WordPress-Sicherheit wird oft als "Stärkung". Logik. Schließlich ist der Prozess wie das Hinzufügen von Steinen, um eine Burg zu stärken.

Es geht daher darum, die Türen zu verstärken und zu verriegeln. Dieser Begriff erfasst jedoch nicht immer die zu berücksichtigenden Details, die zur Verbesserung der Sicherheit eines Blogs beitragen.

Auch wenn Sie noch nichts unternommen haben, um die Sicherheit Ihres zu verbessern Wordpress-Blog, haben Sie wahrscheinlich zumindest ein oberflächliches Wissen mit einigen beliebten Tricks (dass wir Sie hier auf BlogPasCher vorschlagen).

Es ist auch wahrscheinlich, dass Sie von einem oder zwei Plugins gehört haben, die den Job erledigen können. Darüber werden wir heute jedoch nicht sprechen.

In diesem Artikel wird näher darauf eingegangen, wie Sie Ihr Dashboard schützen können, insbesondere auf Arten, die nicht von anderen Personen verwendet werden.

Sicherheit-Abbildung

Wenn Sie hatten 73% der beliebtesten Websites, die Wordpress wurden in 2013 als "verwundbar" eingestuft? Oder dass 10-Plugins am anfälligsten sind, fünf waren Premium-Plugins?

Schlimmer noch, eines dieser fünf Plugins war tatsächlich ein Sicherheits-Plugin, was ziemlich schrecklich genug ist.

Obwohl die grundlegende WordPress-Installation sehr einfach zu verwenden und relativ sicher ist, ist es umso wahrscheinlicher, dass sie gehackt wird, je mehr Plugins, Designs und benutzerdefinierte Codes Sie hinzufügen.

Und je mehr Benutzer hinzugefügt werden, desto höher ist die Wahrscheinlichkeit. Dies sind schlechte Nachrichten für Einzelpersonen und Unternehmen.

Vor diesem Hintergrund werden wir uns heute etwas Zeit nehmen, um 4 neue Möglichkeiten zu erkunden, mit denen Sie Ihr Dashboard sichern können. Wordpress-Blog, um sicherzustellen, dass Ihre Informationen (und die Ihrer Kunden) an einem sicheren Ort aufbewahren.

Was du wahrscheinlich schon weißt

Ich weiß, ich habe gerade gesagt, dass ich nicht über die am häufigsten verwendeten Lösungen sprechen werde, aber nur für den Fall, dass jemand, der diesen Artikel liest, nicht an WordPress gewöhnt ist, wäre es nicht angebracht, sie nicht aufzulisten.

Auch wenn Sie mit WordPress vertraut sind, kann es hilfreich sein, diese Liste zu haben Definition Sicherheitsstrategien für Ihre WordPress-Installation.

Halten Sie WordPress immer auf dem neuesten Stand. Etwas so Einfaches kann große Auswirkungen auf Ihre Sicherheit haben Wordpress-Blog. Jedes Mal, wenn Sie sich bei Ihrem Dashboard anmelden und ein Banner sehen „Update verfügbar », klicken Sie darauf, um es zu platzieren Ihr Blog auf dem Laufenden. Wenn Sie Bedenken hinsichtlich der Kompatibilität haben, erstellen Sie vor der Installation ein Backup.

Wichtig ist hierbei, dass Sie es regelmäßig tun müssen. Informationen über mögliche Sicherheitslücken, die in der Vorgängerversion behoben wurden, sind jetzt öffentlich bekannt. Dies bedeutet, dass ein WordPress-Blog mit einer Vorgängerversion wahrscheinlich gehackt wird.

Halten Sie Ihre Plugins und Themes auf dem neuesten Stand. So wie Sie WordPress regelmäßig aktualisieren, sollten Sie auch Ihre Plugins und Themes aktualisieren. Jedes Plugin und Theme, das auf Ihrer Site installiert ist, ist wie eine Hintertür. Wenn sie nicht regelmäßig aktualisiert werden, ist dies eine offene Tür für Ihr Dashboard.

Löschen Sie alle Plugins oder Themes, die Sie nicht verwenden. Wenn Sie alle Plugins oder Themes entfernen, verringert sich die Wahrscheinlichkeit von Hacking. Wenn Sie sie nicht verwenden, werden Sie wahrscheinlich nicht daran denken, sie zu aktualisieren. Es wird daher empfohlen, sie zu entfernen. lesen 10 Trick eine saubere Wordpress-Installation zu halten.

Laden Sie Ihre Plugins und Themes herunter aus bekannten Quellen. Laden Sie Ihre Plugins und Themes nach Möglichkeit auf WordPress.org hoch, da sie gründlich geprüft wurden, bevor sie in das Plugin-Verzeichnis aufgenommen wurden. Wenn Sie nach einem Premium-Thema oder Plugin suchen, können Sie diese von seriösen Quellen wie Themeforest oder von einer angesehenen Entwicklerseite herunterladen.

Ändern Sie die Dateiberechtigungen. Vermeiden Sie die Konfiguration von Verzeichnissen mit 777 als Autorisierung. Sie sollten sich für Regeln entscheiden 755 ou 750 selon WordPress.org. Stellen Sie die Berechtigung für die Dateien ein, während Sie gerade dabei sind 640 ou 644 et 600 für die Datei wp-config.php.

Verwenden Sie "admin" nicht als Benutzernamen. Wenn Sie WordPress bereits mit 'admin' als Benutzernamen oder etwas sehr Einfachem installiert haben, können Sie es ändern, indem Sie eine SQL-Abfrage in Ihrem phpMyAdmin ausführen.

Was Sie jetzt wissen müssen

Nachdem wir die Dinge, die Sie wahrscheinlich bereits über den Schutz eines WordPress-Blogs wissen, geklärt haben, können wir mit einigen Dingen fortfahren, die Sie ignorieren können.

1. Laden Sie niemals ein kostenloses Premium-Plugin herunter

Wenn Sie in Ihrem Geschäft erfolgreich sein möchten, sollten Sie keine kostenlosen Premium-Plugins herunterladen, da diese mit gefährlichem Code durchsetzt sind.

Dies bedeutet, dass dieses Plugin von einem Hacker verwaltet wird, der auf Ihr Dashboard zugreifen kann. Und das alles warum? Weil du Geld sparen wolltest.

Vermeiden Sie illegale Torrents-Downloads.

2. Aktualisieren Sie automatisch Ihre WordPress-Installation, Plugins und Themes

Ich habe Ihnen bereits zuvor gesagt, wie wichtig es ist, Ihre WordPress-Installation zu aktualisieren, wenn eine neue Version veröffentlicht wird, aber es muss wiederholt werden. Wenn Sie eine ältere Version von WordPress verwenden, sind alle Sicherheitslücken in der von Ihnen verwendeten Version der Öffentlichkeit bekannt.

Dies bedeutet, dass Hacker auch über diese Informationen verfügen und diese problemlos verwenden können, um Ihre Website anzugreifen. Dies gilt auch für Ihre Plugins und Themes.

3. Deaktivieren Sie den Plugins und Themes Editor

Wenn Sie das integrierte Plugin und den Themeneditor im WordPress-Dashboard nicht verwenden, empfehlen wir Ihnen, diese Option zu deaktivieren.

Warum? Da autorisierte WordPress-Benutzer Zugriff auf diesen Editor haben und wenn ihre Konten gehackt werden, kann der Editor verwendet werden, um die vollständige Kontrolle darüber zu übernehmen Ihr Blog.

Sie können diesen Editor also entfernen, indem Sie den folgenden Code in die Datei wp-config.php einfügen.

define ('DISALLOW_FILE_EDIT', true);

4. Verfolgen Sie die aktivierten im Dashboard

Wenn Sie viele Benutzer haben Ihr BlogMöglicherweise müssen Sie auf Ihrem Dashboard verfolgen, was sie tun. Nicht, dass Sie sie eines Fehlverhaltens verdächtigen, aber manchmal, wenn viele Leute an Ihrer Website beteiligt sind, kann ein einfacher Fehltritt auch enormen Schaden anrichten. Aus diesem Grund ist die Protokollierung von Aktivitäten auf einem Dashboard so nützlich.

Ich empfehle das Plugin zu installieren « WP Security Audit Log Welches ist sehr an die Situation angepasst.

Für dieses Tutorial zu 4 gibt es zusätzliche Tipps, mit denen Sie Ihr WordPress-Blog sichern können.