• Erledigen Sie die Anwendungssicherheit auf die richtige Weise! Erkennen, schützen, überwachen, beschleunigen und mehr…
  • Einige der besten Dinge, die Sie tun können, um Ihre WordPress-Site zu sichern und zu sichern!

    Der neueste SUCURI-Bericht zeigt eine oder mehrere Sicherheitslücken, die 90% der WordPress-Websites infiziert haben.

    Ich sehe jeden Monat Hunderte von Fragen / Bedenken in der Facebook-Gruppe, Stack Overflow betreffend Die Website wurde gehackt / mit Malware infiziert. Ich bin nicht überrascht.

    Website-Sicherheit ist wie wichtig als Ihr Inhalt und SEO, und man sollte alles tun, um das Online-Geschäft sicher zu halten. Es gibt mehrere Ansätze, um Ihr WordPress zu straffen. Im Folgenden lernen Sie jedoch die praktischen Ideen kennen, die ich mache, und ich hoffe, dass sie für Sie hilfreich sind.

    Go Passwordless

    Brute-Force-Angriff ist eine der alten Techniken, um ständig zu versuchen, mit vielen Benutzer- / Passwortkombinationen in den WordPress-Administrator zu gelangen. Wenn Sie kein Passwort eingeben, bleibt einem Hacker keine Möglichkeit, sich anzumelden. Sie fragen sich, wie es funktioniert?

    Lass mich dir zeigen.

    Das Standard-WordPress-Anmeldefenster sieht folgendermaßen aus:

    Wenn Sie ohne Passwort arbeiten, haben Sie keine Möglichkeit, den Benutzer und das Passwort einzugeben. Stattdessen müssen Sie sich mit Ihrem Telefon authentifizieren. Es ist einfach und bequem.

    Trusona

    Trusona bietet passwortloses 2FA-Login.

    Sie können den QR-Code mit Ihrem Handy scannen und schon sind Sie dabei!

    Nicht überzeugt von der passwortlosen Lösung?

    Keine Sorge, versuchen Sie die Zwei-Faktor-Authentifizierung - besser als nur ein normaler Berechtigungsnachweis.

    Sie können eine kostenlose Lösung wie a Zwei-Faktor-Plugin oder Premium wie iThemes Sicherheit.

    Have Solid Backup Strategy

    Backup ist dein Freund!

    Wenn etwas schief geht und nichts funktioniert, wird ein Backup zur Rettung erstellt.

    Mit dem Folgenden kann vieles schief gehen.

    • Die Konfiguration wurde durcheinander gebracht
    • Dateien wurden gelöscht
    • Website wurde gehackt
    • Sie haben ein Plugin installiert und dann die Site beschädigt
    • Die Seite ist nach dem Aktualisieren von WordPress / Theme / Plugins defekt

    Wenn Sie Ihr Online-Geschäft nicht reparieren können oder lange brauchen, um es betriebsbereit zu machen, können Sie in Betracht ziehen, Ihre Website aus dem Backup wiederherzustellen.

    Die meisten der WP Hosting Plattform bietet tägliche Sicherung, so dass Sie in Ordnung sind. Wenn Sie jedoch mit einem anderen Webhosting arbeiten, möchten Sie möglicherweise das von ihnen bereitgestellte Backup überprüfen.

    Wenn Sie eingeschaltet sind VPS Wie bei DIgitalOcean oder Linode ist die Sicherung standardmäßig nicht aktiviert und sie berechnen etwa 20% Ihres VPS-Plans. Wenn Sie also einen 10-Dollar-Plan haben, müssen Sie zusätzlich 2 Dollar für das Backup bezahlen.

    Vertrau mir; Das ist es wert. Es gab viele Situationen, in denen ich keine andere Wahl hatte, als Geekflare aus dem Backup wiederherzustellen.

    Wenn Sie auf einem Cloud-ähnlichen AWS, Google Cloud, hosten, müssen Sie dies berücksichtigen Schnappschüsse regelmäßig machen oder verwenden Sie ein Backup-Tool eines Drittanbieters. Wenn Sie ein Backup mit Webhosting haben, sehe ich keinen Grund, das Backup-Plugin zu verwenden. Falls Sie dies wünschen, finden Sie hier einige der beliebten kostenlosen Backup- und Restore-Plugins für WordPress.

    Aufwind Plus

    Aktiv installiert über 2 Millionen sagt viel. Aufwind Plus Mit dieser Option können Sie Ihre Website-Daten in einem Cloud-ähnlichen Amazon S3, Google Drive, Dropbox, FTP usw. sichern.

    Wann immer Sie wiederherstellen müssen, sind Sie nur einen Klick entfernt.

    BlogVault

    BlogVault ist ein Premium-Plugin und wird von mehr als 400,000 Website-Eigentümern als vertrauenswürdig eingestuft. Einige der Funktionen umfassen Folgendes.

    • Automatische Echtzeitsicherung und -archivierung für 365 Tage
    • Ein-Klick-Staging-Site und Wiederherstellung
    • Für die Migration verwenden
    • Cloud-Backup-Option

    Erledigen Sie nicht weniger als ein tägliches Backup.

    Use WAF/Security Plugin

    Die Standardinstallation von WordPress kann Konfiguration / Informationen verfügbar machen und kann anfällig sein, wenn sie nicht richtig gehärtet wird. Es sind viele sicherheitsrelevante Plugins verfügbar. Wählen Sie also aus, was Ihnen gefällt, und stellen Sie sicher, dass es Folgendes abdeckt.

    • Ändern Sie die Admin-URL - Auf den WordPress-Administrator kann standardmäßig als wp-login.php zugegriffen werden, und die ganze Welt weiß davon.

    Beispiel: example.com/wp-login.php

    Also, wenn Sie eine kennen Website wird gebaut Unter WordPress können Sie dann versuchen, auf die Administrator-URL zuzugreifen, indem Sie wp-login.php hinzufügen und die unangenehmen Dinge tun, um darauf zuzugreifen usw. Es ist eine gute Idee, die Administrator-URL von wp-login.php in zu ändern etwas anderes.

    • SPAM-Schutz - Lassen Sie Ihre Website nicht mit Spam-Kommentaren und E-Mails voll werden.
    • Verdächtige Anfrage blockieren - Unterhalten Sie nicht die böswillige Anfrage, Skriptausführung.
    • Implementieren Sie den Sicherheits-HTTP-Header - Schutz vor Clickjacking, sicherem Cookie, XSS-Angriff usw. durch Einfügen der erforderlichen Parameter in die HTTP-Antwortheader.

    Werfen wir einen Blick auf die Top-Sicherheits-Plugins.

    Wordfence

    Wordfence wird von über drei Millionen Websites geliebt und bietet unzählige Funktionen, darunter die folgenden.

    • WordPress-Firewall
    • Blockierungsfunktionen
    • Login-Sicherheit
    • Sicherheitsüberprüfung
    • Überwachung
    • IPv6-kompatibel

    iThemes Sicherheit

    iThemes, eine Premium-Sicherheitslösung. Es hilft Ihnen, Ihre Website vor mehr als 30 Arten von Angriffen zu schützen.

    Die Konfiguration ist einfach und bietet umfassenden Sicherheitsschutz.

    Schild

    Schild aka WordPress Simple Firewall ist fantastisch und bietet Ihnen fast alles, was Sie brauchen, KOSTENLOS.

    Ich habe dieses Plugin verwendet und liebe das Dashboard und die umfassenden Funktionen - einen Versuch wert.

    Use Cloud-based Security

    Sicherheit / Firewall durch WordPress-Plugin ist gut, aber es ist immer noch in WordPress und der Schutz beginnt, wenn die Anfrage an WordPress geht.

    Wenn Sie zusätzlichen Schutz wünschen, müssen Sie die Verwendung von Cloud-basierter Sicherheit in Betracht ziehen. Die Sicherheit vor der Cloud schützt und blockiert die Angreifer am Rand des Netzwerks. Die meisten Cloud-basierten Sicherheitsanbieter bieten Ihnen auch eine CDN (Content Delivery Network), damit Ihre Website schneller geladen wird.

    Einige der beliebtesten CDN- und Sicherheitsanbieter sind:

    SUCURI

    Einer der Branchenführer bei der Bereitstellung von Website-Sicherheit und leistungsstarkem CDN für bessere Leistung und Sicherheit.

    SUCURI bietet zwei Vorteile - Sicherheit und Leistung bei einmaliger Preisgestaltung. Schutz vor OWASP Top 10-Schwachstellen, DDoS, WordPress-spezifischen Bedrohungen, Brute-Force-Angriffen und vielem mehr.

    Cloudflare

    Die Liste wird ohne Cloudflare nicht vollständig sein. Einer der beliebtesten CDN- und Sicherheitsanbieter, der Ihre Website sicher und schnell macht.

    Schauen Sie sich die Planungsdetails für an Funktionsvergleich - Einige der erwähnenswerten Funktionen von Cloudflare.

    • Globales CDN
    • KOSTENLOSES SSL-Zertifikat
    • HTTP / 2, WebSockets, IPv6-Unterstützung
    • DNSSEC, Cache-Bereinigung, benutzerdefinierte Regeln
    • Kommentar-Spam, Content Scraping, OWASP WAF, DDoS-Schutz

    Patching/Keep up-to-date

    Laut SUCURI hatten 55% einer infizierten Website veraltetes WordPress.

    Wenn Sie eine alte Version von WordPress, ein Plugin oder ein Thema haben, ist ein Thema möglicherweise anfällig. Als bewährte Methode sollten Sie die anfälligen Plugins im Auge behalten und nach Priorität patchen. Sie können die abonnieren WP Scan-Schwachstellendatenbank für eine E-Mail-Benachrichtigung, damit Sie wissen, ob das verwendete Plugin / WordPress / Theme anfällig ist.

    Fazit

    Sicherheit ist ein fortlaufender Prozess anstelle einer einmaligen Einrichtung und vergessen Sie ihn. Manchmal ist es besser, die Kopfschmerzen dem Experten zu überlassen, indem Sie sich für eine Premium-Lösung entscheiden. Wenn Sie die oben genannten Schritte selbst ausführen können, ist es gut, dass Sie den WP-Support und den Wartungsservice in Betracht ziehen WP-Buffs.