Wie kann ich meine WordPress-Site sichern?
Die Sicherheit der eigenen Website ist sehr wichtig, besonders wenn Sie eine WordPress-Website verwenden.Das liegt daran, dass Sie WordPress häufig aktualisieren müssen, damit Ihre Website immer sicher ist.
Nicht nur WordPress selbst, sondern auch Ihr Theme und Ihre Plug-ins müssen häufig aktualisiert werden.Um Ihre Website sicher zu halten, gehen wir in diesem Blog-Beitrag die besten Möglichkeiten zur Sicherung Ihrer WordPress-Site durch.
Wie werden Websites missbraucht?
Zunächst einmal ist es wichtig zu wissen, wie Ihre Website missbraucht werden kann.Wenn Sie dies wissen, können Sie es fast immer verhindern.
Zunächst einmal sind es oft die älteren WordPress-Versionen, die missbraucht werden.Dies liegt daran, dass regelmäßig Lecks gefunden werden, die dann missbraucht werden können.
Zum Glück lässt sich dies sehr einfach vermeiden, indem Sie alles sauber halten.Sie können dies einfach im Admin-Bereich von WordPress tun, Sie erhalten dann auch eine Benachrichtigung darüber.
Natürlich ist es möglich, dass Sie nicht die Zeit haben, all dies im Auge zu behalten.Hierfür haben wir Managed WordPress Hosting.
Alles wird automatisch aktualisiert, WordPress selbst, Ihre Plug-ins und Ihr Theme.Bitte beachten Sie, dass manchmal kostenpflichtige Plug-ins nicht automatisch aktualisiert werden, da Sie für diese eine Lizenz benötigen.
Genullte Themen
Es kann sein, dass es ein Theme gibt, das Sie gerne verwenden würden, aber es ist ein teures Theme.Wenn Sie nicht dafür bezahlen wollen oder können, können Sie nach einer geknackten Version suchen, dies nennt man nulled themes.
Nutzen Sie dies auf keinen Fall aus!Es ist sehr häufig, dass diese voll mit Malware oder anderem bösartigen Code ist.
Schließlich wollen Sie nicht, dass das Bankkonto auf Ihrer Website in das Konto eines anderen geändert wird.Aus diesem Grund ist es immer besser, für ein Theme zu bezahlen oder eine Alternative zu finden.
Dies gilt auch für Plug-Ins, es ist immer besser, dafür zu bezahlen.Wenn Sie diese Plug-ins kostenlos testen wollen, fordern Sie am besten eine Demo beim Entwickler an.
Sichern Sie Ihre Admin-Seite
Jeder weiß, dass man auf die Admin-Seite einer Standard-WordPress-Site gelangt, indem man /wp-admin eingibt.Dies ist auch etwas, wonach Menschen mit schlechten Absichten suchen werden.
Glücklicherweise können Sie das Leck leicht verbergen, indem Sie ein entsprechendes Plug-in verwenden.Mit einem Plugin wie Hide login page können Sie Ihre Admin-Seite einfach ausblenden und den Link ändern.
Auf diese Weise sind Sie der einzige Benutzer, der genau weiß, wo er sich als Administrator anmelden muss.Es ist auch ratsam, einen anderen Benutzernamen als admin oder "websiteAdmin" zu wählen.
Genau wie bei Ihrem Passwort ist es ratsam, einen nicht so offensichtlichen Benutzernamen zu erstellen.Wenn Sie möchten, können Sie dafür sogar ein zufälliges Passwort verwenden.
Neben diesen Schritten können Sie auch die Anmeldeversuche für Ihren Admin-Bereich bearbeiten.Dies verhindert Brute-Force-Angriffe, so dass Ihr Passwort nicht erraten werden kann.
Lese- und Schreibberechtigungen.
Es ist wichtig, bei der Installation und Änderung einer WordPress-Website die Berechtigungen richtig einzustellen.Sie müssen sowohl die Lese- als auch die Schreibberechtigung aktivieren, um Änderungen anwenden zu können.
Allerdings sollten Sie damit vorsichtig sein, da dies auch ein Einstiegspunkt für böswillige Personen sein kann.Nachdem Sie also einige Änderungen vorgenommen haben, deaktivieren Sie sie immer, damit sie nicht missbraucht werden kann.
Sie können dies auch tun, indem Sie das folgende Codestück am Ende der wp-Config-Datei einfügen:define('DISALLOW_FILE_EDIT', true);
Sichern Sie Ihre Datenbank
Bei der Installation von WordPress werden Sie wahrscheinlich ein Datenbank-Präfix gesehen haben.Viele Leute belassen es einfach bei dem Standard-Präfix und installieren dann WordPress.
Es ist jedoch viel sicherer, wenn Sie es in ein anderes Präfix ändern.Das liegt daran, dass wp_ das Standardpräfix ist und böswillige Benutzer davon ausgehen, dass es so eingestellt wurde.
Wenn sie sehen, dass Sie eine ältere Version von WordPress haben, dann besteht eine sehr gute Chance, dass das Standard-Präfix verwendet wird.Es ist auch möglich, Ihre WordPress-Version auf Ihrer eigenen Website zu verbergen.
Dieser kann durch Nachschlagen von "generator" im HTML-Code abgerufen werden.Wenn Sie ihn ausblenden möchten, können Sie den folgenden Code in die Datei functions.php einfügen: remove_action( 'wp_head', 'wp_generator' );
Wenn Sie weitere Fragen haben, können Sie jederzeit nachsehen, ob ein Chat-Mitarbeiter anwesend ist.Sollte niemand verfügbar sein, können Sie ein Ticket über unser Ticketsystem erstellen.Eine Kontaktaufnahme über Facebook oder Twitter ist ebenfalls möglich.