Springe zum Hauptinhalt

7 Möglichkeiten, Ihren WordPress-Administrationsbereich zu schützen

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Ihr WordPress-Administrationsbereich ist der Hub Ihrer Website. Melden Sie sich einfach in Ihrem Konto an und Sie können auf die Daten Ihrer Kunden zugreifen, sich mit Besuchern verbinden, neue Plugins installieren, Ihren Site-Code ändern und vieles mehr. Wenn Sie keine Maßnahmen zum Schutz Ihres Dashboards ergreifen, kann dies auch ein Hacker.

Wenn es einem böswilligen Dritten gelingt, unbefugten Zugriff auf Ihr Admin-Dashboard zu erhalten, können die Ergebnisse verheerend sein. Glücklicherweise gibt es verschiedene Möglichkeiten, diesen Bereich vor Hackern zu schützen und Bedrohungen zu minimieren.

In diesem Artikel werden sieben Techniken vorgestellt, mit denen Sie Ihren WordPress-Administrationsbereich vor böswilligen Angriffen schützen können. Wenn Sie unsere Tipps befolgen, können Sie Hackern den Zugriff auf Ihr Konto erschweren, selbst wenn sie Ihren Benutzernamen und Ihr Passwort haben. Lass uns anfangen!

Warum es wichtig ist, Ihren WordPress-Administrationsbereich zu schützen

Wenn es einem böswilligen Dritten gelingt, Ihr WordPress-Konto zu hacken, hat er Zugriff auf alle Ihre Daten. Dies schließt die privaten Informationen aller Personen ein, die sich bereits auf Ihrer Website registriert haben. Wenn Sie Zahlungen akzeptieren, können sogar finanzielle Informationen wie Kreditkartendaten enthalten sein.

Diese Art von Datenverletzung kann zu irreparablen Schäden führen Ihr Ruf. Abhängig von Ihren örtlichen Gesetzen kann dies sogar zu legalem Warmwasser führen, da Ihre Website verpflichtet ist, vertrauliche Kundendaten zu schützen.

Selbst wenn Sie es schaffen, nicht alle Ihre Kunden zu verlieren und rechtliche Auswirkungen zu haben, sind die Kosten für die Bereinigung nach einem Cyberangriff enorm. Es ist am besten zu vermeiden, diesen Weg gehen zu müssen.

Viele Angriffe zielen speziell auf den WordPress-Administrationsbereich ab, einschließlich Brute-Force-Angriffe. Dazu muss ein Hacker Ihre Anmeldeseite mit gängigen Kombinationen aus Passwort und Benutzername bombardieren, um eine Übereinstimmung zu finden.

WordPress ist besonders anfällig für Brute-Force-Angriffe, da der Benutzername und die Anmelde-URL des WordPress-Administrators standardmäßig für jede Installation gleich sind. Wenn Sie diese Standardeinstellungen verwenden, muss ein Angreifer nur Ihr Kennwort erraten.

Durch einige Änderungen an Ihrem WordPress-Anmeldebildschirm können Sie Ihr Konto vor einer Vielzahl von Angriffen schützen.

7 Möglichkeiten, Ihren WordPress-Administrationsbereich zu schützen

Wenn ein Hacker in Ihr Dashboard eindringt, kann er möglicherweise Ihre vertraulichen Kundendaten stehlen, Malware installieren, Sie aus Ihrem eigenen Konto werfen oder sogar Ihre Website vollständig löschen. Um Ihre Besucher, Daten und Inhalte zu schützen, müssen Sie unbedingt Maßnahmen ergreifen, um Ihren WordPress-Administrationsbereich zu schützen.

1. Verwenden Sie niemals den Standard-Administrator-Benutzernamen

Standardmäßig wird der Benutzername für jede neue WordPress-Installation dem ersten Benutzerkonto zugewiesen Administrator. Wenn Sie sich daran halten, kennen Hacker Ihren Benutzernamen bereits und müssen nur Ihr Passwort erwerben oder erraten, um einzubrechen.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Wenn Sie gerade verwenden Administrator Als Benutzername wird dringend empfohlen, ihn zu ändern. Sie können dies tun, indem Sie auswählen Benutzer> Alle Benutzer Öffnen Sie dann in der Seitenleiste Ihres Dashboards Ihr Profil, um es zu bearbeiten:

Während Sie hier sind, sollten Sie auch sicherstellen, dass Sie ein sicheres Passwort verwenden, das eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthält.

Sie können auch ein völlig zufälliges Passwort mit dem in WordPress integrierten Generator oder einem Drittanbieter-Tool wie z Letzter Durchgang. Wenn Sie Bedenken haben, dies zu vergessen, sollten Sie Ihre Anmeldeinformationen mithilfe eines Kennwortmanagers speichern.

2. Schützen Sie Ihr Passwort wp-admin Dossier

Jeder Dritte kann Ihre anfordern wp-admin Ordner und Anmeldeseite, ohne irgendeine Art von Authentifizierung zu übergeben. das wp-admin Der Ordner enthält wichtige Verwaltungsdateien, daher müssen Sie ihn mit einem Benutzernamen und einem Kennwort schützen.

Sie sollten in der Lage sein, diese zusätzliche Sicherheitsebene über Ihr Hosting-Kontrollfeld hinzuzufügen. Öffnen Sie in cPanel das Vertraulichkeit des Verzeichnisses Mappe:
Das Datenschutzsymbol für das cPanel-Dashboard-Dateiverzeichnis.
Dann geh zu public_html / wp-admin. Wählen Sie hier die Passwort schützen dieses Verzeichnis Kontrollkästchen:
Der Verzeichnis-Datenschutzdatensatz, wie er in cPanel angezeigt wird.
Wenn Sie dazu aufgefordert werden, erstellen Sie Anmeldeinformationen für Ihre wp-admin Ordner und klicken Sie auf speichern. Jetzt jedes Mal, wenn jemand versucht, auf die zuzugreifen wp-admin Verzeichnis, WordPress wird nach diesem Benutzernamen und Passwort fragen.

3. Erstellen Sie eine benutzerdefinierte Anmelde-URL

Sie können auf den Anmeldebildschirm jeder WordPress-Website zugreifen, indem Sie hinzufügen /wp-login.php unter der URL dieser Website. Zum Beispiel, wenn Ihre Domain ist www.example.com, dann ist Ihre Anmeldeseite bei www.example.com/wp-login.php.

Wenn Sie die WordPress-Standardeinstellung verwenden, ist die Anmeldeseite Ihrer Website allgemein bekannt. Schlimmer noch, wenn Sie den Standard verwenden /wp-login.php URL und Standard Administrator Benutzername, dann hat ein Hacker bereits zwei der drei Informationen, die für den Zugriff auf Ihren Administrationsbereich erforderlich sind.

Sie können eine benutzerdefinierte Anmelde-URL mit einem Plugin wie z WPS-Verbindung ausblenden. Nach der Installation wählen Sie Einstellungen> WPS-Verbindung ausblenden aus Ihrem Dashboard-Menü. Sie können dann eine neue URL in das Feld eingeben Anmelde-URL Feld.

Speichern Sie Ihre Änderungen und Ihr WordPress-Administrationsbereich ist jetzt nur über diese neue URL zugänglich. Selbst wenn ein Hacker Ihren Benutzernamen und Ihr Passwort hat, kann er nicht auf Ihren Anmeldebildschirm zugreifen.

4. Verbindungsversuche begrenzen

WordPress hindert Benutzer nicht daran, sich anzumelden, selbst wenn sie mehrmals ein falsches Passwort eingeben. Dies macht Ihre Website anfällig für Brute-Force-Angriffe. Hacker könnten möglicherweise ein automatisiertes Skript verwenden, um Ihr Konto mit Hunderten oder sogar Tausenden potenzieller Passwörter zu bombardieren.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Sie können Verbindungsversuche mit der Option einschränken Wordfence-Sicherheits-Plugin. Navigieren Sie nach der Installation zu Wordfence> Alle Optionen. Unten Firewall-Optionen, wählen Sie Schutz vor roher Gewalt:
Die Einstellungen des Wordfence-Plugins.
Stellen Sie dann sicher, dass das eingeschaltet ist Aktivieren Sie den Brute-Force-Schutz Rahmen. Sie können dann die Anzahl der fehlgeschlagenen Anmeldeversuche angeben, die WordPress zulassen soll, bevor die fehlerhafte IP-Adresse blockiert wird.

5. Konfigurieren Sie die Zwei-Faktor-Authentifizierung (2FA).

2FA ist ein Sicherheitssystem Hier müssen Benutzer zusätzliche Überprüfungen bestehen, bevor sie auf Ihren WordPress-Administrationsbereich zugreifen können. Sie können es mit einem Sicherheits-Plugin wie Wordfence zu Ihrem WordPress-Konto hinzufügen.

Als Teil der 2FA-Funktion von Wordfence installieren Sie eine Authentifizierungs-App auf Ihrem Smartphone oder Tablet. Wenn Sie versuchen, sich in Ihrem WordPress-Administrationsbereich anzumelden, wird ein Sicherheitscode an Ihr Mobilgerät gesendet.

Sie können Ihre Identität überprüfen, indem Sie diesen Code auf Ihrem WordPress-Anmeldebildschirm eingeben. Angenommen, der Hacker hat keinen Zugriff auf Ihr persönliches Smartphone oder Tablet, ist 2FA eine effektive Möglichkeit, Ihr Konto zu sichern.

Sie können Ihr ManageWP-Konto auch mit 2FA schützen, sodass Angreifer auch auf diese Weise nicht auf Ihre Websites zugreifen können. Um diese Funktion zu aktivieren, Loggen Sie sich in Ihr Konto ein. Sie können dann auf Ihren Benutzernamen klicken, gefolgt von Einstellungen> Sicherheit:
Verwalten der WP-Sicherheitseinstellungen.
ManageWP führt Sie dann durch den Prozess der Einrichtung von 2FA. ManageWP verwendet die Google Authenticator-App, die für verfügbar ist iOS et Android.

6. Verwenden Sie eine Website Application Firewall (WAF).

Ein WAF überwacht Ihren Website-Verkehr und verhindert, dass verdächtige Anfragen Ihre Website erreichen. Sie können eine mit einem Plugin wie Wordfence konfigurieren.

Wenn Sie die Wordfence-Webanwendungs-Firewall zum ersten Mal installieren, wird empfohlen, sie mindestens eine Woche lang im Lernmodus zu belassen. Auf diese Weise kann Wordfence Ihre Website überwachen und lernen, wie Sie sie am besten schützen können, während legitime Besucher weiterhin passieren können.

Sie können die Firewall auch optimieren, indem Sie auf gehen WordPress> Firewall> Klicken Sie hier zum Konfigurieren. Im Rahmen des Optimierungsprozesses wählt Wordfence eine empfohlene Serverkonfiguration für Ihre Website aus. Sie können Ihre Serverkonfiguration jedoch bei Bedarf manuell auswählen.

7. Beschränken Sie den Anmeldezugriff auf bestimmte IP-Adressen

Wenn nur wenige Benutzer auf Ihren WordPress-Administrationsbereich zugreifen müssen, können Sie Verbindungen auf bestimmte IP-Adressen beschränken, indem Sie diese auf Ihrer Site ändern..htaccess fallen lassen. Auf diese Weise können Sie Benutzer von allen unbekannten IP-Adressen blockieren.

Es wird empfohlen, dass Sie Erstellen Sie eine vollständige Sicherung bevor Sie Ihre ändern..htaccess fallen lassen. Sie können über das Dateiübertragungsprotokoll (FTP) oder über den Dateimanager Ihres Hosts darauf zugreifen:
CPanel-Dateimanager.
Sobald Sie gefunden haben .htaccess Wenn Sie es zur Bearbeitung geöffnet haben, können Sie den folgenden Code hinzufügen:

AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress-Administratorzugriffskontrolle" AuthType Basic order verweigern, zulassen von allen verweigern # Whitelist IP-Adresse zulassen von xx.xx.xx.xxx

Achten Sie darauf, ersetzen xx.xx.xx.xxx mit Ihrer eigenen IP-Adresse und speichern Sie Ihre Änderungen. Jetzt können Benutzer nur noch über die hier aufgeführten IP-Adressen auf Ihren WordPress-Administrationsbereich zugreifen.

Fazit

Böswillige Dritte möchten Zugriff auf Ihren WordPress-Verwaltungsbereich erhalten. Sie können jedoch Maßnahmen ergreifen, um Ihre Website vor diesen Angriffen zu schützen. Dies kann Ihnen helfen, Ihren Ruf nicht zu schädigen, rechtliche Konsequenzen zu haben und für teure Site-Bereinigungen zu bezahlen.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Um Ihre Website, Daten und Besucher zu schützen, empfehlen wir Ihnen, Hackern den Zugriff auf Ihre Anmeldeseite so schwer wie möglich zu machen, wobei der Standard außer Kraft gesetzt wird. wp Verbindung URL mit einem benutzerdefinierten Link, der eine WAF verwendet und den Anmeldezugriff auf bestimmte IP-Adressen beschränkt, wenn Sie können.

Haben Sie Fragen zum Schutz Ihres WordPress-Administrationsbereichs? Lass es uns in den Kommentaren unten wissen!

Bildnachweis: Unsplash.

Quelle Link

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
0 Aktien
Aktie
tweet
Registrieren