Ich habe vor kurzem einen Beitrag über die Bereinigung Ihrer gehackten WordPress-Site geschrieben und wollte einen kurzen Beitrag darüber schreiben, wie Sie tatsächlich verhindern können, dass Ihre Site gehackt wird.
Die Reihenfolge, die ich für die Veröffentlichung der Beiträge gewählt habe, scheint etwas albern zu sein. Natürlich möchten Sie zuerst Hacker verhindern, aber die meisten Leute denken nicht einmal daran Hack-Proofing ihre Website, bis es tatsächlich passiert.
Ich halte diesen Beitrag kurz und bündig, da niemand zu viel über dieses langweilige und beängstigende Thema lesen möchte. Ich werde nicht auf jedes der Details eingehen Sicherheitstipps. Vielleicht werde ich später einen Beitrag erstellen, um über jedes dieser Dinge zu sprechen…
Also schau dir meine 24+ an WordPress-Sicherheitstipps unten und seien Sie sicher!
- WordPress aktualisieren
- Aktualisieren Sie Ihre Themes und Plugins
- Löschen Sie das Standardadministratorkonto
- Standardpasswörter ändern
- Verwenden Sie „starke“ Passwörter
- Beschränken Sie die Anmeldeversuche (Hinweis: Dies ist bei gutem Hosting enthalten)
- 2-Faktor-Authentifizierung
- Verschieben Sie Ihre wp-config.php-Datei
- Verwenden Sie geheime Schlüssel in Ihrer wp-config.php-Datei
- Ändern Sie das WordPress-Tabellenpräfix
- Sperren Sie Ihren htaccess, damit nur bestimmte IPS darauf zugreifen können
- Verwenden Sie Shell-Zugriff im Gegensatz zu FTP
- Erstellen Sie eine leere index.html in Ihrem Plugin-Verzeichnis (sollte in neueren WP-Versionen vorhanden sein)
- Blockieren Sie den Zugriff auf den wp-admin-Ordner mit Ihrer .htaccess-Datei
- Entfernen Sie die WordPress-Versionszeichenfolge aus Ihrer header.hp-Datei
- Blockieren Sie Ihre wp-Ordner von Suchmaschinen
- Standardmäßig nicht zulassen, dass sich Personen als Administratoren registrieren – Benutzerzugriff einschränken
- Halten Sie Spam-Kommentare fern
- Sichern Sie regelmäßig Ihre Datenbank- und serverseitigen Dateien
- Verwenden Sie die richtigen Dateiberechtigungseinstellungen für alle Dateien auf Ihrem Server
- Verwenden Sie gesicherte Verbindungen, um auf Ihre WP-Admin-Seiten zuzugreifen
- Fügen Sie SSL zu Ihrer Website hinzu
- Auf Schwachstellen scannen
- Verwenden Sie gutes Hosting
- Implementieren Sie die Tipps 1 bis 24
Hoffentlich hilft Ihnen diese Liste, Ihre WordPress-Sicherheit zu verbessern. Und wenn Sie Ihre Sicherheit auf die nächste Stufe bringen möchten, sehen Sie sich diese anderen WordPress-Sicherheitstipps unserer Themelocal-Autoren an:
- 5 Standard-Sicherheitsbedrohungen in WordPress und wie man sie behebt
- So sichern Sie Ihren WordPress-Blog, hilfreiche Tipps für jeden Benutzer
- Beste .htaccess-Snippets zur Verbesserung der WordPress-Sicherheit
- Ist Ihre WordPress-Site sicher? 10 Dinge, auf die Sie achten sollten
- WordPress-Sicherheit: Ist Ihre WordPress-Site wirklich sicher?
Lassen Sie uns im Kommentar unten wissen, was für Sie funktioniert hat oder wenn Sie Fragen haben!
