Wie kann ich meine WordPress-Website sicher halten?
Wenn Sie WordPress auf Ihrem Hosting verwenden, dann möchten Sie natürlich, dass die Website so gut wie möglich läuft. Sie wollen, dass Ihre Website schnell ist, aber es muss auch eine sichere Website sein.
Sie möchten nicht, dass böswillige Benutzer Ihre Website übernehmen und missbrauchen. Es ist daher wichtig, dass Sie wissen, was Sie tun können, um Ihre WordPress-Website davor zu schützen.
In diesem Blog-Beitrag werden wir besprechen, wie Sie Ihr WordPress-Hosting vor Angriffen schützen können.
Passwörter
Es ist wichtig, dass Leute nicht einfach in Ihren Admin-Bereich gehen können. Sie benötigen also ein sicheres Passwort dafür. Jetzt fragen Sie sich vielleicht, wie Sie ein sicheres Passwort einrichten können, zum Glück können Sie das ganz einfach tun.
Passwörter wie "test123" oder der Name Ihres Haustiers sind keine sicheren Passwörter, böswillige Benutzer können sie leicht erraten. Das liegt daran, dass ein sicheres Passwort Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet.
Sie können Ihr eigenes Passwort erstellen, aber es kann sein, dass es trotzdem leicht zu erraten ist. Dazu haben wir einen eigenen Passwort-Generator entwickelt. Damit haben Sie immer ein starkes Passwort, das fast unmöglich zu erraten ist.
Die Admin-Seite
Die meisten WordPress-Benutzer werden in der Lage sein, zu ihrer Admin-Seite zu gelangen, indem sie /wp-admin nach dem Link eingeben. Es ist jedoch auch möglich, dies anzupassen. Es gibt verschiedene Plugins, mit denen Sie den Link von /wp-admin in einen beliebigen Link ändern können.
Sie haben z.B. die Möglichkeit, /wp-admin in /mhp-login zu ändern, dies können Sie sehr gut nutzen, um böswillige Personen zu umgehen. Siewerden Ihre Admin-Seite weniger wahrscheinlich finden, was es viel schwieriger macht, zu versuchen, sich in Ihre Admin-Umgebung einzuloggen.
Es gibt auch andere Änderungen, die Sie an Ihrer Admin-Seite vornehmen können. Zum Beispiel die Begrenzung der Anzahl der Anmeldeversuche.
Dies macht es für böswillige Benutzer unmöglich, einen Brute-Force-Angriff auf Ihre Admin-Umgebung durchzuführen.
Bei einer Brute-Force-Attacke werden alle verschiedenen Login-Kombinationen auf Ihrer Website ausprobiert. Das Plug-in ist in der Lage, diese Versuche abzufangen und macht es böswilligen Benutzern unmöglich, auf Ihre Website zuzugreifen, sie werden blockiert.
Es ist außerdem ratsam, die Zwei-Faktor-Authentifizierung zu verwenden. Es wird ein Code auf Ihrem Telefon generiert, den Sie auf der Website eingeben müssen, um sich weiter anzumelden.
Wenn böswillige Benutzer Ihr Kennwort erraten, müssen sie trotzdem den Code eingeben.
Ihre Dateien und Schreibberechtigungen
Natürlich können Sie auch ein paar Dinge tun, um Ihre Dateien und Ihre Datenbank zu schützen. Am besten lassen Sie die Schreibrechte deaktiviert, es sei denn, Sie müssen eine Änderung an Ihrer Website vornehmen.
Böswillige Personen können die Schreibrechte ausnutzen, um Änderungen an Ihrer Website vorzunehmen. Bei der Installation von WordPress müssen Sie die Schreibrechte einschalten, danach können Sie sie in der Regel wieder ausschalten.
Natürlich ist es auch wichtig, Ihre Datenbank zu sichern, denken Sie nicht nur an ein starkes Passwort, sondern auch an das Präfix. WordPress ist bekannt dafür, wp_ als Präfix für seine Datenbank zu verwenden.
Daher werden Datenbanktabellen mit wp_ vor dem Namen erstellt, aber Sie können dies während der Installation von WordPress ändern. Während der Installation müssen Sie die Datenbankdaten angeben, hier sehen Sie auch, dass Sie das Präfix ändern können.
Wenn Sie eine möglichst sichere Website wünschen, müssen Sie dies ändern. Sie können fast alles dafür verwenden, denken Sie zum Beispiel an mhpPrefix_. Die Tabellen werden auch so in der Datenbank platziert.
Wartung
Jetzt, wo Sie dies vielleicht auf Ihrem WordPress-Hosting eingerichtet haben, sind Sie noch nicht ganz sicher. Außerdem müssen Sie Ihre eigene Website pflegen, z. B. durch das Einspielen von Updates.
Dies gilt für WordPress selbst, aber auch für Ihre Plug-ins und das von Ihnen verwendete Theme. Neben der Tatsache, dass diese Updates oft neue Ergänzungen enthalten, ist es auch so, dass viele dieser Updates aus Sicherheitsgründen erfolgen.
Die Pflege Ihrer Website kann manchmal sehr viel Zeit in Anspruch nehmen, zum Glück hat MijnHostingPartner eine Lösung dafür. Sie können Managed WordPress Hosting nutzen, die meisten Wartungsarbeiten werden automatisch durchgeführt.
Jedes Update wird automatisch für Sie durchgeführt, so dass Sie dies nicht mehr selbst tun müssen. Sie können sich dann auf wichtigere Dinge wie den Aufbau und die Entwicklung Ihrer Website konzentrieren.
Wenn Sie weitere Fragen zu diesem Thema haben, können Sie jederzeit prüfen, ob einer unserer Chat-Operatoren anwesend ist. Wenn niemand im Chat ist, können Sie ein Ticket an unseren Helpdesk erstellen. Es ist auch möglich, uns über Twitter oder Facebook zu kontaktieren.