Wenn Sie der Meinung sind, dass Ihre Website sicher ist, weil sie für Hacker nicht von Interesse ist, liegen Sie falsch, da die überwiegende Mehrheit der Sicherheitsverletzungen nicht darauf abzielt, Ihre Daten zu stehlen oder Ihre Website zu entstellen.

Hacker möchten Ihren Server normalerweise als Relay für Spam-E-Mails verwenden oder einen temporären Webserver einrichten, um normalerweise illegale Dateien bereitzustellen. Wenn Sie gehackt werden, sollten Sie bereit sein, Bargeld für Serverkosten auszugeben.

Es gibt verschiedene Möglichkeiten, die Sicherheit Ihrer Site oder eines Netzwerks mit mehreren Standorten zu erhöhen. Eine der einfachsten Möglichkeiten besteht jedoch darin, Ihre Datei zu bearbeiten. wp-config.php. Das Aktualisieren dieser Konfigurationsdatei ist eine Richtlinie, die für die allgemeine Sicherheit befolgt werden muss, obwohl es keine einheitliche Lösung gibt.

In diesem Sinne werden wir die verschiedenen Änderungen untersuchen, die Sie vornehmen können, um Ihre zu sichern Wordpress-Blog.

Konfigurieren Konstanten Wordpress

In Ihrer WordPress-Konfigurationsdatei auch genannt wp-config.php können Sie sogenannte PHP-Konstanten definieren, um bestimmte Aufgaben auszuführen. WordPress hat viele Konstanten, die Sie verwenden können.

Konstanten werden auch in die Definitionsfunktion eingeschlossen() wie in diesem Syntaxbeispiel gezeigt:

define ( 'NOM_DE_LA_CONSTANTE', value);

Auf WordPress die Datei wp-config.php wird vor den restlichen Dateien geladen, aus denen der Kernel besteht. Dies bedeutet, wenn Sie den Wert einer Konstanten in ändern wp-config.phpkönnen Sie die Art und Weise ändern, wie WordPress reagiert und funktioniert. Sie können einige Funktionen deaktivieren oder aktivieren, indem Sie den Wert ändern. In vielen Fällen kann dies durch Ändern erfolgen true für falsch, und umgekehrt, zum Beispiel.

Im Folgenden finden Sie die verschiedenen Konstanten sowie andere Arten von PHP-Code, die Sie in Ihrer Datei verwenden können wp-config.php  um Ihre Sicherheit zu erhöhen. Platzieren Sie sie alle über der nächsten Zeile in Ihrer Datei wp-config.php:

/ * Das ist alles, stoppt Bearbeitung! Viel Spaß beim Bloggen. * /

Achtung: Sei vorsichtig

Da die Änderungen, die Sie vornehmen werden, Ihre Website dramatisch verändern können, ist dies eine gute Sache Idee, es zu sichern. Wenn ein Fehler auftritt, können Sie Ihre Site schnell bis zu einem Punkt vor diesen Änderungen wiederherstellen. Sobald Ihre Site normal funktioniert, können Sie es erneut versuchen.

1. Ändern Sie Ihre Sicherheitsschlüssel

Möglicherweise sind Ihnen die verschiedenen Sicherheitsschlüssel bereits bekannt, und Sie haben möglicherweise bereits eindeutige Schlüssel hinzugefügt, was eine gute Sache ist.

Informationssicherheitsschlüssel verschlüsseln die in Cookies gespeicherten Daten und können nützlich sein, um sie zu ändern, insbesondere nachdem Ihre Website gehackt wurde. Dies würde alle offenen Sitzungen von angemeldeten Benutzern auf Ihrer Site beenden, was bedeutet, dass auch Hacker abgemeldet sind.

Wenn Sie Kennwörter zurücksetzen und sicherstellen, dass Ihre Website frei von Backdoor-Exploits und Ähnlichem ist.

Mit der Schaltfläche können Sie einen neuen Satz von Sicherheitsschlüsseln erstellen Wordpress Security Key Generator. Kopieren Sie den gesamten Inhalt und fügen Sie ihn ein, um den folgenden Abschnitt zu ersetzen:

define( 'AUTH_KEY', 't`DK%X:>xy|eZ(BXb/f(Ur`8#~UzUQG-^_Cs_GHs5U-&Wb?pgn^p8(2@}IcnCa|' ); define( 'SECURE_AUTH_KEY ', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' ); define( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0  (hdXW|5M=X={we4;Mpvtg+Vo<$|#_}qG(GaVDEsn,~*2i' ); define( 'NONCE_SALT', 'a|#h{c7|P &xWs0IZ2c8&%883!c( /uG}W:mAvy

2. Erzwingen Sie die Verwendung von SSL

Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen Ihrer Website und dem Browser Ihres Besuchers, sodass Hacker keine persönlichen Informationen abfangen und stehlen können. Wenn Sie bereits ein SSL-Zertifikat installiert haben, müssen Sie WordPress zwingen, es zu verwenden. Dies kann Ihre Sicherheit erhöhen.

Fügen Sie die folgende Zeile hinzu, um die Verwendung Ihres SSL-Zertifikats während der Verbindung zu erzwingen:

define ( 'FORCE_SSL_LOGIN', true);

Sie können Ihr SSL-Zertifikat auch im Administrator-Dashboard mit folgender Zeile erzwingen:

define ( 'FORCE_SSL_ADMIN', true);

Dies sind sehr gute Punkte für den Anfang, obwohl es ideal wäre, das SSL-Zertifikat auf allen Ihren zu verwenden Webseite.

3. Ändern Sie das Datenbankpräfix

Das Präfix wird vor den Namen aller Tabellen in Ihrer Datenbank platziert. Standardmäßig verwendet die Tabelle das Präfix " wp_" und durch das Hinzufügen zu Ihrer Datenbank entsteht eine zusätzliche Aufgabe für den Hacker. Je mehr Hindernisse Sie hinzufügen, desto mehr Ihr Blog wird schwer zu hacken sein.

Das Ändern des Standardpräfixes hilft und alles, was Sie tun müssen, ist die Konstante in der Datei zu ändern. " wp-config.php ", Es wäre jedoch auch erforderlich, dass die Datenbanktabellen in Ihrer Installation dasselbe neue Präfix haben. Sie können sich ändern wp_ für so etwas wie g628_. Sie müssen etwas wählen, das wirklich nicht leicht zu erraten ist.

4. Deaktivieren Sie die Bearbeitung von Themen und Plugins

In jeder WordPress-Installation können Sie Plugins und Themes direkt über das Dashboard bearbeiten. Wenn ein Hacker Zugriff auf Ihr Dashboard erhalten konnte, hat er Zugriff auf diesen speziellen Editor, in dem er in Ihren Plugin- und Themendateien alles tun kann, was er möchte, z. B. Malware, Viren oder Spam.

5. Deaktivieren Sie das Debuggen

Wenn Sie jemals das Debugging auf Ihrer Website oder in einem Netzwerk aktiviert haben, tun Sie dies wahrscheinlich, weil es ein großartiges Tool zur Fehlerbehebung ist, aber vergessen Sie nicht, es zu deaktivieren, wenn Sie fertig sind. Wenn Sie diese Option aktiviert lassen, können Hacker wichtige Informationen über Ihre Website und den Speicherort ihrer Dateien an jeden weitergeben, der Ihre Website besucht.

Um den Debug-Modus zu deaktivieren, können Sie die WP_DEBUG-Konstante wie folgt von true in false ändern:

define ( 'WP_DEBUG', false);

6. Deaktivieren Sie die Fehlerprotokollierung in WordPress

 Wenn Sie die vorherige Änderung nicht vornehmen können, weil Sie Ihre Site weiterhin aktiv debuggen müssen, können Sie die wichtigen Informationen Ihrer Site weiterhin schützen, indem Sie Front-End-Fehler deaktivieren und die Fehlerprotokollierung deaktivieren.

Fügen Sie diese Zeile hinzu, um die Frontend-Fehlerberichterstattung zu deaktivieren, während Sie das Debugging (WP_DEBUG) auf true setzen:

define ( 'WP_DEBUG_DISPLAY', false);

7. Automatische Updates aktivieren

Die Aktualisierung Ihrer Website mit den neuesten Versionen von WordPress sowie Ihren Plugins und Themes sollte ein wichtiger Bestandteil bei der Entwicklung einer Sicherheitsstrategie sein. Seit derUpdates stellen Sicherheitskorrekturen für bekannte Schwachstellen bereit, nicht die Aktualisierung von Exposés Ihr Blog auf diese potenziellen Risiken.

Ab WordPress Version 3.7 werden kleinere Sicherheitskorrekturen automatisch auf WordPress-Sites angewendet, Basisversionen jedoch nicht. Sie können jedoch automatische Updates für alle neuen Versionen aktivieren, indem Sie den Wert der Konstante für automatische Updates ändern:

define ( 'WP_AUTO_UPDATE_CORE', true);

Ebenso können Sie die folgende Zeile unter der vorherigen hinzufügen, um automatische Updates für Plugins zu aktivieren:

add_filter ( 'auto_update_plugin', '__return_true');

Sie können auch dieser Zeile folgen, um automatische Updates für Themen zuzulassen:

add_filter ( 'auto_update_theme', '__return_true');

Das war es für dieses Tutorial. Ich hoffe, es wird Ihnen helfen, Ihre besser zu sichern Wordpress-Blog.