klicks erforderlich sind. Außerdem dauert es nicht einmal 30 Sekunden und Sie sparen Stunden, Tage oder sogar Monate an Frustration und Kopfschmerzen, wenn Ihr Blog jemals gehackt werden sollte.

Fragen Sie die Opfer von Hackerangriffen. Sie alle werden Ihnen sagen, dass es für einen Blogger nichts Schlimmeres gibt, als gehackt zu werden und alle seine Daten zu verlieren.

4. Installieren Sie WP Security Scan und sichern Sie WordPress
Die Verwendung bestimmter Sicherheits-Plugins verringert die Wahrscheinlichkeit, dass Ihr Blog gehackt wird. Ich rate Ihnen, die folgenden Plugins zu installieren: Wordpress Security Scan et Sichere Wordpress.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Diese beiden Plugins bieten viele Funktionen, die Ihr Blog sicherer machen.

  • Le Scanner Überprüft die Berechtigungen von WordPress-Dateien und hebt diejenigen hervor, deren Berechtigungen nicht korrekt sind.
  • Le Passwort-Tool gibt Auskunft über die Stärke Ihres Passworts und generiert zufällige, superstarke Passwörter, die Sie auf Wunsch verwenden können.
  • Le Datenbank ist ein Tool, mit dem Sie Ihre WordPress-Datenbank sichern können. Hier können Sie auch das Präfix des letzteren ändern. Verwenden Sie es, um das Präfix Ihrer Datenbank zu ändern. Verschiebe etwas in der Art: '' wp_ '' in die Art: ''8bvn9_''. Dies erschwert es Hackern, die Namen Ihrer Datenbanktabellen zu erraten.

bleiben Sie wachsam

Die obigen Tipps und Tricks verbessern die Sicherheit Ihres Blogs erheblich und verringern die Wahrscheinlichkeit, von Hackern angegriffen zu werden. Denken Sie jedoch immer daran, dass die Sicherheit eines Blogs ein fortlaufender Prozess ist. Sie müssen wachsam bleiben und sich über die neuesten Schutztechniken eines WordPress-Blogs informieren, insbesondere wenn Sie damit Geld im Internet verdienen.

Und wenn Sie die Arbeit Profis anvertrauen möchten, empfehle ich Ihnen nachdrücklich, sich an die Site zu wenden BlogPasCher.com Wer wird wechseln, um Ihr Blog für Sie zu sichern.

Weitere Informationen zu diesem Thema empfehle ich den folgenden Artikel: 8-Mythen über die Sicherheit von Blogs / WordPress-Sites

Dieser Artikel enthält Kommentare 10
    1. Hallo Sam,

      Ich glaube, Sie müssen die Änderungen an PhpMyadmin machen. Aber zuerst müssen Sie zuerst die Multi-Site löschen.

      Ich hoffe, dass ich dazu beigetragen haben.

  1. Bonjour Thierry,

    Es scheint qu`il ist ein Fehler auf den neuen Pfad, den Sie für config.php nach l`avoir zurück d`un höchstem Niveau angegeben. Nein?
    Amicalement,

    Laurent.O

    1. Hallo Laurent,

      Es gibt keine Fehler. Sie verschieben die Datei wp-config.php eine Ebene über den öffentlichen html-Ordner (wwww). Und es wird funktionieren.

      1. Bonjour Thierry,

        Ja, c`est rechts.
        So wird der neue Pfad home / user / config.php und nicht home / user / public_html / config.php, wie Sie l`indiques
        Mit freundlichen Grüßen,

        Laurent.O

        1. Hallo,

          Wenn Sie sich mit Ihrem FTP verbinden, haben Sie einen Ordner / public_html. In diesem Verzeichnis legen Sie die Konfigurationsdatei ab. und nicht im Ordner public_html, in dem sich die anderen WordPress-Dateien befinden.

  2. Guten Tag,

    Vielen Dank für Ihren Artikel, es hilft.

    Ich habe eine Frage, für die Methode der Verfolgung der Datei wp-config.php kann es die automatische Aktualisierung von Wordpress verhindern?

    Vielen Dank und gutes Wochenende.

  3. Bonjour Thierry,

    Ihr Artikel ist sehr wertvoll für Anfänger - und spannende Community gut vertreten
    zu dem ich eindeutig gehöre 😉

    Einer Ihrer Empfehlungen erregte meine Aufmerksamkeit:
    "Schneiden Sie die Datei wp-config.php aus (denken Sie daran, sie auf Ihre Festplatte herunterzuladen, bevor ... Sie es nie wissen)"

    Bedeutet dies, dass es ährend ein Verfahren, das systematisiert werden, um die Hacker Herausforderungen zu vermeiden?

    Eine solche Möglichkeit von réglière Backup, redundant mit anderen Schutzsystemen
    bestehende, wäre beruhigend.

    In-die Möglichkeit, Sie bestätigen?

    Merci pour ta réponse.

    Guter Tag zu Ihnen,

    Carole

    1. Hallo Carole,

      Zunächst möchte ich Ihnen für Ihr Kommentar bedanken. es wird sehr geschätzt.
      Zweitens, und in Antwort auf Ihre Frage, ich möchte klarstellen, dass diese Kugel kein Silber ist das Ihnen erlaubt, Ihren Blog vor Hackern sicher zu stellen. Dies ist nur eine Aktion, die Ihre Chancen reduzieren Sie Ihren Blog hacken.

      Wie ich zu sagen pflegte, auch wenn US-Regierung Websites Hacker sind, nicht das ein einfacher Blogger wird nicht sein.

      So dass diese Methode Wand sorglos.

      Amicalement,
      Alan Doug

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
24 Aktien
Aktie24
tweet
Registrieren