Wordpress ist ein offenes und freies Content-Management-System (CMS). Es wurde von mehr als 10 Millionen Websites verwendet. Seine Popularität ist eine gute Sache, aber es macht es auch ein Ziel für Hacker

In diesem Beitrag werde ich einige Tipps mit Ihnen teilen, um Ihre besser zu schützen Wordpress-Blog.

Dinge, die Sie tun können, um Eindringlinge zu verhindern Ihr Blog.

1 - DDos-Prävention

D Dos (Distributed Denial of Service) ist ein Angriff, bei dem der Eindringling versucht, Ihren Server zu verlangsamen Website durch wiederholten Zugriff auf Ihre Website. Vorbei sind die Zeiten, in denen Sie einen Internet-Sicherheitsspezialisten beauftragen mussten, um DDos-Angriffe zu schützen. Jetzt hat WordPress ein Plugin namens „ All In One WP Sicherheit und Firewall Dies fügt Ihrer Site eine zusätzliche Schutzebene hinzu.

Es ist sehr einfach, es passt leicht auf das Armaturenbrett.

2 - Blockiert XSS-Angriffe

XSS wie der Name schon sagt Cross-Site Scripting„. Frühere Versionen von WordPress waren anfällig für diese Art von Angriff, von dem es sehr schwierig war, sich davon zu erholen. Bei dieser Art von Angriff wird ein bösartiges Skript in das eingefügt Website um private Benutzerinformationen wie das Administratorkennwort, wichtige Dateiinformationen usw. zu extrahieren. Mit Hilfe einiger Plugins können Sie Ihre WordPress-Website sichern.

Es ist eine Webanwendung für Ihre WordPress-Site. Das schädliche Skript wird automatisch abgelehnt. Installieren Sie es einfach und sehen Sie den Unterschied.

Es schützt Ihre Website durch die Implementierung einer Zwei-Faktor-Authentifizierung. Es werden alle möglichen Brute-Force-Angriffe und deren Signatur wie R75, WSO usw. analysiert.

Es ist ein Plugin, das verwendet wird, um Ihre WordPress-Site vor CSRF-, XSS- und SQL-Injektionsangriffen zu schützen.

3 - Prävention MITM

Dies ist der beliebteste Angriff namens " Man in the Middle". Es ist ein beliebter Angriff, da jeder in Ihrem Übertragungsbereich diese Art von Angriff ausführen und Ihre nützlichen Informationen wie Passwort, wichtige Dateien usw. leicht wiederherstellen kann. Der beste Weg, um diese Art von Angriff auf WordPress zu stoppen, ist die Implementierung der "Zwei-Faktor-Authentifizierung".

Installieren Sie das Plugin mit dem Namen " Wordpress 2 Step Verification Dadurch wird Ihrem WordPress-Konto eine zusätzliche Sicherheitsebene hinzugefügt. Es ähnelt dem zweistufigen Überprüfungsmechanismus von Google. Bei diesem Mechanismus wird zusätzlich zum Benutzernamen und Passwort ein sechsstelliger Code vom Plugin generiert und an Ihr registriertes Telefon, Ihre E-Mail-Adresse usw. gesendet. Fügen Sie diesen Code einfach Ihrer Login-ID hinzu und Sie sind fertig.

4 - Verhinderung von SQL-Injektionen

SQL Injection ist eine Technik, die von Hackern implementiert wird, um das System mithilfe eines SQL-Skripts in Ihrer Datenbank zu untersuchen. Nun müssen Sie zugeben, dass diese Art von Angriff auf WordPress ziemlich selten ist, aber diese frühe Schwäche sollte Ihre Virgilanz nicht verringern.

Um dagegen anzukämpfen, lade ich Sie ein, das Plugin zu verwenden. " WP Security Pro ". Mit Hilfe dieses Plugins können Sie Ihr WordPress-Konto durch Implementierung sichern

  • Verbindungsschutz mit einer Begrenzung der Verbindungsaktivitäten und deren Nachverfolgung.
  • Haben Sie eine schwarze Liste und eine Whitelist der IP-Adresse
  • Prävention DDos.
  • Verhinderung von Brute-Force-Angriffen.
  • Live-Verkehrsüberwachung.
  • Blockieren eines IP-Adressbereichs

Das ist alles für dieses Tutorial, ich hoffe, es wird Ihnen helfen, Ihre besser zu schützen Wordpress-Blog.