English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

5 Tipps in Echtzeit zum Härten und Sichern der WordPress-Website

WordPress-Sicherheit
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Einige der besten Dinge, die Sie tun können, um Ihre WordPress-Site zu sichern und zu sichern!

Der neueste SUCURI-Bericht zeigt eine oder mehrere Sicherheitslücken, die 90% der WordPress-Websites infiziert haben.

sucuri-hacked-report

Ich sehe jeden Monat Hunderte von Fragen / Bedenken in der Facebook-Gruppe, Stack Overflow betreffend Die Website wurde gehackt / mit Malware infiziert. Ich bin nicht überrascht.

Website-Sicherheit ist wie wichtig als Ihr Inhalt und SEO, und man sollte alles tun, um das Online-Geschäft sicher zu halten. Es gibt mehrere Ansätze, um Ihr WordPress zu straffen. Im Folgenden lernen Sie jedoch die praktischen Ideen kennen, die ich mache, und ich hoffe, dass sie für Sie hilfreich sind.

Go Passwordless

Brute-Force-Angriff ist eine der alten Techniken, um ständig zu versuchen, mit vielen Benutzer- / Passwortkombinationen in den WordPress-Administrator zu gelangen. Wenn Sie kein Passwort eingeben, bleibt einem Hacker keine Möglichkeit, sich anzumelden. Sie fragen sich, wie es funktioniert?

Lass mich dir zeigen.

Das Standard-WordPress-Anmeldefenster sieht folgendermaßen aus:

Wenn Sie ohne Passwort arbeiten, haben Sie keine Möglichkeit, den Benutzer und das Passwort einzugeben. Stattdessen müssen Sie sich mit Ihrem Telefon authentifizieren. Es ist einfach und bequem.

Trusona

Trusona bietet passwortloses 2FA-Login.

Trusona

Sie können den QR-Code mit Ihrem Handy scannen und schon sind Sie dabei!

Nicht überzeugt von der passwortlosen Lösung?

Keine Sorge, versuchen Sie die Zwei-Faktor-Authentifizierung - besser als nur ein normaler Berechtigungsnachweis.

Sie können eine kostenlose Lösung wie a Zwei-Faktor-Plugin oder ein Premium wie iThemes Sicherheit.

Have Solid Backup Strategy

Backup ist dein Freund!

Wenn etwas schief geht und nichts funktioniert, wird ein Backup zur Rettung erstellt.

Mit dem Folgenden kann vieles schief gehen.

  • Die Konfiguration wurde durcheinander gebracht
  • Dateien wurden gelöscht
  • Website wurde gehackt
  • Sie haben ein Plugin installiert und dann die Site beschädigt
  • Die Seite ist nach dem Aktualisieren von WordPress / Theme / Plugins defekt

Wenn Sie Ihr Online-Geschäft nicht reparieren können oder lange brauchen, um es betriebsbereit zu machen, können Sie in Betracht ziehen, Ihre Website aus dem Backup wiederherzustellen.

Die meisten der WP Hosting Plattform bietet tägliche Sicherung, so dass Sie in Ordnung sind. Wenn Sie jedoch mit einem anderen Webhosting arbeiten, möchten Sie möglicherweise das von ihnen bereitgestellte Backup überprüfen.

Wenn Sie eingeschaltet sind VPS mögen DigitalOcean or Linode, dann ist die Sicherung standardmäßig nicht aktiviert und sie berechnen etwa 20 % Ihres VPS-Plans. Wenn Sie also einen 10-Dollar-Plan haben, müssen Sie zusätzlich 2 Dollar für das Backup zahlen.

Vertrau mir; Das ist es wert. Es gab viele Situationen, in denen ich keine andere Wahl hatte, als Geekflare aus dem Backup wiederherzustellen.

Wenn Sie auf einem Cloud-ähnlichen AWS, Google Cloud, hosten, müssen Sie dies berücksichtigen Schnappschüsse regelmäßig machen oder verwenden Sie ein Backup-Tool eines Drittanbieters. Wenn Sie ein Backup mit Webhosting haben, sehe ich keinen Grund, das Backup-Plugin zu verwenden. Falls Sie dies wünschen, finden Sie hier einige der beliebten kostenlosen Backup- und Restore-Plugins für WordPress.

Aufwind Plus

Aktiv installiert über 2 Millionen sagt viel. Aufwind Plus Mit dieser Option können Sie Ihre Website-Daten in einem Cloud-ähnlichen Amazon S3, Google Drive, Dropbox, FTP usw. sichern.

updarftplus-Backup-Plugin

Wann immer Sie wiederherstellen müssen, sind Sie nur einen Klick entfernt.

BlogVault

BlogVault ist ein Premium-Plugin und wird von mehr als 400,000 Website-Eigentümern als vertrauenswürdig eingestuft. Einige der Funktionen umfassen Folgendes.

  • Automatische Echtzeitsicherung und -archivierung für 365 Tage
  • Ein-Klick-Staging-Site und Wiederherstellung
  • Für die Migration verwenden
  • Cloud-Backup-Option

Erledigen Sie nicht weniger als ein tägliches Backup.

Use WAF/Security Plugin

Die Standardinstallation von WordPress kann Konfiguration / Informationen verfügbar machen und kann anfällig sein, wenn sie nicht richtig gehärtet wird. Es sind viele sicherheitsrelevante Plugins verfügbar. Wählen Sie also aus, was Ihnen gefällt, und stellen Sie sicher, dass es Folgendes abdeckt.

  • Ändern Sie die Admin-URL - Auf den WordPress-Administrator kann standardmäßig als wp-login.php zugegriffen werden, und die ganze Welt weiß davon.

Beispiel: example.com/wp-login.php

Also, wenn Sie eine kennen Website wird gebaut Unter WordPress können Sie dann versuchen, auf die Administrator-URL zuzugreifen, indem Sie wp-login.php hinzufügen und die unangenehmen Dinge tun, um darauf zuzugreifen usw. Es ist eine gute Idee, die Administrator-URL von wp-login.php in zu ändern etwas anderes.

  • SPAM-Schutz - Lassen Sie Ihre Website nicht mit Spam-Kommentaren und E-Mails voll werden.
  • Verdächtige Anfrage blockieren - Unterhalten Sie nicht die böswillige Anfrage, Skriptausführung.
  • Implementieren Sie den Sicherheits-HTTP-Header - Schutz vor Clickjacking, sicherem Cookie, XSS-Angriff usw. durch Einfügen der erforderlichen Parameter in die HTTP-Antwortheader.

Werfen wir einen Blick auf die Top-Sicherheits-Plugins.

Wordfence

Wordfence wird von über drei Millionen Websites geliebt und bietet unzählige Funktionen, darunter die folgenden.

Wortbedeutung
  • WordPress-Firewall
  • Blockierungsfunktionen
  • Login-Sicherheit
  • Sicherheitsüberprüfung
  • Netzwerk Performance
  • IPv6-kompatibel

iThemes Sicherheit

iThemes, eine Premium-Sicherheitslösung. Es hilft Ihnen, Ihre Website vor mehr als 30 Arten von Angriffen zu schützen.

iThemes-Sicherheit

Die Konfiguration ist einfach und bietet umfassenden Sicherheitsschutz.

Schild

Schild aka WordPress Simple Firewall ist fantastisch und bietet Ihnen fast alles, was Sie brauchen, KOSTENLOS.

Schild

Ich habe dieses Plugin verwendet und liebe das Dashboard und die umfassenden Funktionen - einen Versuch wert.

Use Cloud-based Security

Sicherheit / Firewall durch WordPress-Plugin ist gut, aber es ist immer noch in WordPress und der Schutz beginnt, wenn die Anfrage an WordPress geht.

Wenn Sie zusätzlichen Schutz wünschen, müssen Sie die Verwendung von Cloud-basierter Sicherheit in Betracht ziehen. Die Sicherheit vor der Cloud schützt und blockiert die Angreifer am Rand des Netzwerks. Die meisten Cloud-basierten Sicherheitsanbieter bieten Ihnen auch eine CDN (Content Delivery Network), damit Ihre Website schneller geladen wird.

Einige der beliebtesten CDN- und Sicherheitsanbieter sind:

SUKURI

Einer der Branchenführer bei der Bereitstellung von Website-Sicherheit und leistungsstarkem CDN für bessere Leistung und Sicherheit.

Sucuri-Sicherheit

SUKURI bietet zwei Vorteile - Sicherheit und Leistung bei einmaliger Preisgestaltung. Schutz vor OWASP Top 10-Schwachstellen, DDoS, WordPress-spezifischen Bedrohungen, Brute-Force-Angriffen und vielem mehr.

Cloudflare

Die Liste wird ohne Cloudflare nicht vollständig sein. Einer der beliebtesten CDN- und Sicherheitsanbieter, der Ihre Website sicher und schnell macht.

Schauen Sie sich die Planungsdetails für an Funktionsvergleich - Einige der erwähnenswerten Funktionen von Cloudflare.

  • Globales CDN
  • KOSTENLOSES SSL-Zertifikat
  • HTTP / 2, WebSockets, IPv6-Unterstützung
  • DNSSEC, Cache-Bereinigung, benutzerdefinierte Regeln
  • Kommentar-Spam, Content Scraping, OWASP WAF, DDoS-Schutz

Patching/Keep up-to-date

SUKURI sagt, dass 55% einer infizierten Website ein veraltetes WordPress hatte.

wordpress veraltet

Wenn Sie eine alte Version von WordPress, ein Plugin oder ein Thema haben, ist ein Thema möglicherweise anfällig. Als bewährte Methode sollten Sie die anfälligen Plugins im Auge behalten und nach Priorität patchen. Sie können die abonnieren WP Scan-Schwachstellendatenbank für eine E-Mail-Benachrichtigung, damit Sie wissen, ob das verwendete Plugin / WordPress / Theme anfällig ist.

Conclusion

Sicherheit ist ein fortlaufender Prozess statt einer einmaligen Einrichtung und vergessen Sie es. Manchmal ist es besser, die Kopfschmerzen auf den Experten abzuwälzen, indem Sie sich für eine Premium-Lösung entscheiden. Wenn Sie die oben genannten Schritte selbst durchführen können, ist es gut, wenn Sie einen verwalteten WordPress-Hosting-Anbieter in Betracht ziehen, wie zum Beispiel Kinsta.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder