Springe zum Hauptinhalt

Wie man ein WordPress-Blog zuverlässig und robust macht

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Stellen Sie sich für einen Moment vor, Sie sind ein Hacker, der nach Wegen sucht, Websites mit gutem Ruf zu hacken, um damit legitimen Datenverkehr zu einem Betrug zu leiten. " Phishing "Schädlich.

Wie zielen Sie auf Websites ab, um eine maximale Wirkung zu erzielen? Eine Möglichkeit wäre, eine einzelne Sicherheitsanfälligkeit zu lokalisieren und auszurichten, die Hunderte oder Tausende von Websites betrifft. Wenn so etwas gefunden und ausgenutzt werden könnte, könnten Sie ein sehr kurzlebiges digitales Gemetzel erschaffen.

Beginnen Sie zu verstehen, warum es wichtig ist, Ihre Website zu stärken?

Als das beliebteste Content-Management-System im Web ist WordPress ein Hauptziel für Hacker. Aber Sie können etwas dagegen tun.

Warum passieren schlechte "Hacks" guten Websites?

Glücklicherweise ist die Basisversion von WordPress ziemlich sicher. Hacks sind selten möglich, wenn es darum geht, eine Lücke in der Basisversion von WordPress zu schließen. Wenn Exploits im Kernel identifiziert werden, werden sie schnell korrigiert.

Anstatt den Kernel anzugreifen (was eine harte Nuss ist), zielen Hacker normalerweise auf Dinge wie umständlich ausgewählte Passwörter, schlecht codierte Plugins, laxe Dateiberechtigungen und Websites, die nicht erzwungen werden. auf dem neuesten Stand mit vielen Schwachstellen.

Da Hacker dazu neigen, "reife Früchte" anzugreifen, ist es nicht so kompliziert, Ihr Blog robuster zu machen, um es sicher zu halten. In diesem Tutorial werden 5 Methoden vorgestellt, die Sie auf Ihr Blog anwenden können, um es robuster zu machen.

Erster Schritt: Aktualisieren Sie alles

Jedes Mal nach einer Weile wird ein WordPress-Update veröffentlicht und von einer grimmigen Warnung begleitet: " Dies ist eine wichtige Sicherheitsversion Obwohl ein solcher Haftungsausschluss sehr deutlich macht, ist es wichtig, jedes WordPress-Update so schnell wie möglich zu installieren (auch diejenigen, die ihre Bedeutung nicht loben).

Dies gilt nicht nur für den Kern. Die schnelle Installation von Plugin- und Theme-Updates ist ebenso wichtig wie die schnelle Installation grundlegender Updates.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Viele Updates von Themes, Plugins und WordPress-Kernel werden vorgeschlagen, um wichtige Sicherheitslücken zu schließen. Das erste, was Sie tun müssen, um WordPress-Blog sicher zu halten, ist, alles zu aktualisieren.

Schritt 2: Verwenden Sie einen eindeutigen Benutzernamen und ein sicheres Passwort

Seite de-conneixon Wordpress

Was ist schlimmer als einen Benutzernamen zu benutzen? " Administrator "? Nun, es ist definitiv ein Passwort zu verwenden " mot de passe ".

Die WordPress-Anmeldeseite ist ein häufiges Ziel für Brute-Force-Angriffe. Diese Roboter führen mehrere Anmeldeversuche durch und testen mehrere Benutzernamen und Kennwörter.

Die Lösung besteht darin, einen sicheren Benutzernamen und ein Passwort zu verwenden. Sie müssen nicht immer ein Passwort verwenden, das keinen Sinn ergibt, aber dies macht es noch schwieriger zu erraten. Dies gilt auch für Ihren Benutzernamen.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

In Anbetracht der Tatsache, dass WordPress über einen integrierten sicheren Passwortgenerator verfügt, gibt es wirklich keine Entschuldigung für diejenigen, die ein schwaches Passwort verwenden. Wenn Ihr Passwort nicht sicher ist, gehen Sie zu Ihrem Profil und ändern Sie es.

Change-of-word-of-Pass Wordpress

Schritt 3: Trackbacks und Pingbacks deaktivieren

Wenn Sie auf Ihrer WordPress-Site keine Trackbacks und Pingbacks verwenden, deaktivieren Sie diese. Gehen Sie zu Ihrem Dashboard und dann zu den Chat-Einstellungen und deaktivieren Sie das Kontrollkästchen Versuchen Sie, verlinkte Websites über den Inhalt der Artikel zu informieren »Und« Benachrichtigungslinks von anderen Blogs zulassen… ”.

Durch Ändern dieser Einstellungen können diese Funktionen weiterhin für einzelne Beiträge und Seiten aktiviert werden. Die beste Option ist also, ein Plugin zu verwenden, das Pingbacks und Trackbacks ein für alle Mal vollständig ausschließt.

Es gibt mindestens zwei gute Gründe, warum Sie in Betracht ziehen sollten, Trackbacks und Pingbacks zu deaktivieren: Sie können legitimen Spam vertreiben und sie können in einem koordinierten DDoS- oder Brute-Force-Angriff verwendet werden. Wenn Sie sie verwenden, nehmen Sie sich Zeit, um Ihre Site vor unerwünschten Trackbacks und Brute-Force-Angriffen zu schützen.

Lesen Sie unser Tutorial auf Wie Trackbacks und Pings auf Wordpress deaktivieren.

Schritt 4: PHP-Fehler verbergen

PHP verfügt über integrierte Debugging-Funktionen und Sie können von PHP generierte Fehlermeldungen im Frontend Ihrer Site anzeigen, indem Sie " define ('WP_DEBUG', true); In deiner wp-config.php Datei. Es ist ein sehr nützliches Tool für Theme-Entwickler und Plugins. Sie sollten jedoch niemals PHP-Fehler auf einer Produktionssite anzeigen.

In einigen Fällen kann das Anzeigen von PHP-Fehlern Informationen liefern, mit denen ein erfahrener Hacker Ihre Website gefährden kann. Die einfache Lösung besteht darin, den Debugging-Modus zu deaktivieren, indem Sie " falsch " zum " WP_DEBUG “. Sie können diesen Code der Datei hinzufügen " wp-config.php Ihrer Website.

Empfohlenes Tutorial: Welche Änderungen an wp-config.php zu sichern Ihrem Blog Wordpress

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Schritt 5: Verwenden Sie ein einzelnes Tabellenpräfix

Wenn ein Angreifer eine Sicherheitslücke identifiziert, durch die er auf Ihre Datenbank zugreifen kann, muss er als letztes das Tabellenpräfix abrufen. Standardmäßig verwendet WordPress "wp_" als Präfix für alle Tabellen in der Datenbank. Um es ihnen noch schwerer zu machen, müssen Sie ein Präfix wählen, das nicht schwer zu erraten ist.

Sie können das Präfix Ihrer Datenbank zwar manuell ändern, es ist jedoch etwas komplex, und wenn Sie sich irren, müssen Sie eine Menge Arbeit wiederherstellen. Ändern Sie stattdessen einfach das Präfix Ihrer Datenbank mit einem Plugin in Sekunden.

Das war's für dieses Tutorial. Ich hoffe, dass Sie damit Ihr WordPress-Blog noch robuster machen können. Teilen Sie dieses Tutorial mit Ihren Freunden und Freunden über Ihre bevorzugten sozialen Netzwerke.

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
3 Aktien
Aktie1
tweet
Registrieren2