Springe zum Hauptinhalt

4 zusätzliche Tipps, um Ihre Wordpress-Blog zu sichern

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

WordPress-Sicherheit wird oft als "Stärkung". Logik. Schließlich ist der Prozess wie das Hinzufügen von Steinen, um eine Burg zu stärken.

Es geht daher darum, die Türen zu verstärken und zu verriegeln. Dieser Begriff erfasst jedoch nicht immer die zu berücksichtigenden Details, die zur Verbesserung der Sicherheit eines Blogs beitragen.

Auch wenn Sie nichts unternommen haben, um die Sicherheit Ihres WordPress-Blogs zu verbessern, verfügen Sie wahrscheinlich über zumindest oberflächliche Kenntnisse und einige beliebte Tipps (dass wir Sie hier auf BlogPasCher vorschlagen).

Es ist auch wahrscheinlich, dass Sie von einem oder zwei Plugins gehört haben, die den Job erledigen können. Darüber werden wir heute jedoch nicht sprechen.

In diesem Artikel wird näher darauf eingegangen, wie Sie Ihr Dashboard schützen können, insbesondere auf Arten, die nicht von anderen Personen verwendet werden.

Sicherheit-Abbildung

Wenn Sie hatten 73% der beliebtesten Websites, die Wordpress wurden in 2013 als "verwundbar" eingestuft? Oder dass 10-Plugins am anfälligsten sind, fünf waren Premium-Plugins?

Schlimmer noch, eines dieser fünf Plugins war tatsächlich ein Sicherheits-Plugin, was ziemlich schrecklich genug ist.

Obwohl die grundlegende WordPress-Installation sehr einfach zu verwenden und relativ sicher ist, ist es umso wahrscheinlicher, dass sie gehackt wird, je mehr Plugins, Designs und benutzerdefinierte Codes Sie hinzufügen.

Und je mehr Benutzer hinzugefügt werden, desto höher ist die Wahrscheinlichkeit. Dies sind schlechte Nachrichten für Einzelpersonen und Unternehmen.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Vor diesem Hintergrund werden wir heute einige Zeit damit verbringen, die vier neuen Möglichkeiten zu erkunden, mit denen Sie Ihr WordPress-Blog-Dashboard sichern und Ihre Informationen sicherstellen können (und die Ihrer Kunden) an einem sicheren Ort aufbewahren.

Was du wahrscheinlich schon weißt

Ich weiß, ich habe gerade gesagt, dass ich nicht über die am häufigsten verwendeten Lösungen sprechen werde, aber nur für den Fall, dass jemand, der diesen Artikel liest, nicht an WordPress gewöhnt ist, wäre es nicht angebracht, sie nicht aufzulisten.

Auch wenn Sie ein normaler WordPress-Benutzer sind, kann diese Liste hilfreich sein, um die sicheren Strategien für Ihre WordPress-Installation zu definieren.

Halten Sie WordPress immer auf dem neuesten Stand. So etwas Einfaches kann einen großen Einfluss auf die Sicherheit Ihres WordPress-Blogs haben. Immer wenn Sie sich in Ihr Dashboard einloggen und ein Banner sehenUpdate verfügbar », Klicken Sie darauf, um Ihr Blog zu aktualisieren. Wenn Sie Bedenken hinsichtlich der Kompatibilität haben, erstellen Sie vor der Installation ein Backup.

Wichtig ist hierbei, dass Sie es regelmäßig tun müssen. Informationen über mögliche Sicherheitslücken, die in der Vorgängerversion behoben wurden, sind jetzt öffentlich bekannt. Dies bedeutet, dass ein WordPress-Blog mit einer Vorgängerversion wahrscheinlich gehackt wird.

Halten Sie Ihre Plugins und Themes auf dem neuesten Stand. So wie Sie WordPress regelmäßig aktualisieren, sollten Sie auch Ihre Plugins und Themes aktualisieren. Jedes Plugin und Theme, das auf Ihrer Site installiert ist, ist wie eine Hintertür. Wenn sie nicht regelmäßig aktualisiert werden, ist dies eine offene Tür für Ihr Dashboard.

Löschen Sie alle Plugins oder Themes, die Sie nicht verwenden. Wenn Sie alle Plugins oder Themes entfernen, verringert sich die Wahrscheinlichkeit von Hacking. Wenn Sie sie nicht verwenden, werden Sie wahrscheinlich nicht daran denken, sie zu aktualisieren. Es wird daher empfohlen, sie zu entfernen. lesen 10 Trick eine saubere Wordpress-Installation zu halten.

Laden Sie Ihre Plugins und Themes herunter aus bekannten Quellen. Laden Sie Ihre Plugins und Themes nach Möglichkeit auf WordPress.org hoch, da sie gründlich geprüft wurden, bevor sie in das Plugin-Verzeichnis aufgenommen wurden. Wenn Sie nach einem Premium-Thema oder Plugin suchen, können Sie diese von seriösen Quellen wie Themeforest oder von einer angesehenen Entwicklerseite herunterladen.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

Ändern Sie die Dateiberechtigungen. Vermeiden Sie die Konfiguration von Verzeichnissen mit 777 als Autorisierung. Sie sollten sich für Regeln entscheiden 755 ou 750 selon WordPress.org. Stellen Sie die Berechtigung für die Dateien ein, während Sie gerade dabei sind 640 ou 644 et 600 für die Datei wp-config.php.

Verwenden Sie "admin" nicht als Benutzernamen. Wenn Sie WordPress bereits mit 'admin' als Benutzernamen oder etwas sehr Einfachem installiert haben, können Sie es ändern, indem Sie eine SQL-Abfrage in Ihrem phpMyAdmin ausführen.

Was Sie jetzt wissen müssen

Nachdem wir die Dinge, die Sie wahrscheinlich bereits über den Schutz eines WordPress-Blogs wissen, geklärt haben, können wir mit einigen Dingen fortfahren, die Sie ignorieren können.

1. Laden Sie niemals ein kostenloses Premium-Plugin herunter

Wenn Sie in Ihrem Geschäft erfolgreich sein möchten, sollten Sie keine kostenlosen Premium-Plugins herunterladen, da diese mit gefährlichem Code durchsetzt sind.

Dies bedeutet, dass dieses Plugin von einem Hacker verwaltet wird, der auf Ihr Dashboard zugreifen kann. Und das alles warum? Weil du Geld sparen wolltest.

Vermeiden Sie illegale Torrents-Downloads.

2. Aktualisieren Sie automatisch Ihre WordPress-Installation, Plugins und Themes

Ich habe Ihnen bereits zuvor gesagt, wie wichtig es ist, Ihre WordPress-Installation zu aktualisieren, wenn eine neue Version veröffentlicht wird, aber es muss wiederholt werden. Wenn Sie eine ältere Version von WordPress verwenden, sind alle Sicherheitslücken in der von Ihnen verwendeten Version der Öffentlichkeit bekannt.

Dies bedeutet, dass Hacker auch über diese Informationen verfügen und diese problemlos verwenden können, um Ihre Website anzugreifen. Dies gilt auch für Ihre Plugins und Themes.

3. Deaktivieren Sie den Plugins und Themes Editor

Wenn Sie das integrierte Plugin und den Themeneditor im WordPress-Dashboard nicht verwenden, empfehlen wir Ihnen, diese Option zu deaktivieren.

Warum? Da autorisierte WordPress-Benutzer Zugriff auf diesen Editor haben und ihre Konten gehackt werden, kann der Editor verwendet werden, um die vollständige Kontrolle über Ihr Blog zu übernehmen.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

Sie können diesen Editor also entfernen, indem Sie den folgenden Code in die Datei wp-config.php einfügen.

define ('DISALLOW_FILE_EDIT', true);

4. Verfolgen Sie die aktivierten im Dashboard

Wenn Sie viele Benutzer in Ihrem Blog haben, müssen Sie möglicherweise verfolgen, was sie in Ihrem Dashboard tun. Nicht, dass Sie sie eines Fehlverhaltens verdächtigen, aber manchmal, wenn viele Leute an Ihrer Website beteiligt sind, kann ein einfacher Fehltritt ebenfalls enormen Schaden anrichten. Aus diesem Grund ist die Protokollierung von Aktivitäten im Dashboard so nützlich.

Ich empfehle das Plugin zu installieren « WP Security Audit Log Welches ist sehr an die Situation angepasst.

Für dieses Tutorial zu 4 gibt es zusätzliche Tipps, mit denen Sie Ihr WordPress-Blog sichern können.

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
11 Aktien
Aktie8
tweet2
Registrieren1