Springe zum Hauptinhalt

4 Tipps, um Ihren Blog vor Piratenangriffen zu schützen (Hacker)

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 701.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Computer-Hacking: Dies ist die neue Geißel, die jeweils Millionen von Blogs bedroht. Täglich werden Zehntausende von Blogs gehackt, was ihre Besitzer oft dazu zwingt, alles aufzugeben oder von vorne zu beginnen. Und nicht, weil es vielleicht nie passiert ist, dass Sie glauben müssen, Sie seien in Sicherheit. Außerdem werden nicht nur die berühmten Blogger gehackt.

Alles, was es braucht, ist ein Hacking-Wettbewerb in Pakistan (wie vor ein paar Monaten), um zu sehen, wie mehr französische 125.000-Blogs gehackt werden. Für einige Piraten ist es ein Spiel, für andere ein Training, und für eine andere Kategorie ist es auch eine großartige Möglichkeit, Phishing zu betreiben.

1. Verschieben Sie die Datei wp-config von einer höheren Ebene
Datei wp-config ist eine Datei, die alle Konfigurationsinformationen für Ihr Blog sowie alle WordPress-Einstellungen enthält. Ein Hacker, der auf diese Datei zugreift, kann schädlichen Code in Ihre Seiten einfügen oder, noch schlimmer, den gesamten Inhalt Ihres WordPress-Blogs löschen. Ich lasse dich den Rest vorstellen ...

Da diese Datei die wichtigste ist, denke ich, sollten Sie sie sichern und vor Hackern schützen.

Es gibt eine WordPress-Funktion, die Bloggern und WordPress-Blog-Installern nur wenig bekannt ist, die jedoch Leben retten kann. Tatsächlich können Sie mit WordPress Ihre Datei verschieben wp-config Eine Ebene über dem Stammverzeichnis Ihres WordPress-Blogs.

Auf den meisten Linux-Servern befindet sich die Datei wp-config am folgenden Speicherort:
~ / Home / user / public_html / wp-config.php

Um es eine Ebene höher zu bewegen, müssen Sie Folgendes tun:
- Stellen Sie über Ihre FTP-Software eine Verbindung zu Ihrem Server (Speicherplatz) her
- Gehen Sie zu folgendem Speicherort: ~ / Home / user / public_html /
- Schneiden Sie die Datei wp-config.php aus (denken Sie daran, sie vorher auf Ihre Festplatte herunterzuladen ... Sie wissen es nie)
- Gehen Sie eine Ebene höher, dh zu diesem Ort: ~ / Home / user /
- Fügen Sie Ihre wp-config-Datei so ein, dass die Adresse wie folgt lautet:
~ / Home / user / wp-config.php

Seien Sie versichert ... Sie haben nichts zu befürchten. Ihr Blog wird weiterhin ordnungsgemäß funktionieren. Auf diese Weise platzieren Sie Ihre Datei außerhalb des Stammverzeichnisses Ihres Hosting-Bereichs. Sie ist nicht mehr für Skripte und Bots zugänglich, die Hacker häufig verwenden, um Ihr Blog anzugreifen.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Sie müssen keine Einstellungen konfigurieren, da WordPress (das diese Manipulation ermöglicht) genau weiß, wo nach dieser Datei gesucht werden muss. Einfach richtig?

Hinweis: Dieser Trick funktioniert nicht für Blogs, die in einer Unterdomäne installiert sind (Beispiel: public_html / blog) oder für zusätzliche Domains, die aus Ihrem cPanel erstellt wurden (Beispiel: public_html / votreblog.com).

Es macht meiner Meinung nach Sinn. In diesem Fall laufen wir Gefahr, mehrere Dateien zu erhalten wp-config. Aber da sie alle den gleichen Namen haben und es nur einen Ort pro Standort gibt, verstehen Sie, warum nur das im Stammverzeichnis installierte Blog zulässig ist.

2. Lösche deinen "admin" Account
Das Standardkonto bei der Installation eines WordPress-Blogs hat "admin" als Benutzernamen. Es stellt sich heraus, dass die überwiegende Mehrheit der Blogger diesen Nutzernamen standardmäßig verwendet. Was sie jedoch nicht wissen, ist, dass sie durch diese Auswahl automatisch die Wahrscheinlichkeit erhöhen, gehackt zu werden.

Die meisten Hacker wissen sehr gut, dass viele Blogs verwenden Administrator als Benutzername WordPress, das ihnen einen Benutzernamen gibt ... alles, was sie tun müssen, ist das Passwort zu finden, das auch oft leicht zu erraten ist. Komplizieren Sie sie ein wenig, indem Sie bei der Installation Ihres WordPress-Blogs einen anderen Benutzernamen wählen.

Wenn es bereits installiert ist, sollten Sie meines Erachtens folgendermaßen vorgehen:
- Melden Sie sich bei Ihrem WordPress-Dashboard an
- Klicken Sie in der linken Seitenleiste auf " Benutzer »Dann weiter« ajouter »
- Erstellen Sie einen neuen Benutzer und geben Sie ihm die Rolle des Administrators
- Vergessen Sie nicht, ein schwer zu erratendes Passwort zu wählen (Beispiel: ALAIN2vidal?)
- Melden Sie sich ab und wieder mit den Anmeldeinformationen des neuen Benutzers an

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Dann gehen Sie auf Seite >> Benutzer >> Alle Benutzer >> und löschen Sie den Benutzer " Administrator “. Wenn Sie möchten, können Sie dem neuen Benutzer den gesamten Inhalt dieses Benutzers zuweisen, bevor Sie Ihr vorheriges Konto endgültig löschen.

3. Machen Sie regelmäßige Updatess
Unabhängig davon, ob WordPress, Ihre Plugins oder Ihr Thema, nehmen Sie Aktualisierungen jedes Mal vor, wenn eine Benachrichtigung in Ihrem Dashboard angezeigt wird.

Bei der Einrichtung vieler Blogs unserer Kunden (blogpascher.com), Ich war überrascht zu sehen, dass über 90% von ihnen alle Update-Benachrichtigungen vernachlässigten.

Wisse, dass ein WordPress-Update, ein Theme oder ein Plugin nicht nur neue Funktionen bringt, sondern auch sehr oft neue Sicherheitsmaßnahmen enthält. Je mehr Zeit vergeht, desto mehr Fehler weist ein Theme oder Plugin auf, mit denen ein Hacker Ihr Blog angreifen und nach Belieben verwenden kann.

Denken Sie also daran, jedes Mal, wenn Sie eine Benachrichtigung erhalten, Aktualisierungen vorzunehmen. WordPress hat diesen Vorgang so einfach gemacht, dass maximal zwei Klicks erforderlich sind. Außerdem dauert es nicht einmal 30 Sekunden und Sie sparen Stunden, Tage oder sogar Monate an Frustration und Kopfschmerzen, wenn Ihr Blog jemals gehackt werden sollte.

Fragen Sie Hack-Opfer… sie werden Ihnen alle sagen, dass es für einen Blogger nichts Schlimmeres gibt, als gehackt zu werden und alle ihre Daten zu verlieren.

4. Installieren Sie WP Security Scan und sichern Sie WordPress
Die Verwendung bestimmter Sicherheits-Plugins verringert die Wahrscheinlichkeit, dass Ihr Blog gehackt wird. Ich rate Ihnen, die folgenden Plugins zu installieren: Wordpress Security Scan et Sichere Wordpress.

Diese beiden Plugins bieten viele Funktionen, die Ihr Blog sicherer machen.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

  • Le Scanner Überprüft die Berechtigungen von WordPress-Dateien und hebt diejenigen hervor, deren Berechtigungen nicht korrekt sind.
  • Le Passwort-Tool gibt Auskunft über die Stärke Ihres Passworts und generiert zufällige, superstarke Passwörter, die Sie auf Wunsch verwenden können.
  • Le Datenbank ist ein Tool, mit dem Sie Ihre WordPress-Datenbank sichern können. Hier können Sie auch das Präfix des letzteren ändern. Verwenden Sie es, um das Präfix Ihrer Datenbank zu ändern. Verschiebe etwas in der Art: '' wp_ '' in die Art: ''8bvn9_''. Dies erschwert es Hackern, die Namen Ihrer Datenbanktabellen zu erraten.

bleiben Sie wachsam

Die obigen Tipps und Tricks verbessern die Sicherheit Ihres Blogs erheblich und verringern die Wahrscheinlichkeit, von Hackern angegriffen zu werden. Denken Sie jedoch immer daran, dass die Sicherheit eines Blogs ein fortlaufender Prozess ist. Sie müssen wachsam bleiben und sich über die neuesten Schutztechniken eines WordPress-Blogs informieren, insbesondere wenn Sie damit Geld im Internet verdienen.

Und wenn Sie die Arbeit Profis anvertrauen möchten, empfehle ich Ihnen nachdrücklich, sich an die Site zu wenden BlogPasCher.com Wer wird wechseln, um Ihr Blog für Sie zu sichern.

Um mehr über das Thema zu erfahren, empfehle ich den folgenden Artikel: 8-Mythen über die Sicherheit von Blogs / WordPress-Sites

Dieser Artikel enthält Kommentare 10

    1. Hallo Sam,

      Ich glaube, Sie müssen die Änderungen auf der Ebene von PhpMyadmin vornehmen. Aber zuerst müssen Sie die Multisite entfernen.

      Ich hoffe ich habe geholfen.

  1. Bonjour Thierry,

    Es scheint qu`il ist ein Fehler auf den neuen Pfad, den Sie für config.php nach l`avoir zurück d`un höchstem Niveau angegeben. Nein?
    Amicalement,

    Laurent.O

    1. Hallo Laurent,

      Es gibt keine Fehler. Sie verschieben die Datei wp-config.php eine Ebene über den öffentlichen HTML-Ordner (wwww). Und es wird funktionieren.

      1. Bonjour Thierry,

        Ja, c`est rechts.
        So wird der neue Pfad home / user / config.php und nicht home / user / public_html / config.php, wie Sie l`indiques
        Mit freundlichen Grüßen,

        Laurent.O

        1. Hallo,

          Wenn Sie eine Verbindung zu Ihrem FTP herstellen, haben Sie einen Ordner / public_html. In diesem Verzeichnis legen Sie die Konfigurationsdatei ab. und nicht im Ordner public_html, in dem sich die anderen WordPress-Dateien befinden.

  2. Guten Tag,

    Vielen Dank für Ihren Artikel, es hilft.

    Ich habe eine Frage, für die Methode des Zusammensetzens der Datei wp-config.php kann es die automatische Aktualisierung von WordPress verhindern?

    Vielen Dank und gutes Wochenende.

  3. Bonjour Thierry,

    Ihr Artikel ist sehr wertvoll für Anfänger - aufregende und gut vertretene Community
    zu dem ich eindeutig gehöre 😉

    Eine Ihrer Empfehlungen hat meine Aufmerksamkeit erregt:
    "Schneiden Sie die Datei wp-config.php aus (denken Sie daran, sie vorher auf Ihre Festplatte herunterzuladen ... Sie wissen es nie)"

    Bedeutet dies, dass es immer noch ein Verfahren ist, das wir systematisieren können, um die Herausforderungen von Hackern zu vermeiden?

    Eine solche Möglichkeit von réglière Backup, redundant mit anderen Schutzsystemen
    bestehende, wäre beruhigend.

    In-die Möglichkeit, Sie bestätigen?

    Merci pour ta réponse.

    Guter Tag zu Ihnen,

    Carole

    1. Hallo Carole,

      Zunächst möchte ich mich bei Ihnen für Ihren Kommentar bedanken. Es wird sehr geschätzt.
      Um Ihre Frage zu beantworten, möchte ich klarstellen, dass dies keine Wundermethode ist, mit der Sie Ihr Blog vor Hackern schützen können. Dies ist nur eine Aktion, die Ihre Chancen verringert, dass Ihr Blog gehackt wird.

      Wie ich es gewohnt bin zu sagen, wenn selbst Websites der US-Regierung gehackt werden, ist es kein Blogger, der dies nicht tut. 🙂

      So dass diese Methode Wand sorglos.

      Amicalement,
      Alan Doug

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben