Wie sichere ich meine WordPress-Site?
Wordpress ist eines der beliebtesten Content Management Systeme (CMS) und das aus gutem Grund. Wordpress ist einfach zu bedienen und hat eine geringe Lernkurve. Es ist daher für jeden einfach, eine Wordpress-Seite einzurichten. Aufgrund seiner Popularität ist Wordpress jedoch auch ein schönes Ziel für böswillige Personen. Durch die Verwendung veralteter Plugins oder die Nicht-Aktualisierung Ihrer Wordpress-Version kann ein Leck leicht ausgenutzt werden. Aus diesem Grund raten wir immer dazu, Ihre WordPress-Version und Plugins regelmäßig auf die neueste stabile Version zu aktualisieren und unsere Kunden über die Wichtigkeit dessen zu informieren. Diesmal über einen Blogbeitrag.
Die Schreibberechtigungen auf einer Wordpress-Website.
Die Schreibberechtigungen einer Wordpress-Website sind sehr wichtig für die Sicherheit Ihrer Website. Das bedeutet, dass Dateien und Codestücke eine Aktion auf Ihrem Webhosting-Space ausführen können. Denken Sie an die Erstellung einer Datei oder das Hochladen eines Bildes. Wordpress benötigt Schreibrechte auf bestimmte Ordner, um an Ihrer Website arbeiten zu können. Dies ist der Ordner wp-content, der sich direkt im wwwroot in Ihrem Bereich befindet. Hier können Lese- und Schreibberechtigungen vergeben werden. Auf diese Weise können Sie fast alle Aktionen im WordPress-Admin durchführen.
Wie Sie Schreibrechte festlegen, können Sie in diesem Artikel nachlesen.
Ihre Passwörter für Ihre Wordpress-Website und Datenbank
Die erste Verteidigungslinie für ein sicheres Wordpress-Webhosting sind starke Passwörter. Es wird empfohlen, ein zufälliges Passwort für die Datenbank zu verwenden. Dies ist ein Login, das in den meisten Fällen nur wenige Male verwendet wird und an einem sicheren Ort aufbewahrt werden kann. Der Zufallsgenerator für das Passwort kann z. B. auf 24 Zeichen eingestellt werden, um das folgende Passwort zu erstellen:
Y6qA@&cxbaAmD208LogqOn&W
Ihr WordPress-Admin-Passwort ist natürlich eine andere Geschichte, dieses wird regelmäßig zum Einloggen verwendet. Dennoch sollte dies ein schwieriges Passwort sein. Wir sehen noch oft Passwörter wie admin admin, preview, loginJan mit loginJan als Passwort. Dies ist nicht das Klügste, was Sie tun können. Versuchen Sie, sich ein eindeutiges Passwort oder eine Passwortphrase eines zufälligen Objekts/Subjekts auszudenken, z. B. TheCl2dBlok^MyDesk1sFromEur1d. Melden Sie sich dann ein paar Mal hintereinander an, um das Passwort in Ihr Gedächtnis einzubrennen. Sie können diesen natürlich an einem sicheren Ort speichern, aber stellen Sie sicher, dass er offline und unter Verschluss ist.
Verwendung der 2-Faktor-Authentifizierung
Um auf die Passwörter zurückzukommen, können Sie auch eine 2-Faktor-Authentifizierung verwenden, dies kann durch die Installation eines Plugins wie DUO geschehen, mit dem MijnHostingPartner.nl gute Erfahrungen gemacht hat. Die 2-Faktor-Authentifizierung ist die Kombination aus der Eingabe Ihres Passworts bei der Anmeldung im WordPress-Admin und der Freigabe mit Ihrem SmartPhone. Auf diese Weise sehen Sie sofort, wenn jemand versucht, sich anzumelden, und können bei Bedarf sofort Maßnahmen ergreifen.
Absicherung des WP-Admin-Verzeichnisses
Das Sichern des WordPress-Admin-Verzeichnisses ist eine weitere Ebene, die Sie hinzufügen können, um Besuchern den Zugriff auf die Admin-URL zu verweigern. Dies kann auf zwei Arten eingestellt werden. Der einfachste Weg ist die Einrichtung einer .htaccess für den Wordpress-Hostingbereich über das Control Panel . Die zweite Möglichkeit ist, die Datei web.config zu verwenden, um dies einzurichten. Dies wird auch im vorherigen Artikel erklärt. Um zur Admin-Login-URL zu gelangen, benötigen Sie ein zusätzliches Passwort.
SSL-Zertifikat für Ihre Wordpress-Website
Ein SSL-Zertifikat ist immer mehr im Kommen, Google Chrome und Firefox haben in den neuesten Versionen eine Warnung, wenn keine sichere Verbindung verwendet wird.
Dies ist natürlich das Letzte, was Sie wollen, wenn Sie einen Online-Shop oder eine offizielle Website mit Wordpress-Hosting betreiben. Ein SSL-Zertifikat kann bei MijnHostingPartner.nl bestellt werden, siehe hier für weitere Informationen .
Backups Ihrer Wordpress-Website und -Datenbank
Die Erstellung von Backups Ihres Wordpress-Hostingbereichs ist sehr wichtig. So können Sie immer eine Version wiederherstellen, wenn bei der Aktualisierung etwas schief geht. MijnHostingPartner.nl macht Server-Image-Backups und keine individuellen Hosting-Space-Backups. Es ist also möglich, dass wir ein Backup liefern, aber es ist mit Kosten verbunden. Ersparen Sie sich also die Kosten und den Aufwand, indem Sie ein automatisches Backup über die Systemsteuerung einrichten. Dies kann sowohl für die Datenbank als auch für die Website-Dateien erfolgen.
MijnHostingPartner.nl bietet auch Unterstützung für einige Plugins von Wordpress, um ein automatisches Backup der Datenbank zu erstellen. Wir empfehlen immer, die Sicherungsmethode des Control Panels zu verwenden. Denn wir haben es selbst in der Hand und können es garantieren.
Deaktivieren Sie das Durchsuchen von Verzeichnissen in Ihrem Webhosting-Bereich
Das Durchsuchen von Verzeichnissen ist eine Einstellung innerhalb des Control Panels, die es ermöglicht, alle Ordner innerhalb Ihres WordPress-Hostingbereichs anzuzeigen. Es wird nicht empfohlen, diese Funktion zu aktivieren. Sie kann in der Systemsteuerung unter Websites deaktiviert oder aktiviert werden. Standardmäßig ist sie in allen Hostingbereichen ausgeschaltet, und es wird empfohlen, sie so zu belassen.
Wordpress-Webhosting bei MijnHostingPartner.nl
Wir hoffen, dass wir einige Kunden zum Handeln anregen konnten. Bei weiteren Fragen können Sie während der Geschäftszeiten direkt einen Online-Chat starten, natürlich können Sie dafür auch ein Ticket im Kundenpanel erstellen. Die Mitarbeiter von MijnHostingPartner.nl werden Ihnen schnell helfen.