WordPress-Websites sind anfällig für eine Vielzahl von Angriffen, darunter SQL-Injections, Brute-Force-Angriffe und nicht autorisierte Anmeldungen. Sicherheits-Plugins wie WortZaun und iThemes-Sicherheit können Sie die Sicherheit Ihrer Website verbessern, indem Sie häufige Sicherheitsprobleme beheben, z. B. das Ändern des Administratorkontos von admin aus.
Ich bin kürzlich auf ein weiteres Sicherheits-Plugin mit dem Titel Hide My WP gestoßen, das Hacker auf andere Weise angeht.
ERHALTE MEIN WP HIDE
Das Plugin wurde entwickelt, weil die meisten Hacker und Bots wissen, wo sie wichtige WordPress-Dateien und -Seiten finden. Ein Bot, der auf WordPress-Websites ausgerichtet ist, greift daher jede Website mit WordPress-Dateien an und geht an denen vorbei, die dies nicht tun.
So wie Hacking-Software die Tatsache ausnutzt, dass alle WordPress-Websites gleich strukturiert sind, nutzt Hide My WP die Tatsache, dass Software nur dann auf Ihre Website abzielen kann, wenn sie Ihre Website-Struktur kennt. Dies geschieht, indem alle Beweise dafür entfernt werden, dass Ihre Website von WordPress betrieben wird. Dies macht es Hackern sehr schwer, Ihre Website zu infiltrieren.
Lassen Sie uns einen genaueren Blick darauf werfen, wie Hide My WP Ihre Website vor böswilligen Angriffen schützen kann.
Starteinstellungen
Wie alle guten WordPress-Plugins mit vielen Konfigurationsoptionen bietet Hide My WP Import- und Exportfunktionen. Debug-Berichte sind auch für Entwickler verfügbar.
Was Hide My WP auszeichnet, ist die Möglichkeit, vorgefertigte Einstellungsschemata zu importieren. Sie können zwischen mittlerer Privatsphäre (mehr Kompatibilität), mittlerer Privatsphäre (schnell) und hoher Privatsphäre (weniger Kompatibilität) wählen. Wenn Sie eines dieser Einstellungsschemata auswählen, werden die Daten der Importbox hinzugefügt und die Einrichtung des Plugins geändert. Dies ist eine fantastische Funktion, die Ihnen viel Zeit beim Einrichten des Plugins spart.
Allgemeine Einstellungen
Während die voreingestellten Einstellungsschemata nützlich sind, sollten Sie nur fünf bis fünfzehn Minuten brauchen, um die beiden Haupteinstellungsseiten durchzugehen und Hide My WP für Ihre Website zu konfigurieren.
Oben auf der Seite mit den allgemeinen Einstellungen sind eine Reihe von Einstellungen verfügbar, darunter eine Option, eine Ihrer Seiten für 404-Fehler zu verwenden und Ihre wp-login.php-Seite mit einer neuen eindeutigen URL zu verbergen. Ihr Admin-Bereich kann auch für Benutzergruppen ausgeblendet werden, die Sie nicht als vertrauenswürdig gekennzeichnet haben.
Mit Hide My WP können Sie viele Dinge ausblenden, sodass die Software nicht erkennen kann, dass Ihre Website von WordPress betrieben wird. Sie können beispielsweise WordPress-Details, die Feeds hinzugefügt werden, die von Ihnen verwendete WordPress-Version und wichtige Ordner wie /wp-includes/ und /wp-content/ ausblenden.
Das Plugin verfügt über einige zusätzliche Funktionen wie Verkleinerung und eine Option zum Ersetzen von Wörtern und URLs aus Ihrer ausgegebenen HTML-Datei.
Permalinks & URL-Einstellungen
Auf der Seite Permalinks und URL-Einstellungen können Sie anpassen, wie Ihre Dateien, Ordner und Seiten ausgeblendet werden. Sie können Ihren Plugin-Ordner, Ihr Stylesheet, Ihren wp-includes-Ordner und Ihren Uploads-Ordner umbenennen.
Die wp_comments_post.php kann auch umbenannt werden. Dies hindert Hacker daran, Sie ständig mit Spam-Kommentaren zu spammen.
Der Basis- und Abfrageteil Ihrer URLs für Autoren- und Feedseiten kann ebenfalls geändert werden. Alternativ können Sie sie vollständig aus der öffentlichen Ansicht deaktivieren.
Dieselben Änderungen können auf Beiträge, Seiten, Kategorien und Tags angewendet werden. Dies macht es für Software noch schwieriger zu erkennen, dass Ihre Website mit WordPress betrieben wird.
Die Suche kann auch geändert oder deaktiviert werden. Andere Optionen umfassen die Möglichkeit, Archive und benutzerdefinierte Beitragstypen zu deaktivieren.
Beachten Sie, dass das Deaktivieren vieler Funktionen Ihrer Website die Benutzererfahrung beeinträchtigen kann. Das Entfernen von Kategoriearchiven bedeutet beispielsweise, dass Besucher Beiträge aus einer bestimmten Kategorie nicht durchsuchen können. Wenn Sie sich jedoch dafür entscheiden, die Suche zu deaktivieren, können Sie die standardmäßige WordPress-Suchfunktion jederzeit durch die Google-Suche ersetzen.
Überblick
Mit Hide My WP können Sie die öffentliche Struktur wichtiger Kerndateien und -seiten, Designdateien und Plugin-Dateien vollständig ändern.
Aufgrund der Natur von Sicherheits-Plugins ist es schwierig zu überprüfen, ob sie wirksam sind oder nicht. Denn eine Website, die nicht angegriffen wird, garantiert nicht, dass ihre Sicherheitsmaßnahmen funktionieren. Es besteht jedoch kein Zweifel, dass die Maßnahmen, die Hide My WP ergreift, um wichtige Bereiche Ihrer Website auszublenden, es Hackern und Bots erschweren, Ihre Website anzugreifen.
Das Hide my WP WordPress-Plugin ist bei CodeCanyon für 23 US-Dollar erhältlich. Das Plugin wurde seit November 2013 nicht mehr aktualisiert, aber der Entwickler scheint das Plugin aktiv zu unterstützen.
Besuchen Sie die Informationsseite von Hide My WP für eine vollständige Liste der Funktionen 🙂
Viel Glück,
Kevin