15 Möglichkeiten, Ihre WordPress-Website sicherer zu machen
Veröffentlicht: 2020-10-08WordPress ist ein beliebtes CMS (Content-Management-System). Es ist eines der benutzerfreundlichsten Content-Management-Systeme mit vielen verschiedenen Themen und nützlichen Plugins. Mit WordPress können Sie jede Nischen-Website erstellen. Aus diesem Grund ermöglicht WordPress rund 36 Prozent der Websites im Internet. Popularität kann jedoch ihren Preis haben. Da WordPress eine so vorteilhafte Position auf dem Markt einnimmt, wird es häufig von Hackern angegriffen. WordPress bleibt eine beliebte Wahl, um jede Website in kürzester Zeit fertig zu stellen, und es hat auch viele Funktionen. Daher ist es ratsam, Ihre WordPress-Website sicherer zu machen, um die Plattform zu genießen, ohne sich Gedanken über Cyber-Bedrohungen machen zu müssen. Außerdem gehen die meisten Menschen fälschlicherweise davon aus, dass sie ihr zusätzliches Geld nur dann ausgeben sollten, wenn sie eine vollwertige Unternehmenswebsite haben, um Sicherheitsmaßnahmen zu ergreifen. Aber selbst wenn Sie es für eine Portfolio-Seite, einen E-Commerce-Shop oder eine andere Art von Website verwenden, sind Sie mit Schutzmaßnahmen besser dran. Lassen Sie uns einen Blick auf 15 einfache Möglichkeiten werfen, um Ihre WordPress-Website sicherer zu machen und zu verhindern, dass Hacker Ihr Geschäft ruinieren.
1. Wählen Sie immer ein ausgezeichnetes Hosting-Unternehmen:
Dies muss Ihr erster und wichtigster Schritt zur Gewährleistung der Website-Sicherheit sein. Stellen Sie sicher, dass Sie ein gutes Hosting-Unternehmen verwenden, das nachweislich über nützliche Sicherheitsfunktionen verfügt. Einige Funktionen, auf die Sie achten sollten, können sein – PHP (neueste Version), Firewall, MySQL, Sicherheitsüberwachung rund um die Uhr und Apache. Sie sollten auch versuchen, sich an Hosting-Dienste zu halten, die regelmäßige Malware-Überprüfungen durchführen und tägliche Backups erstellen. Ausgezeichnete Hosting-Dienste hätten auch Maßnahmen zur DDOS-Prävention. Wenn Sie sich Ihre WordPress-Sicherheit als Ebenen vorstellen, ist der Hosting-Service, für den Sie sich entscheiden, die erste Ebene, oder Wall-Hacker würden versuchen, durchzubrechen, um auf Ihre Website zu gelangen. Selbst wenn die guten Hosting-Dienste etwas mehr in der Tasche kosten, sollten Sie daher darauf achten, dass Sie sich für einen vertrauenswürdigen und seriösen Hosting-Dienst entscheiden.
2. Ändern Sie den Admin-Benutzernamen:
Wenn Sie WordPress zuvor verwendet haben oder ein neuer Benutzer sind, haben Sie festgestellt, dass WordPress früher „Admin“ als Standardbenutzernamen beibehalten hat. Die meisten Benutzer machen sich nie die Mühe, diesen Benutzernamen zu ändern. Das Problem dabei ist, dass Hacker eine faire Chance haben, Ihren Benutzernamen korrekt zu ermitteln, wenn sie versuchen, Ihre Website mit Brute Force anzugreifen. Sie sollten „Admin“ nicht als Ihren WordPress-Benutzernamen verwenden. Heutzutage erlaubt WordPress den Benutzern immer noch, ihren Benutzernamen von Anfang an festzulegen, anstatt ihnen den Benutzernamen „Admin“ zu geben. Wenn Sie jedoch eine zuvor installierte WordPress-Website haben, überprüfen Sie Ihren Benutzernamen und ändern Sie ihn, wenn er noch auf „Admin“ eingestellt ist. Wenn dies der Fall ist, können Sie einen anderen Administrator-Benutzernamen für Ihre Website erstellen, indem Sie zu Benutzern navigieren und dann Neu hinzufügen. Dort können Sie Ihren eindeutigen Benutzernamen und Ihr Passwort eingeben. Stellen Sie sicher, dass Sie als Administrator festgelegt sind, und klicken Sie dann auf die Schaltfläche Neuen Benutzer hinzufügen.
3. Verwenden Sie immer starke Passwörter:
Das Passwort für Ihre WordPress-Website und Ihren Hosting-Service sollte sowohl stark als auch sicher sein. Verwenden Sie immer eine Mischung aus Großbuchstaben und diversen Kleinbuchstaben wie Alphabete, Zahlen, Symbole und mehr, um ein sicheres Passwort zu entwickeln. Es ist auch ideal für die Verwendung von Passwortverwaltungssoftware wie LastPass oder Dashlane, um sichere Passwörter für Sie zu generieren und zu speichern.
4. Verwenden Sie ein Editor- oder Contributor-Konto, um auf Ihrer Website zu posten:
Dies ist eine hervorragende Möglichkeit, Ihrer WordPress-Website Sicherheit hinzuzufügen. Mit WordPress können Sie Contributor- und Editor-Konten erstellen, wenn Sie auf andere Benutzer zugreifen müssen, um Blogs zu schreiben oder auf Ihrer Website zu posten, ihnen aber keine Administratorrechte erteilen. Sie können ein solches Konto für sich selbst erstellen und damit auf der Website posten. Dies würde es Hackern erschweren, Ihre Website zu beschädigen. Selbst wenn es ihnen gelingt, Ihre Mitwirkenden- oder Bearbeiterprofile zu hacken, haben sie keinerlei administrative Kontrolle oder Privilegien.
5. Härten Sie Ihren Admin-Bereich:
Sie müssen sich darauf konzentrieren, den Admin-Bereich so weit wie möglich zu sichern. Dazu sollten Sie die Standard-URL ändern, die für die Admin-Anmeldung auf Ihrer Website verwendet wird, und die Anzahl der erfolglosen Anmeldeversuche begrenzen. Dies würde einen Benutzer sperren, wenn er dieses Limit überschreitet. Jede WordPress-Admin-URL sieht wie „yourdomain.com/wp-admin“ aus. So wie Benutzer dazu neigen, ihren „Admin“-Benutzernamen zu ändern, machen sie sich oft nicht die Mühe, ihre Admin-URLs zu ändern. Dadurch erhalten Hacker direkten Zugriff auf die Anmeldeseite Ihres Admin-Bereichs, wo sie versuchen können, sich in Ihre Website zu hacken. Um Ihre Admin-URL zu ändern, können Sie Plugins wie das WPS Hide Login verwenden. Und um die Anzahl der nicht erfolgreichen Versuche zu begrenzen, können Sie auch das Login Lockdown-Plugin verwenden.
6. Halten Sie Ihre Dateien immer auf dem neuesten Stand:
Veraltete Dateien werden oft übersehen und stellen ein erhebliches Sicherheitsrisiko für Ihre Website dar. Ihre Website wird offen für verschiedene Hacks und Exploits. Daher sollten Sie die Updates installieren, sobald sie veröffentlicht werden. Machen Sie es sich zur Gewohnheit, die von Ihnen verwendeten Plugins regelmäßig zu überprüfen. Entfernen Sie die Plugins, die Sie nicht mehr benötigen. Das Beibehalten zusätzlicher Plugins, die nicht nützlich sind, vergrößert den Großteil der Website und bietet Hackern mehr Einstiegspunkte.
7. Verwenden Sie ein Backup-Plugin:
Sie müssen es sich zur Gewohnheit machen, Backups Ihrer Website zu erstellen, falls Sie dies noch nicht getan haben. Ein Backup-System hilft Ihnen, Ihre Website wiederherzustellen, wenn das Worst-Case-Szenario Ihrer Website am Ende gehackt wird. Es gibt viele zuverlässige und nützliche Backup-Plugins wie UpdraftPlus, mit denen Sie einen regelmäßigen Backup-Zeitplan für Ihre Website erstellen können. Vergessen Sie nicht, die Sicherungsdatei extern zu speichern, um sicherzustellen, dass die Dateien nicht infiziert werden.
8. Nutzen Sie 2FA:
Verwenden Sie das Google Authenticator-Plugin zum Einrichten Ihres 2FA-Setups (Zwei-Faktor-Authentifizierung) zum Schutz Ihrer Website. Das bedeutet, dass Sie zusätzlich zur Verwendung Ihrer Anmeldedaten zur Anmeldung auch einen von einer mobilen App generierten Code eingeben müssten, um sich auf Ihrer Website anzumelden. Dies würde zumindest Trial-and-Error-Angriffe auf Ihre Website stoppen. Daher kann es eine nützliche Taktik sein. 2FA ist als kostenlose Funktion in einem der besten Sicherheits-Plugins für WordPress, Wordfence, verfügbar (wir verwenden es selbst bei Web Design Dev).
9. Verwenden Sie SSL und HTTPS:
Wenn Sie im Internet surfen oder sogar von Internet-versierten Menschen umgeben sind, haben Sie sicher schon von Leuten gehört, die die Notwendigkeit betonen, das HTTPS-Protokoll und SSL-Sicherheitszertifikate auf Ihrer Website zu haben. HTTPS steht für Hypertext Transfer Protocol Secure. SSL steht für Secure Socket Layers.
HTTPS ermöglicht es dem Browser eines Besuchers, eine geschützte Verbindung mit Ihrem Hosting-Server herzustellen, was zu einer sicheren Verbindung mit Ihrer Site führt. Dieses HTTPS-Protokoll wird durch SSL gesichert. Daher tragen SSL und HTTP dazu bei, dass alle Informationen, die zwischen dem Browser des Besuchers und Ihrer Website ausgetauscht werden, verschlüsselt sind. Die Verwendung dieser beiden Funktionen auf Ihrer Website trägt nicht nur zu erhöhter Sicherheit bei und verbessert Ihr Suchmaschinenranking erheblich. Dies würde dann Vertrauen bei Ihren Besuchern aufbauen und auch Ihre Konversionsraten verbessern.
10. Verwenden Sie Sicherheitsheader:
Eine weitere effiziente Möglichkeit, Ihrer WordPress-Website Sicherheit hinzuzufügen, ist die Implementierung von Sicherheitsheadern. Diese Sicherheitsheader werden auf Serverebene gesetzt, um Hacking-Angriffe zu verhindern und die Anzahl der Exploits von Sicherheitslücken zu reduzieren. Sie können diese Sicherheits-Plugins entweder manuell installieren, indem Sie Codes hinzufügen, oder ein Plugin wie Security Headers verwenden, um sie automatisch hinzuzufügen.
11. Melden Sie sich von inaktiven Benutzern ab:
Wenn Sie viele Anmeldungen auf Ihrer Website haben, die Sie nicht häufig verwenden, sich aber nicht abmelden, ändern Sie diese Gewohnheit. Wenn eine Benutzer-ID, die Sie haben, die meiste Zeit inaktiv ist, stellen Sie sicher, dass Sie sich nach einer gewissen Zeit der Inaktivität von diesen Konten abmelden. Auch hierfür können Sie ein Plugin wie Inactive Logout verwenden, um alle inaktiven Sitzungen einfach zu beenden. Dies ist wichtig, denn wenn Sie sich bei Ihrer Website anmelden, um einen neuen Blogbeitrag hinzuzufügen, und von einer anderen Nebenaufgabe abgelenkt werden, könnte Ihre Sitzung leicht gekapert werden und Hacker könnten dieses Fenster verwenden, um Ihre Website zu infizieren.
12. Hotlinking blockieren:
Hotlinking bedeutet, die Bandbreite einer Person zu stehlen, indem direkt auf die Assets ihrer Website, wie Videos oder Bilder, verwiesen wird. Nehmen wir an, Sie finden ein Bild online und möchten es auf Ihrer Website teilen. Dafür sollten Sie zuerst die Erlaubnis haben oder eine Prämie für dieses Bild bezahlen. Andernfalls besteht eine hohe Wahrscheinlichkeit, dass dies illegal ist. Wenn Sie es jedoch schaffen, die Erlaubnis zu erhalten, können Sie die URL des Bildes verwenden und damit das Foto in Ihrem Beitrag platzieren. Dies ist problematisch, da dieses Bild auf Ihrer Website angezeigt, aber auf dem Server einer anderen Website gehostet würde.
Dies ist problematisch, da Sie keine Kontrolle darüber haben, ob das Bild auf dem Server verbleibt oder nicht. Und die Leute können dies auch auf Ihrer Website tun. Wenn Sie Ihre WordPress-Website wirklich sichern möchten, würde Hotlinking zu reduzierten Ladegeschwindigkeiten und möglicherweise höheren Serverkosten führen. Sie können die integrierten Tools des Plugins „All in One WP Security and Firewall“ zum Blockieren und Hotlinking verwenden.
13. Fügen Sie eine Login-Sicherheitsfrage hinzu:
Manchmal hilft es auch erheblich, sich an die Grundlagen zu halten. Eine Zwei-Faktor-Authentifizierung und eine zusätzliche Sicherheitsfrage, die ein Benutzer beantworten muss, bevor er sich auf Ihrer Website anmeldet, würden es für Hacker schwieriger und ärgerlicher machen, auf Ihre Website zuzugreifen. Sicherheitsfragen können sich auch auf Finanzinstitute, E-Mail-Plattformen oder Mitgliederseiten beziehen. Die Sicherheitsfrage fungiert im Wesentlichen als zweites Passwort für Ihre Website. Eine perfekte Sicherheitsfrage wäre eine Frage, auf die nur Sie die Antwort kennen würden. Eine Erschwerung wäre sinnvoll, wenn die Antwort nicht einmal mit der Frage zusammenhängt. Natürlich muss man schlau genug sein, sich die Antwort selbst zu merken. Dieser grundlegende Trick kann dazu beitragen, Ihre WordPress-Site in vielerlei Hinsicht zu schützen.
14. Stellen Sie sicher, dass Sie die neueste PHP-Version verwenden:
Mit den neuesten PHP-Versionen auf dem Laufenden zu bleiben, ist ein Kinderspiel, wenn es um Websicherheit geht. Sie werden jedoch erstaunt sein über die Statistiken. Nur 3,6 Prozent der WordPress-Benutzer betreiben ihre Website auf der neuesten PHP-Version – 7.2. Mehr als 12 Prozent der WordPress-Websites laufen immer noch auf 5.4-Versionen, die nicht einmal unterstützt werden.
Wenn Sie nicht die neueste PHP-Version verwenden, wurden einige Sicherheitslücken entdeckt und in der neuen Version behoben. Sie wären jedoch nicht für Ihre Website verfügbar. Und da die Bugs und Fixes offen in jeder Changelog-Liste der PHP-Versionsaktualisierungen erwähnt werden, würden Hacker leicht die Schlupflöcher erkennen, um auf Ihre Website zu gelangen.
15. Verzeichnissuche deaktivieren:
Personen, die WordPress-Websites angreifen, können das Durchsuchen von Verzeichnissen verwenden, um Plugins oder Themen zu finden, die Schwachstellen auf Ihrer Website aufweisen. Diese Fehler können verwendet werden, um sich in Ihre Website zu hacken. Sie können sich Zugriff auf Ihre Website verschaffen und sie mit bösartigen Skripten, Werbung und unerwünschten Links infizieren. Sie können auch Ihre Dateien einsehen, Ihre Verzeichnisstruktur herausfinden, Bilder kopieren und auf andere Informationen zugreifen. Daher ist es am besten, die Option zum Indizieren und Durchsuchen von Verzeichnissen deaktiviert zu lassen. Um dies auszuführen, müssten Sie über einen FTP-Client auf Ihre WordPress-Website zugreifen und Ihre „.htaccess“-Datei im Stammverzeichnis Ihrer Website bearbeiten und unten die folgende Zeile hinzufügen – Optionen – Indizes.
Dies waren die 15 Möglichkeiten, Ihre WordPress-Website sicherer zu machen. Befolgen Sie alle diese Anweisungen und Richtlinien und aktivieren Sie sie auf Ihrer Website, um maximalen Schutz und Sicherheit zu gewährleisten. Alle oben genannten Methoden fügen Ihrer WordPress-Website eine Schutzebene hinzu, die es Hackern erschwert, das zu bekommen, was sie wollen. Diese Richtlinien sind ein ausgezeichneter Ausgangspunkt, um mit dem Schutz Ihrer Website-Inhalte und sensiblen Informationen zu beginnen. Es würde auch dazu beitragen, Ihre Online-Präsenz zu stärken, denn je sicherer eine Website ist, desto sicherer ist sie auch für ihre Besucher. Sowohl Besucher als auch Suchmaschinen wissen dies zu schätzen, und das verleiht Ihnen Glaubwürdigkeit auf dem Markt.