Computer-Hacking: Dies ist die neue Geißel, die jeweils Millionen von Blogs bedroht. Täglich werden Zehntausende von Blogs gehackt, was ihre Besitzer oft dazu zwingt, alles aufzugeben oder von vorne zu beginnen. Und nicht, weil es vielleicht nie passiert ist, dass Sie glauben müssen, Sie seien in Sicherheit. Außerdem werden nicht nur die berühmten Blogger gehackt.

Alles, was es braucht, ist ein Hacking-Wettbewerb in Pakistan (wie vor ein paar Monaten), um zu sehen, wie mehr französische 125.000-Blogs gehackt werden. Für einige Piraten ist es ein Spiel, für andere ein Training, und für eine andere Kategorie ist es auch eine großartige Möglichkeit, Phishing zu betreiben.

1. Verschieben Sie die Datei wp-config von einer höheren Ebene
Datei wp-config ist eine Datei, die alle Konfigurationsinformationen von enthält Ihr Blog sowie alle WordPress-Einstellungen. Ein Pirat (Hacker), der auf diese Datei zugreift, kann schädliche Codes in Ihre Seiten einschleusen oder, noch schlimmer, den gesamten Inhalt Ihrer Seiten löschen Wordpress-Blog. Den Rest lasse ich euch ausdenken…

Da diese Datei die wichtigste ist, denke ich, sollten Sie sie sichern und vor Hackern schützen.

Es gibt eine WordPress-Funktion, die Bloggern und WordPress-Blog-Installern nur wenig bekannt ist, die jedoch Leben retten kann. Tatsächlich können Sie mit WordPress Ihre Datei verschieben wp-config eine Ebene über dem Stamm Ihres Wordpress-Blog.

Auf den meisten Linux-Servern befindet sich die Datei wp-config am folgenden Speicherort:
~ / Home / user / public_html / wp-config.php

Um es eine Ebene höher zu bewegen, müssen Sie Folgendes tun:
- Stellen Sie über Ihre FTP-Software eine Verbindung zu Ihrem Server (Speicherplatz) her
- Gehen Sie zu folgendem Speicherort: ~ / Home / user / public_html /
- Schneiden Sie die Datei wp-config.php aus (denken Sie daran, sie vorher auf Ihre Festplatte herunterzuladen ... Sie wissen es nie)
- Gehen Sie eine Ebene höher, dh zu diesem Ort: ~ / Home / user /
- Fügen Sie Ihre wp-config-Datei so ein, dass die Adresse wie folgt lautet:
~ / Home / user / wp-config.php

Seien Sie beruhigt ... Sie haben nichts zu befürchten. Ihr Blog wird weiterhin ordnungsgemäß funktionieren. Dadurch platzieren Sie Ihre Datei außerhalb des Stammverzeichnisses Ihres Speicherplatzes.UnterkunftSkripte und Bots, die Hacker häufig für Angriffe verwenden, können nun nicht mehr darauf zugreifen Ihr Blog.

Sie müssen keine Einstellungen konfigurieren, da WordPress (das diese Manipulation ermöglicht) genau weiß, wo nach dieser Datei gesucht werden muss. Einfach richtig?

Hinweis: Dieser Trick funktioniert nicht für Blogs, die in einer Unterdomäne installiert sind (Beispiel: public_html / blog) oder für zusätzliche Domains, die aus Ihrem cPanel erstellt wurden (Beispiel: public_html / votreblog.com).

Es macht meiner Meinung nach Sinn. In diesem Fall laufen wir Gefahr, mehrere Dateien zu erhalten wp-config. Aber da sie alle den gleichen Namen haben und es nur einen Ort pro Standort gibt, verstehen Sie, warum nur das im Stammverzeichnis installierte Blog zulässig ist.

2. Lösche deinen "admin" Account
Das Standardkonto bei der Installation von a Wordpress-Blog hat „admin“ als Benutzernamen. Es stellt sich heraus, dass die überwiegende Mehrheit der Blogger diesen Benutzernamen standardmäßig verwendet. Was sie jedoch nicht wissen, ist, dass sie mit dieser Wahl automatisch ihre Chancen erhöhen, gehackt zu werden.

Die meisten Hacker wissen sehr gut, dass viele Blogs verwenden Administrator als Benutzername WordPress, das ihnen einen Benutzernamen gibt ... alles, was sie tun müssen, ist das Passwort zu finden, das auch oft leicht zu erraten ist. Komplizieren Sie sie ein wenig, indem Sie bei der Installation Ihres WordPress-Blogs einen anderen Benutzernamen wählen.

Wenn es bereits installiert ist, sollten Sie meines Erachtens folgendermaßen vorgehen:
- Melden Sie sich bei Ihrem WordPress-Dashboard an
- Klicken Sie in der linken Seitenleiste auf " Benutzer »Dann weiter« ajouter »
- Erstellen Sie einen neuen Benutzer und geben Sie ihm die Rolle des Administrators
- Vergessen Sie nicht, ein schwer zu erratendes Passwort zu wählen (Beispiel: ALAIN2vidal?)
- Melden Sie sich ab und wieder mit den Anmeldeinformationen des neuen Benutzers an

Dann gehen Sie auf Seite >> Benutzer >> Alle Benutzer >> und löschen Sie den Benutzer " Administrator “. Wenn Sie möchten, können Sie dem neuen Benutzer den gesamten Inhalt dieses Benutzers zuweisen, bevor Sie Ihr vorheriges Konto endgültig löschen.

3. Machen Sie regelmäßige Updatess
Unabhängig davon, ob WordPress, Ihre Plugins oder Ihr Thema, nehmen Sie Aktualisierungen jedes Mal vor, wenn eine Benachrichtigung in Ihrem Dashboard angezeigt wird.

Bei der Einrichtung vieler Blogs unserer Kunden (blogpascher.com), Ich war überrascht zu sehen, dass über 90% von ihnen alle Update-Benachrichtigungen vernachlässigten.

Wisse, dass ein WordPress-Update, ein Theme oder ein Plugin nicht nur neue Funktionen bringt, sondern auch sehr oft neue Sicherheitsmaßnahmen enthält. Je mehr Zeit vergeht, desto mehr Fehler weist ein Theme oder Plugin auf, mit denen ein Hacker Ihr Blog angreifen und nach Belieben verwenden kann.

Denken Sie also daran, jedes Mal, wenn Sie eine Benachrichtigung erhalten, Aktualisierungen vorzunehmen. WordPress hat diesen Vorgang so einfach gemacht, dass maximal zwei Klicks erforderlich sind. Außerdem dauert es nicht einmal 30 Sekunden und Sie sparen Stunden, Tage oder sogar Monate an Frustration und Kopfschmerzen, wenn Ihr Blog jemals gehackt werden sollte.

Fragen Sie Hack-Opfer… sie werden Ihnen alle sagen, dass es für einen Blogger nichts Schlimmeres gibt, als gehackt zu werden und alle ihre Daten zu verlieren.

4. Installieren Sie WP Security Scan und sichern Sie WordPress
Die Verwendung bestimmter Sicherheits-Plugins verringert die Wahrscheinlichkeit, dass Ihr Blog gehackt wird. Ich rate Ihnen, die folgenden Plugins zu installieren: Wordpress Security Scan et Sichere Wordpress.

Diese beiden Plugins bieten viele Funktionen, die Ihr Blog sicherer machen.

  • Le Scanner Überprüft die Berechtigungen von WordPress-Dateien und hebt diejenigen hervor, deren Berechtigungen nicht korrekt sind.
  • Le Passwort-Tool gibt Auskunft über die Stärke Ihres Passworts und generiert zufällige, superstarke Passwörter, die Sie auf Wunsch verwenden können.
  • Le Datenbase ist ein Tool, mit dem Sie Ihre WordPress-Datenbank sichern können. Hier können Sie auch das Präfix des letzteren ändern. Verwenden Sie es, um das Präfix Ihrer Datenbank zu ändern. Verschiebe etwas in der Art: '' wp_ '' in die Art: ''8bvn9_''. Dies erschwert es Hackern, die Namen Ihrer Datenbanktabellen zu erraten.

bleiben Sie wachsam

Die obigen Tipps und Tricks verbessern die Sicherheit Ihres Blogs erheblich und verringern die Wahrscheinlichkeit, von Hackern angegriffen zu werden. Denken Sie jedoch immer daran, dass die Sicherheit eines Blogs ein fortlaufender Prozess ist. Sie müssen wachsam bleiben und sich über die neuesten Schutztechniken eines WordPress-Blogs informieren, insbesondere wenn Sie damit Geld im Internet verdienen.

Und wenn Sie die Arbeit Profis anvertrauen möchten, empfehle ich Ihnen nachdrücklich, sich an die Site zu wenden BlogPasCher.com Wer wird wechseln, um Ihr Blog für Sie zu sichern.

Um mehr über das Thema zu erfahren, empfehle ich den folgenden Artikel: 8-Mythen über die Sicherheit von Blogs / WordPress-Sites