Die Sicherheit von WordPress wird für neue WordPress-Benutzer häufig vernachlässigt. Die " Hacking ist für letztere etwas, das sie lesen, von dem sie aber nicht glauben, dass es ihnen passieren könnte. SQL-Injections, XSS, Rechteerweiterungen und kritische Sicherheitslücken sind daher nur Schlagworte in neuen Technologien.
Es muss jedoch anders sein. WordPress-Sicherheit ist von grundlegender Bedeutung: Jede WordPress-Site sollte vollständig und ordnungsgemäß geschützt sein.
Als Inhaber einer WordPress-Seite ist es daher wichtig zu wissen, was zu tun ist, um Ihr Blog vor Angriffen zu schützen.
Ich habe gerade angefangen, ich denke, mein Blog wird verschont bleiben
Wenn Sie so denken, werden Sie auf große Schwierigkeiten stoßen, noch bevor Sie mit Ihrem Blog etwas verdient haben. Hacker suchen nicht manuell nach Ihrem Blog, sie müssen Ihnen auch keinen direkten Schaden zufügen.
Typischerweise verwenden Hacker automatisierte Skripte, um Blogs zu durchsuchen. Wenn in einem Forum, einem anderen Blog oder sogar in einem sozialen Netzwerk ein Link zu Ihrer Website erscheint, kann dieser Link verwendet werden, um zu Ihrem Blog zu gelangen.
Das allgemeine Ziel von Hackern besteht darin, Ihre Daten nutzen zu können Unterkunft etwas anderes tun. Es liegt daher in Ihrem Interesse, diesen Aspekt nicht zu vernachlässigen.
Die "TODO-Liste" jedes Bloggers in Bezug auf Sicherheit
Sie wissen bereits, dass Ihr Blog nicht verschont bleibt. Was können Sie dann tun?
Wir haben eine Liste mit Empfehlungen erstellt (Es ist auch eine Erinnerung für alle, die uns hier auf BlogPasCher folgen), was Sie tun sollten, um Ihre Wordpress-Blog.
1 - Sie müssen immer eine aktualisierte Version von WordPress haben
Immer wieder werden Sie Kommentare über Blogger lesen, die sich weigern, ihre WordPress-Version zu aktualisieren, weil sie befürchten, dass dieses Update ein Kompatibilitätsproblem verursachen wird.
In 2016 ist es bedauerlich zu sehen, dass es immer noch diese Art von Mentalität gibt.
Wenn Sie sich zwischen einer gehackten Website und einem Plugin, das momentan nicht funktioniert, entscheiden müssten, welches würden Sie wählen?
Plugins, die mit den neuesten WordPress-Versionen nicht kompatibel sind, bleiben möglicherweise für kurze Zeit inkompatibel, eine gehackte Website stellt dagegen ein viel größeres Problem dar.
Jedes WordPress-Update behebt neu entdeckte Sicherheitsprobleme. Wenn Ihre WordPress-Version nicht aktualisiert wird, ist Ihre Website anfällig für Sicherheitslücken.
Erfahren Sie, wie Sie WordPress-Updates verwalten
2 - Ändern Sie nicht den Quellcode von WordPress
Sobald Sie oder ein WordPress-Entwickler die WordPress-Systemdateien ändern, können Sie WordPress nicht mehr einfach und automatisch auf die neueste Version aktualisieren, da die an Ihrer Website vorgenommenen Änderungen verloren gehen.
Dadurch wird Ihre Website anfällig für Sicherheitsprobleme, die in der von Ihnen verwendeten WordPress-Version entdeckt werden. Sie müssen also für sich allein sein Flicken die verschiedenen Schwachstellen, und ich bezweifle, dass heute Abend eine leichte Aufgabe ist. Ein Sprichwort unter WordPress-Entwicklern besagt: Verändern Sie niemals den Quellcode von WordPress, aus welchem Grund auch immer. Wenn Sie das tun, stirbt ein kleines Kätzchen auf der Erde.
Es macht wirklich keinen Sinn, aber man muss dabei verstehen, dass WordPress so flexibel ist, dass es dem Plugin ermöglicht, sein Verhalten zu ändern, ohne den Quellcode zu berühren.
3 - Stellen Sie sicher, dass Sie immer aktualisierte Plugins haben
Wie bei Ihrer Version von WordPress finden sich häufig Schwachstellen in Wordpress-Plugins. Es gab viele Fälle von Hacking von Wordpress-Blog im Zusammenhang mit der Schwachstelle von Plugins.
Bei den meisten Softwareprogrammen treten diese Probleme irgendwann im Laufe ihres Bestehens auf. Der Umgang mit Schwachstellen zeigt, wie ernst manche Unternehmen ihr Geschäft nehmen.
Grundsätzlich gilt: Sobald ein Problem entdeckt wird, werden die Entwickler des Plugins dieses schnell beheben und ein Update vorschlagen.
Erfahren Sie, wie Plugins automatisch aktualisiert werden
4 - Entfernen Sie Plugins, die Sie nicht verwenden
Je mehr Plugins Sie installieren, desto mehr Sicherheitslücken weist Ihr Blog auf.
Manchmal installieren wir Plugins, um ihre Funktionalität zu testen, und vergessen dann, sie zu entfernen. Wenn bei diesen Plugins eine Schwachstelle entdeckt wird, ist Ihre Website automatisch angreifbar, auch wenn das Plugin nicht wirklich genutzt wird.
Wenn Sie also kein Plugin verwenden, löschen Sie es. Denken Sie auch immer daran, dass Plugin-Tests lokal durchgeführt werden können.
So deinstallieren Sie ein WordPress-Plugin
5 - Stellen Sie sicher, dass Ihr Thema regelmäßig aktualisiert wird
Die gleiche Logik, die für Updates von WordPress und seinen Plugins gilt, gilt auch für seine Themes. Die Absicherung von WordPress bedeutet, dass alle Themes auf die neuesten Versionen aktualisiert werden sollten. Andernfalls bleiben alle behobenen Sicherheitslücken ein Problem für Sie.
Jetzt können Sie wahrscheinlich denken, dass alle Änderungen, die Sie am Thema vorgenommen haben, nach dem Update nicht mehr verfügbar sind. Grundsätzlich müssen die Änderungen an einem Thema notwendigerweise von einem untergeordneten Thema und nicht direkt vom übergeordneten Thema vorgenommen werden. Auf diese Weise können Sie die neuesten Patches und Sicherheitsupdates abrufen, ohne Ihre Änderungen entfernen zu müssen.
6 - Plugins und Themes von einer vertrauenswürdigen Quelle installieren
Manchmal, wenn die Zeiten schwierig sind, könnten wir versucht sein, die Bezahlung für ein gutes Theme oder Plugin auszulassen, um es kostenlos von einer zweifelhaften Quelle zu bekommen.
Tatsächlich schadet es nicht, die Quelle hier zu indizieren. Piraterie, Torrents und andere Quellen, die kostenpflichtige Software kostenlos anbieten, sollten Sie wie die Pest unbedingt meiden.
Was uns jedoch normalerweise nicht bewusst ist, ist, dass viele dieser kostenlos heruntergeladenen gehackten Themes stark beschädigt sind. Meistens a Hintertür wurde im Skript eingebaut. Dadurch kann die Site, auf der das Theme oder Plugin verwendet wird, ferngesteuert werden.
Sie müssen also sicherstellen, dass Sie so viele kostenlose Designs wie möglich herunterladen WordPress.orgoder Premium-Themen auf Quellen wie " Themeforest ".
7 - Verwenden Sie sichere Passwörter
Viele Blogbesitzer sind auf dieser Ebene nachlässig. Wenn Ihr Passwort leicht zu erraten ist, geraten Sie in ernsthafte Schwierigkeiten. Die am häufigsten verwendeten Passwörter sind:
- 123456
- Administrator
- 0000
- Passwort
- Die Geheime
Es ist schrecklich, das zu sehen. Ohne Ihr Passwort können Sie nicht ernsthaft an Ihrem Blog arbeiten.
Der Schutz eines Blogs setzt auch ein verlässliches Passwort voraus.
8 - Verbindungsversuche begrenzen
Wir haben bereits Fälle von Brute-Force-Passwortangriffen und die Tatsache besprochen, dass der Einsatz von Bots kostengünstig und für Ihre Hacker sehr leicht zugänglich ist. Aus diesem Grund müssen Sie Mechanismen einrichten, um jegliche Brute-Force-Angriffsversuche zu blockieren.
Das Plugin « Limit Anmeldung macht genau das. Wenn mehrere fehlerhafte Anmeldeversuche festgestellt werden, wird die erneute Anmeldung dieses Benutzers blockiert. Dies macht es natürlich schwieriger, Brute-Force-Angriffsversuche durchzuführen und schützt Ihr Blog besser.
9 - Backups erstellen
Ich habe eine Liste von Dingen aufgelistet, die Sie tun sollten, um WordPress zu sichern, und verstehe, dass es etwas schwierig sein kann, dies in die Praxis umzusetzen. Ich weiß auch, dass man vielleicht das Zusammensetzen vergisst.
Es gibt jedoch eine Aufgabe, die Sie nicht überspringen sollten: machen Backups von Ihrem Blog.
Das Einzige, was Sie nie vergessen sollten, ist, einen WordPress-Backup-Plan zu haben. Nicht nur bei Angriffen, sondern auch bei Unfällen, technischen Ausfällen und anderen Pannen sorgt ein Backup dafür, dass Sie problemlos wieder auf die Beine kommen.
Snapshot Pro ist wie eine Zeitmaschine für Ihre Website, mit der Sie Ihre gesamte Website sichern und wiederherstellen und sogar regelmäßige automatische Sicherungen planen können.
10 - Aktivieren Sie die Google Search Console
Obwohl dies keine strikte Empfehlung gegenüber WordPress ist, sollten Sie es dennoch als Ergänzung zu den verschiedenen Empfehlungen auf dieser Liste in Betracht ziehen.
Google und andere Suchmaschinen möchten stets sicherstellen, dass Ihre Website frei von Bedrohungen für Suchmaschinennutzer ist. Aus diesem Grund benachrichtigt Google Sie, wenn es auf Ihrer Website etwas Ungewöhnliches feststellt.
Mit dieser Vorgehensweise können Sie eine bereits vorhandene Website ordnungsgemäß wiederherstellen "Gehackt", insbesondere, da Google in seinen Ergebnissen jede Website ausblendet, die eine Bedrohung für diese Nutzer darstellt.
Das ist alles ?
Nein, die Liste ist nicht vollständig. Es gibt verschiedene Dinge, die Sie tun können, um Ihr Blog bestmöglich zu schützen. Aber das ist der erste Schritt.
