7 wichtige WordPress-Sicherheitstipps
Die Sicherheit einer WordPress-Website ist von entscheidender Bedeutung, da eine Datenschutzverletzung den Ruf und die Einnahmen Ihres Unternehmens erheblich schädigen könnte. Ohne angemessene Sicherheitsvorkehrungen könnten Hacker Informationen stehlen, bösartige Software installieren und Malware an Ihre Nutzer verteilen.
Die Sicherung Ihrer Website ist jedoch keine einmalige Angelegenheit. Es handelt sich um einen fortlaufenden Prozess, den Sie immer im Hinterkopf behalten sollten, wenn Sie Maßnahmen auf Ihrer Website ergreifen, wie z. B. die Installation neuer Plugins. Um Ihre WordPress-Website besser vor Hackern zu schützen, finden Sie hier sieben WordPress-Sicherheitstipps, die Sie beachten sollten.
1. REGELMÄSSIG AKTUALISIEREN
Die regelmäßige Aktualisierung von WordPress ist das Wichtigste, wenn es um die Sicherheit Ihrer Website geht. Updates beheben Schwachstellen in WordPress. Wenn Sie also Ihre Website nicht aktualisieren, setzen Sie sie einem größeren Risiko aus. Denken Sie daran, dass Sie die Updates für größere Versionen manuell starten müssen.
Vergessen Sie bei den Aktualisierungen auch nicht Ihre Plugins und Themes. Wenn diese nicht gesichert sind, haben Hacker leichten Zugang zu Informationen. Hacker verlassen sich oft auf veraltete Plugins und Themes und nutzen deren Schwachstellen aus.
2. NUR VON BEKANNTEN QUELLEN HERUNTERLADEN
Die sicherste Option für das Herunterladen von Plugins und Themes ist die Website WordPress.org. WordPress prüft alle Plugins und Themes, bevor es sie in seine Verzeichnisse aufnimmt.
Wenn Sie sich anderswo umsehen, halten Sie sich an seriöse Quellen wie Themeforest oder die Websites angesehener Entwickler. Bevor Sie etwas herunterladen, prüfen Sie die Bewertungen und Kommentare früherer Nutzer. Möglicherweise haben sie Schwachstellen oder Probleme mit dem Autor des Plugins/Themas erwähnt.
3. ALLE UNBENUTZTEN PLUGINS LÖSCHEN
Wenn weniger Themes und Plugins installiert sind, ist es weniger wahrscheinlich, dass Hacker auf Ihre Website zugreifen können. Wenn Sie ein Theme oder Plugin nicht verwenden, löschen Sie es, um ein Sicherheitsrisiko zu vermeiden, insbesondere wenn Sie es nicht aktualisiert haben. Themes und Plugins können immer noch ein Risiko darstellen, wenn Sie sie einfach deaktivieren, daher müssen Sie sie vollständig von der Website löschen.
Es ist auch gut, dies zu tun, um Ihre Website zu bereinigen. Viele ungenutzte Themes oder Plugins können die Leistung beeinträchtigen und erschweren die Arbeit eines Sicherheitsexperten, wenn Ihre Website kompromittiert wird.
4. IHREN ADMINISTRATOR-BENUTZERNAMEN ÄNDERN
Admin ist der Standard-Benutzername von WordPress, was eine schlechte Wahl ist, da es eines der ersten Dinge ist, die ein Hacker errät. Achten Sie darauf, dass Ihr Admin-Benutzername nicht zu einfach oder gewöhnlich ist.
Wenn Sie einen schlechten Admin-Benutzernamen gewählt haben, erstellen Sie einen neuen Benutzer mit Admin-Rechten. Weisen Sie dem neuen Benutzer den gesamten Inhalt Ihrer aktuellen Website zu und löschen Sie den bisherigen Benutzer.
E-Mail-IDs eignen sich gut als Administrator-Benutzernamen, da sie schwieriger zu erraten sind. Da WordPress bereits eine eindeutige E-Mail-Adresse erfordert, um ein Konto zu erstellen, ist eine E-Mail-ID als Anmeldekennzeichen gültig.
5. IHRE PASSWORTSTÄRKE ZU VERBESSERN
Die häufigste Art, wie Hacker auf WordPress-Websites zugreifen, sind kompromittierte oder gestohlene Passwörter. Die Einrichtung von schwachen, leicht zu erratenden Passwörtern ist ein großes Risiko für die Sicherheit Ihrer Website.
Sie sollten immer sicherstellen, dass Sie und Ihre Mitarbeiter sichere Passwörter einrichten, d. h. Passwörter, die eine Kombination aus mindestens 12 Buchstaben, Zahlen und Symbolen enthalten. Wenn Sie Schwierigkeiten haben, sich Passwörter auszudenken, gibt es zahlreiche Passwort-Generatoren. Achten Sie außerdem darauf, dass Sie Ihr Passwort alle paar Monate ändern, denn je länger Sie ein Passwort haben, desto wahrscheinlicher ist es, dass es kompromittiert wird.
Wichtig ist, dass Sie und Ihre Mitarbeiter sich niemals über ein öffentliches Wi-Fi in das Dashboard einloggen sollten. Ihr Passwort könnte von Hackern gestohlen werden, wenn sie mit demselben Netzwerk verbunden sind. Weisen Sie Ihre Mitarbeiter an, ein VPN zu verwenden, wenn sie eine Verbindung über unsichere öffentliche Netze nicht vermeiden können.
Beachten Sie, dass WordPress standardmäßig einen Hinweis auf fehlgeschlagene Anmeldeversuche gibt, wenn es dem Benutzer mitteilt, dass der Benutzername falsch ist oder das Passwort nicht übereinstimmt. Deaktivieren Sie diese Funktion, um zu vermeiden, dass Hacker Informationen erhalten, die sie beim Zugriff auf Ihr Konto verwenden können.
6. ÄNDERN VON DATEI- UND VERZEICHNISBERECHTIGUNGEN
Datei- und Verzeichnisberechtigungen bestimmen, welche Benutzer die Dateien und Verzeichnisse auf Ihrer Website lesen, schreiben, ändern und darauf zugreifen können. Unzulässige Berechtigungen stellen ein großes Sicherheitsrisiko für Ihre Website dar.
Berechtigungen werden nach einem Nummernsystem vergeben, wobei jede Berechtigung eine dreistellige Nummer enthält. Sie können die Berechtigungen manuell über den WordPress-Dateimanager in Ihrem Kontrollpanel oder über Ihr Terminal festlegen.
Verwenden Sie 640 oder 644 für Dateien und 750 oder 755 für Verzeichnisse. Vermeiden Sie 777 für alles, da dies jedem Benutzer volle Rechte verleiht.
7. BACKUP
Und schließlich, wenn alles andere fehlschlägt und Ihre Website gehackt wird, müssen Sie sicherstellen, dass Sie ein Backup haben. Wenn Sie ein Backup zur Verfügung haben, können Sie die Website so wiederherstellen, wie sie vor einem Angriff war.
Stellen Sie sicher, dass Sie Backups der gesamten Website an einem entfernten Ort speichern, d. h. an einem anderen Ort als Ihrem Hosting-Konto. Es gibt Plugins für die Sicherung von Websites, die diese Aufgabe für Sie übernehmen.
Wie oft sollten Sie eine Sicherungskopie Ihrer Website erstellen? Das hängt davon ab, wie oft Sie sie aktualisieren, aber sowohl tägliche als auch Echtzeit-Backups funktionieren.
SCHLUSSGEDANKEN
WordPress ist eine beliebte Website-Plattform, und deshalb sind WordPress-Sites auch ein beliebtes Ziel für Hacker. Wenn Sie alles auf dem neuesten Stand halten, den richtigen Benutzernamen und die richtigen Passwörter wählen und vorsichtig mit Themes und Plugins umgehen, wird es für Hacker viel schwieriger, auf Ihre Website zuzugreifen. Für den Fall, dass etwas schief geht, halten Sie eine Sicherungskopie bereit, um Ihre Website wieder zum Laufen zu bringen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich Lisa Michaels bei Mainstreet Host veröffentlicht .
