Duplicators neue Ein-Klick-Backup-Säuberungen, automatisches Löschen und Versions-Updates
Joella Dunn
Joella Dunn
John Turner
John Turner
Müssen Sie Ihre WordPress-Sicherheit verbessern?
Wenn Sie Ihre WordPress-Site nicht schützen, ist sie anfällig für Hacker. Sie könnten Schwachstellen finden, Ihre Inhalte ändern, Benutzerinformationen stehlen oder Ihre Site beschädigen. Dies könnte Ihrem Unternehmen und Ihrem Ruf ernsthaft schaden.
In diesem Blogbeitrag gebe ich Ihnen eine vollständige WordPress-Sicherheitscheckliste! Sie lernen bewährte Sicherheitspraktiken kennen, damit Ihre Site nie gehackt wird.
Ja, WordPress ist grundsätzlich sicher. Allerdings ist es wie jede andere Online-Plattform nicht immun gegen Risiken.
Da Millionen von Websites weltweit auf WordPress vertrauen, können Sie davon ausgehen, dass die Plattform Sicherheit sehr ernst nimmt. Sie veröffentlicht regelmäßig Updates, um die Sicherheit der Software zu gewährleisten.
Da es sich jedoch um eine Open-Source-Plattform handelt, kann jeder den Quellcode einsehen und möglicherweise Schwachstellen finden, die ausgenutzt werden können.
Viele Hacker verschaffen sich jedoch durch die Nachlässigkeit eines Websitebesitzers Zugriff auf WordPress-Websites. Wenn Ihre WordPress-Kernsoftware veraltet ist oder Sie ein schwaches Passwort haben, kann dies Ihre Website extrem angreifbar machen.
Dies zeigt uns, dass die Sicherheit von WordPress nicht auf die leichte Schulter genommen werden sollte. WordPress hat eine solide Grundlage, aber Sie müssen dennoch einige routinemäßige Wartungsaufgaben durchführen, um Ihre Sicherheit zu erhöhen.
Sie haben unermüdlich an Ihrem Blog oder E-Commerce-Shop gearbeitet. Alles läuft gut, bis Sie eines Morgens aufwachen und feststellen, dass alles weg ist.
Deshalb ist die Sicherheit von WordPress so wichtig. Mit guten Sicherheitsmaßnahmen schützen Sie Ihre Website vor Bedrohungen. Dadurch verringern Sie die Wahrscheinlichkeit, Opfer von Hacks und Datenlecks zu werden, erheblich.
Eine sichere Website ist nicht nur für die Sicherheit Ihrer Inhalte, sondern auch für Besucher attraktiver. Wenn Besucher wissen, dass sie sicher sind, bleiben sie eher auf Ihrer Website.
Außerdem bevorzugen Suchmaschinen sichere Websites auch bei der Rangfolge. Je sicherer Sie WordPress machen, desto besser wird sich Ihre SEO .
Alles in allem ist die Investition in WordPress-Sicherheit wie der Kauf einer Hausalarmanlage. Es mag zwar ein bisschen mühsam sein, alles einzurichten, aber am Ende lohnt es sich auf jeden Fall.
Als Anfänger fragen Sie sich vielleicht: „Wo fange ich an?“
Glücklicherweise habe ich eine vollständige WordPress-Sicherheitscheckliste für Sie erstellt! Gehen Sie einfach jeden Schritt durch und am Ende haben Sie eine vollständig sichere Site.
Bei der Auswahl eines Webhosts geht es um mehr als nur einen Blick auf den Preis. Sie brauchen einen Host, der großen Wert auf Sicherheit legt.
Suchen Sie nach einem Webhost, der die neuesten Sicherheitsprotokolle bietet. Die Server sollten gewartet und auf dem neuesten Stand sein. Es ist auch gut, wenn der Host eine starke Firewall hat und SSL-Zertifikate anbietet.
Und schließlich sollten Sie herausfinden, ob der Webhost regelmäßige Backups und Site-Wiederherstellungen anbietet. Sie hoffen zwar, dass Sie dieses Sicherheitsnetz nie brauchen, aber für alle Fälle ist es gut, eines zu haben.
Wenn Sie derzeit einen Shared-Hosting-Plan haben, möchten Sie möglicherweise auf Managed WordPress Hosting upgraden. Mit einem Shared Host teilen Sie Ressourcen mit anderen Websites. Wenn jemand auf Ihrem Server eine Sicherheitsverletzung begeht, könnte dies auch Ihre Website beeinträchtigen.
Aber seriöse Shared Hosts wie Bluehost , Hostinger und Siteground schützen Sie vor vielen grundlegenden Sicherheitsproblemen.
Wenn Sie einen sicheren WordPress-Host gefunden haben, erfahren Sie hier , wie Sie Ihre Site auf den neuen Server migrieren .
Wenn Sie Ihre Website zum ersten Mal starten, möchten Sie wahrscheinlich sofort neue Blogbeiträge schreiben oder Produkte verkaufen. Allerdings müssen Sie Ihre Website auch regelmäßig sichern .
Backups sind eine Art Versicherung für Ihre digitalen Inhalte. Sie ermöglichen Ihnen, Ihre Site in den ursprünglichen Zustand zurückzusetzen, falls etwas schief geht.
Duplicator ist ein Backup-Plugin, mit dem Sie ganz einfach Kopien Ihrer Site erstellen können. Es unterstützt automatische Backups und Cloud-Speicher, sodass Sie nie Daten verlieren.
Für zusätzliche Sicherheit empfiehlt es sich oft, Backups auf einem separaten Cloud-Server zu speichern. Auf diese Weise gehen Ihre Backups nicht verloren, wenn ein Serverproblem auftritt.
Mit Duplicator können Sie Ihre Site in der Cloud sichern . Verbinden Sie einfach Ihren bevorzugten Cloud-Speicherdienst und wählen Sie ihn beim Erstellen eines Backups aus.
Sie können anpassen, welche Daten im Backup gespeichert werden. So können Sie bei Bedarf problemlos nur Ihre Datenbank, Ihre Medienbibliothek oder andere Daten sichern .
Ihre Website wird ständig mit neuen Inhalten aktualisiert, daher müssen Sie sie regelmäßig sichern. Glücklicherweise können Sie mit Duplicator Backups automatisieren .
Durch das Einrichten von Zeitplänen müssen Sie sich nie wieder um manuelle Backups kümmern! Ihre Site ist ständig vor Problemen geschützt, da Sie sie bei Auftreten einfach zurücksetzen können.
Neben Duplicator gibt es viele weitere Backup-Plugins, die Sie verwenden können. UpdraftPlus , Jetpack und BlogVault sind einige beliebte Optionen.
Software-Updates spielen für die Sicherheit von WordPress eine entscheidende Rolle. Sie fügen nicht nur zusätzliche Funktionen hinzu, sondern beheben auch potenzielle Schwachstellen.
WordPress installiert kleinere Updates automatisch. Alle Hauptversionen müssen Sie jedoch manuell installieren.
Suchen Sie die Seite „Updates“ und führen Sie alle Updates für Ihre Kernsoftware, Plug-Ins und Designs durch.
Sicherheitsupdates werden ständig durchgeführt, Sie müssen sie also im Auge behalten. Für Ihre Bequemlichkeit können Sie sie auch automatisieren.
Ich empfehle jedoch, neue Versionen von WordPress, Plugins und Themes zunächst auf einer Staging-Site zu testen. So können Sie Softwarekonflikte vermeiden, die manchmal nach fehlerhaften Updates auftreten.
Das Aufräumen Ihrer Site kann ihre Sicherheit deutlich erhöhen. Es ist eine gute Idee, alle WordPress-Themes und -Plugins zu entfernen, die Sie nicht aktiv verwenden.
Dies liegt daran, dass Hacker veraltete Plugins und Designs verwenden können, um auf Ihre Website zuzugreifen. Durch das Löschen inaktiver Software erhöhen Sie die Sicherheit Ihres WordPress.
Brauchen Sie eine Faustregel? Wenn Sie sie in den letzten sechs Monaten nicht verwendet haben, können Sie sich davon verabschieden. Es ist eine einfache Möglichkeit, Ihre WordPress-Site zu optimieren und ihre Sicherheit zu erhöhen.
Ein gutes Passwort sollte einzigartig, unvorhersehbar und nur Ihnen bekannt sein. Wir empfehlen die Verwendung einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Denken Sie daran, dass „Password123“ ein Anfängerfehler ist! Das ist, als ob Sie Ihren Hausschlüssel unter der Fußmatte liegen lassen – und damit potenzielle Cyberbedrohungen praktisch zu einem Besuch vor Ort einladen.
Bei Brute-Force-Angriffen versuchen Hacker oder Bots, Ihr Passwort zu erraten. Sie probieren gängige Optionen aus, bis sie sich Zugang verschaffen. Je komplexer Ihr Passwort ist, desto besser.
Vermeiden Sie außerdem die Verwendung von Informationen, die Rückschlüsse auf Ihre Person zulassen. Verwenden Sie nicht Ihren Namen, Ihr Geburtsdatum oder den Namen Ihres Haustiers (egal, wie niedlich es auch sein mag).
Versuchen Sie, nicht für alle Ihre Websites und Benutzer dasselbe Passwort zu verwenden. So wie Sie nicht denselben Schlüssel für Ihr Haus, Ihr Auto und Ihr Büro verwenden würden, sollten Sie Ihre digitalen Schlüssel variieren, um Sicherheitsverletzungen zu vermeiden.
Und schließlich sollten Sie einen Passwort-Manager wie LastPass verwenden, um Ihre Passwörter sicher zu speichern. Er kann automatisch sichere Optionen generieren und den Anmeldevorgang vereinfachen.
Wenn es um die Sicherheit von WordPress geht, ist die Aktualisierung Ihres Administratorzugriffs ein Muss. Dieser Schritt macht Ihre Site weniger anfällig für unerwünschte Eingriffe oder Hacks.
Begrenzen Sie zunächst die Anzahl der Benutzer mit der Rolle „Administrator“. Mehrere Administratorbenutzer können ein Sicherheitsrisiko darstellen. Stellen Sie sicher, dass Sie nur wenige vertrauenswürdige Administratoren haben.
Überprüfen Sie als Nächstes regelmäßig Ihre Benutzerliste und löschen Sie alle Konten, die nicht mehr verwendet werden. Dadurch verringert sich das Risiko, dass inaktive Konten von Hackern ausgenutzt werden.
Weisen Sie abschließend die geringstmöglichen Berechtigungen für eine Benutzerrolle zu. Nicht jeder benötigt Administratorzugriff.
Ein Benutzer sollte über ausreichende Rechte verfügen, um seine Arbeit zu erledigen, aber nicht mehr. Dadurch wird das Schadenspotenzial minimiert, wenn das Konto gehackt wird.
Wenn Sie nicht sicher sind, welche Benutzer bestimmte Zugriffsrechte erhalten sollten, lesen Sie diese Anleitung zu WordPress-Benutzerrollen und -Berechtigungen .
Jeden Tag verwenden Sie die Anmeldeseite, um sich bei Ihrer WordPress-Site anzumelden. Alle WordPress-Sites haben Anmeldeseiten, die mit wp-admin oder wp-login enden. Böswillige Benutzer könnten also auf Ihre Seite zugreifen und sie missbrauchen.
Das Ausblenden Ihrer WordPress-Anmeldeseite kann Ihre Site vor Hackerangriffen schützen. Wenn Hacker die Anmeldeseite nicht finden können, können sie keine Brute-Force-Angriffe versuchen, um Ihr Admin-Dashboard zu öffnen.
Einige Plugins können Ihnen dabei helfen, dies ganz einfach zu erreichen, wie z. B. WPS Hide Login . Sie können Ihre Anmelde-URL einfach anpassen, sodass nur Sie wissen, wo sie sich befindet.
Wenn Ihre Site viele Benutzer hat, kann es sein, dass einer gehackt wird oder seine Anmeldeinformationen an die falsche Person weitergibt. Wenn das Benutzerkonto über Administratorzugriff verfügt, können Ihre Designs, Plugins oder Einstellungen geändert werden.
Um die Sicherheitsverletzung zu identifizieren, können Sie die Benutzeraktivität überwachen. So können Sie feststellen, welcher Benutzer die unerwünschte Änderung vorgenommen hat, und diese schnell von Ihrer Site entfernen.
Hier sind einige Plugins, die Ihnen helfen können, den Überblick über Ihre WordPress-Benutzer zu behalten:
Diese Tools können besonders nützlich sein, wenn Sie eine WordPress-Multisite verwalten. Möglicherweise haben Sie eine Menge verschiedener Websitebesitzer, Autoren, Redakteure und anderer Benutzer. Es ist wichtig, genau zu wissen, welcher Benutzer eine Sicherheitslücke verursacht hat.
Sicherheits-Plugins tun genau das, was Sie erwarten – sie sorgen für zusätzliche Sicherheit auf Ihrer Website. Sie sind darauf ausgelegt, potenzielle Schwachstellen zu erkennen und zu beheben. Sie bieten beispielsweise regelmäßige Sicherheitsscans, Firewall-Schutz und Spam-Filterung.
Eines der besten WordPress-Sicherheits-Plugins ist Sucuri Security . Dieses Tool bietet Remote-Malware-Scans, Sicherheitsbenachrichtigungen und Lösungen nach einem Hack.
Mit Sucuri können Sie Ihre Sicherheit ganz einfach erhöhen. In den Härtungseinstellungen können Sie eine Firewall aktivieren, Plugin- und Theme-Editoren deaktivieren, Ihre WordPress-Version verbergen und vieles mehr.
Dies ist eine anfängerfreundliche Möglichkeit, Ihre WordPress-Sicherheit zu verbessern. Außerdem gibt es eine kostenlose Version auf WordPress.org!
Eine Web Application Firewall (WAF) ist ein Tool, das den eingehenden Datenverkehr Ihrer Website überwacht und filtert. Es schützt Ihre WordPress-Site vor Bedrohungen wie SQL-Injection und Cross-Site-Scripting (XSS).
Eine Firewall kann viele gängige Cyberbedrohungen abwehren. Sie fungiert als Schutzbarriere zwischen Ihrer Site und dem gesamten eingehenden Datenverkehr und blockiert böswillige Anfragen.
Hier sind die verschiedenen Arten von Firewalls:
Sucuri bietet die einfachste Möglichkeit, eine Firewall auf Ihrer WordPress-Website einzurichten. Es ist ein so effektives Tool, dass WPBeginner damit in nur 3 Monaten 450.000 Cyberangriffe blockieren konnte .
Mit Sucuri vermeiden Sie Malware, DDoS-Angriffe, Brute-Force-Angriffe und andere Sicherheitsbedenken.
Das regelmäßige Scannen Ihrer Website auf Malware ist ein wichtiger Teil der Aufrechterhaltung Ihrer WordPress-Sicherheit. Beliebte Plugins wie Wordfence und Sucuri können Ihnen bei dieser Aufgabe helfen.
Diese Sicherheitstools sind speziell dafür konzipiert, potenzielle Bedrohungen auf Ihrer Website zu finden und zu beseitigen. Sie überwachen Ihre Website aktiv, warnen Sie umgehend vor verdächtigen Aktivitäten und bieten Lösungen zu deren Beseitigung.
Sucuri bietet außerdem einen kostenlosen Malware-Checker . Wenn Sie die URL Ihrer Website eingeben, finden Sie heraus, ob Viren vorhanden sind.
SSL (Secure Sockets Layer) ist ein Protokoll, das Daten zwischen dem Browser eines Benutzers und Ihrem Server verschlüsselt. Es erschwert Cyber-Angreifern das Abfangen und Stehlen von Daten.
Wenn Sie SSL aktivieren, verwendet die URL Ihrer Site HTTPS (Hypertext Transfer Protocol Secure). Dies wird in einem Browserfenster durch ein Schlosssymbol neben Ihrer Domain angezeigt.
Um zu HTTPS zu wechseln, müssen Sie ein SSL-Zertifikat erwerben und auf Ihrem Server installieren. Viele Hosting-Anbieter bieten ein kostenloses SSL-Zertifikat über Let’s Encrypt an. Stellen Sie anschließend sicher, dass Ihre WordPress-Site in ihren Einstellungen und URLs HTTPS verwendet.
Wenn Sie noch kein SSL-Zertifikat haben, erfahren Sie hier , wie Sie eines einrichten !
Die Verwendung von „admin“ als Benutzername ist eine gängige Praxis, aber es ist einer der schwerwiegenden WordPress-Sicherheitsfehler, die Sie vermeiden möchten. Dadurch geben Sie die Hälfte Ihrer Anmeldedaten an Angreifer weiter.
Um die Sicherheit Ihrer Website zu erhöhen, sollten Sie Ihren Benutzernamen in einen weniger vorhersehbaren und eindeutigeren Benutzernamen ändern.
Gehen Sie zu Ihrem WordPress-Dashboard und erstellen Sie einen neuen Benutzer mit Administratorrechten. Melden Sie sich anschließend ab und als neuer Administrator wieder an.
Löschen Sie als Nächstes den alten Benutzer „admin“. Stellen Sie sicher, dass Sie alle Inhalte des gelöschten Benutzers auf den neuen übertragen. So einfach ist das.
Dateiberechtigungen regeln, wer Ihre Dateien lesen, schreiben und ausführen kann. Falsch konfigurierte Berechtigungen können Eindringlingen Tür und Tor öffnen.
Wir empfehlen die Verwendung dieser Einstellungen:
Beachten Sie, dass das Festlegen von Datei- und Ordnerberechtigungen ohne technische Erfahrung komplex sein kann. Wenn Sie sich nicht sicher sind, wenden Sie sich am besten immer an Ihren Hosting-Anbieter oder einen erfahrenen Entwickler.
Über das WordPress-Dashboard können Administratoren die PHP-Dateien für Plugins und Themes ändern. Das kann hilfreich, aber auch gefährlich sein.
Wenn ein Hacker in Ihr Dashboard eindringt, kann er den Dateieditor missbrauchen, um schädlichen Code in Ihre WordPress-Dateien einzufügen. Um dieses Sicherheitsrisiko zu vermeiden, sollten Sie die Dateibearbeitung deaktivieren, indem Sie Ihre Datei wp-config.php anpassen.
Das klingt zwar technisch, ist aber eigentlich ein unkomplizierter Vorgang. Greifen Sie über FTP auf Ihre WordPress-Installation zu und suchen Sie die Datei wp-config.php. Öffnen Sie diese Datei und fügen Sie den folgenden Codeausschnitt hinzu:
define( 'DISALLOW_FILE_EDIT', true );
Sobald Sie die Datei speichern, werden die aktualisierten Einstellungen sofort wirksam, um vor schädlichem Code zu schützen.
Tun Sie dies nur, wenn Sie damit einverstanden sind, die Dateien Ihrer Website zu ändern. Wenn Sie sich nicht sicher sind, bitten Sie einen Experten um Hilfe.
Das Deaktivieren der PHP-Dateiausführung in bestimmten WordPress-Verzeichnissen ist ein wichtiger Schritt zum Schutz Ihrer Site. Wenn Sie dies nicht tun, öffnet dies ein Tor für bösartige Angriffe.
Hacker können diese Lücke ausnutzen, indem sie PHP-Dateien in Ihrem Upload-Ordner oder anderen Verzeichnissen bereitstellen. Diese Dateien können dann schädlichen Code ausführen und Ihre Website gefährden.
Um dieses Problem zu lösen, können Sie die Ausführung von PHP-Dateien in allen Verzeichnissen deaktivieren, die sie nicht benötigen (z. B. /wp-content/uploads/).
Öffnen Sie einen Texteditor und fügen Sie diesen Code ein:
<Files *.php>
deny from all
</Files>Geben Sie der Datei den Namen .htaccess und fügen Sie sie dem Upload- Ordner hinzu.
Wie ich bereits erwähnt habe, könnten Bots versuchen, auf Ihre Site zuzugreifen, indem sie immer wieder versuchen, sich anzumelden. Um die Sicherheit Ihrer Site zu gewährleisten, legen Sie ein Limit für die Anzahl der Anmeldeversuche fest, die von einer einzelnen IP-Adresse erfolgen können.
Indem Sie die Anmeldeversuche begrenzen, verringern Sie die Wahrscheinlichkeit eines erfolgreichen Brute-Force-Angriffs. Obwohl WordPress unbegrenzte Anmeldungen zulässt, können Sie mit einem Plugin wie Limit Login Attempts Reloaded ein Limit festlegen.
Limit Login Attempts Reloaded blockiert eine IP-Adresse nach einer bestimmten Anzahl erfolgloser Anmeldeversuche. Sie können eine benutzerdefinierte Sperrzeit festlegen und automatisch E-Mails über neue Sperrungen erhalten.
Die Zwei-Faktor-Authentifizierung (2FA) bietet Ihrer WordPress-Site eine zusätzliche Schutzebene. Neben Ihrem Passwort benötigen Sie einen Bestätigungscode, der normalerweise an Ihr Mobiltelefon gesendet wird.
Dieses doppelte Prüfsystem erhöht die Sicherheit und macht es Hackern schwer, sich Zugang zu verschaffen. Selbst wenn sie Ihr Passwort knacken, benötigen sie dennoch den Bestätigungscode.
WP 2FA ist ein Plugin, das schnell eine Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site einrichtet. Es generiert Anmeldecodes für Authentifizierungs-Apps wie Google Authenticator oder Authy. Benutzer geben einen Code zusammen mit ihrem Passwort ein.
Mit dieser Funktion können Hacker oder Bots nicht auf Ihre Website zugreifen, selbst wenn sie Ihr Passwort kennen. Für die Anmeldung ist ein zusätzlicher Schritt erforderlich, der nicht so einfach zugänglich ist.
WordPress weist Ihren Datenbanktabellen ein Präfix zu. Das Standardpräfix ist wp_.
Wenn die Standardeinstellung beibehalten wird, können Hacker Ihre Tabellennamen leicht erraten. Es empfiehlt sich daher, dies zu ändern.
Für Anfänger ist das allerdings nicht ganz einfach. Und am Ende könnte Ihre Website kaputt gehen. Wenn Sie sicher sind, dass Sie es durchziehen möchten, folgen Sie dieser Anleitung zum richtigen Ändern des WordPress-Datenbankpräfixes .
Eine weitere Möglichkeit, Ihre WordPress-Anmeldeseiten zu schützen, besteht darin, Ihrem Administratorverzeichnis einen Kennwortschutz hinzuzufügen. Immer wenn jemand versucht, auf den Administratorbereich zuzugreifen, muss er ein Kennwort eingeben, bevor er überhaupt eine Anmeldeseite sehen kann.
Um den Administratorkennwortschutz zu aktivieren, können Sie den Verzeichnisdatenschutz von cPanel verwenden. Auf diese Weise können Sie Ihr Administratorverzeichnis schützen, ohne Code zu verwenden.
Das Durchsuchen von Verzeichnissen kann eine Schwachstelle in der Sicherheit Ihrer Website sein. Wenn diese Funktion aktiviert ist, kann jeder den Inhalt der Verzeichnisse auf Ihrer Website anzeigen. Hacker könnten dies ausnutzen, wenn sie Dateien mit Schwachstellen finden.
Um dieses Problem zu beheben, fügen Sie am Ende Ihrer .htaccess- Datei eine einfache Codezeile hinzu.
Options -Indexes
Dies verhindert, dass andere die Ordner Ihrer Site durchsuchen, und schützt versteckte Dateien.
Seit WordPress 3.5 ist XML-RPC eine zentrale WordPress-API. Es ermöglicht Entwicklern, WordPress über Remote-Anwendungen zu aktualisieren.
XML-RPC ermöglicht Ihnen die Verwendung mobiler Apps zum Veröffentlichen von Blogbeiträgen. Außerdem können Sie Ihre Site mit Diensten von Drittanbietern wie Zapier verbinden.
Mit dieser WordPress-Funktion können andere Apps mit Ihrer Website kommunizieren. Allerdings entsteht dadurch auch eine Sicherheitslücke, die Hacker ausnutzen können.
Wenn jemand versucht, Ihre Anmeldeseite zu hacken, führt er mehrere Anmeldeversuche durch. Mit XML-RPC könnten Hacker mithilfe einer system.multicall-Funktion Tausende von Kennwortoptionen in nur etwa 20 bis 50 Anfragen erraten.
Das Deaktivieren von XML-RPC kann Ihnen also dabei helfen, mögliche Cyberbedrohungen zu vermeiden.
Unbeaufsichtigte Anmeldungen können zu einem Tor für unbefugten Zugriff werden. Ihre Sitzung könnte gekapert werden. Aus diesem Grund werden Sie von Ihrer Bank-Website nach einer bestimmten Zeit abgemeldet.
Am besten ist es, wenn Ihre WordPress-Site Benutzer automatisch abmeldet, wenn sie inaktiv sind. Dadurch kann das Risiko von Problemen erheblich verringert werden.
Sie können Plugins wie Inactive Logout verwenden, um diesen Vorgang zu automatisieren. Mit diesem kostenlosen Plugin können Sie Leerlauf-Timeout-Zeiträume festlegen.
Sie können damit auch Sitzungsabmeldenachrichten anpassen. Sie können Benutzer benachrichtigen, wenn sie aufgrund von Inaktivität abgemeldet werden.
Sicherheitsfragen sorgen für zusätzliche Sicherheit auf Ihrer Anmeldeseite. Wählen Sie eine Frage, die nur Sie beantworten können und die für andere schwer zu erraten ist. Dies erhöht die Sicherheit Ihrer WordPress-Anmeldung und verhindert unerwünschten Zugriff.
Mit dem Plugin „Zwei-Faktor-Authentifizierung“ können Sie benutzerdefinierte Sicherheitsfragen erstellen.
In der kostenlosen Version können Sie Ihre Antworten auf zwei ausgewählte Fragen speichern. Sie können auch Ihre eigene Frage und Antwort hinzufügen.
Wenn sich Benutzer dann anmelden, müssen sie zwei der von Ihnen ausgefüllten Fragen beantworten.
Standardmäßig zeigt Ihr Quellcode die WordPress-Version Ihrer Site an.
Die Offenlegung Ihrer neuesten WordPress-Version mag harmlos erscheinen, kann Ihre Website jedoch gefährden. Hacker nutzen diese Informationen, um bekannte Sicherheitslücken in bestimmten Versionen auszunutzen.
Es gibt viele Möglichkeiten, Ihre WordPress-Version zu verbergen, wir empfehlen jedoch die Verwendung von WPCode . Dieses Code-Snippet-Plugin verfügt über ein vorgefertigtes Snippet zum Entfernen Ihrer WordPress-Versionsnummer.
Sie müssen lediglich nach dem Snippet suchen und es verwenden.
Dann aktivieren Sie das neue Snippet!
Selbst wenn Sie alles richtig machen, könnte ein Hacker auf Ihre Website zugreifen und Schaden anrichten. Für den Fall, dass dies jemals passiert, müssen Sie vorbereitet sein.
Die Wiederherstellung Ihrer WordPress-Site nach einem Hack kann entmutigend erscheinen. Mit den richtigen Tools ist es jedoch ganz einfach.
Duplicator Pro ist ein WordPress-Backup-Plugin, das Ihre Site in Sekundenschnelle wiederherstellt. Suchen Sie nach einem Hack das neueste fehlerfreie Backup und klicken Sie daneben auf die Schaltfläche „Wiederherstellen“ .
Einige Hacker könnten Sie aus Ihrem WordPress-Admin-Dashboard aussperren. Um dies zu verhindern, sollten Sie vorher unbedingt eine Notfallwiederherstellung einrichten.
Erstellen Sie ein vollständiges Backup Ihrer Site. Klicken Sie dann auf das blaue Haussymbol daneben.
Sobald Sie die Notfallwiederherstellung eingerichtet haben, erhalten Sie von Duplicator einen Wiederherstellungslink und eine Startdatei. Mit beiden können Sie Ihre Site nach einem Cyberangriff sofort wiederherstellen.
Persönlich bevorzuge ich den Wiederherstellungslink. Sie müssen lediglich ein Browserfenster öffnen und den Link einfügen. Dadurch wird der Wiederherstellungsassistent von Duplicator geöffnet (ohne dass Sie Ihr Dashboard benötigen).
Um Ihre Website zu sichern, speichern Sie den Wiederherstellungslink oder die Launcher-Datei an einem sicheren Ort. Sie müssen außerhalb der Website gespeichert sein, falls Ihre Website jemals ausfällt.
Wenn Sie sicherstellen möchten, dass Sie sämtliche Hintertüren und andere Sicherheitslücken entfernt haben, lesen Sie dieses Tutorial zum Reparieren einer gehackten WordPress-Site .
Um Ihre WordPress-Site zu sichern, verwenden Sie einen sicheren Webhost, automatisieren Sie Backups, halten Sie die Software auf dem neuesten Stand und überwachen Sie den Benutzerzugriff. Bei komplexeren Sicherheitsbedenken können Sie jederzeit einen Experten fragen.
Ein Sicherheits-Plugin schützt Ihre Site vor gängigen Bedrohungen. Wir empfehlen es für Anfänger, da Sie Ihre Sicherheit erhöhen können, ohne Code zu bearbeiten. Sucuri Security ist eine großartige Option, wenn Sie gerade erst anfangen oder einen praktischen Ansatz für die Site-Sicherheit wünschen.
Es gibt keine genaue Zahl der WordPress-Sites, die jedes Jahr gehackt werden. Sucuri bereinigt jedoch regelmäßig Websites und stellte fest, dass 96,2 % der im Jahr 2022 gehackten Sites auf WordPress liefen. 49,8 % davon waren zum Zeitpunkt des Cyberangriffs veraltet.
Ja, wie jede andere Plattform hat auch WordPress seine Schwachstellen. Diese können veraltete Software, schwache Passwörter oder fehlende WordPress-Updates sein. Bei richtiger Handhabung können diese Risiken jedoch erheblich reduziert werden.
Die Sicherheit Ihrer WordPress-Site kann gefährdet sein, wenn Sie Ihr System, Ihre Plugins und Designs nicht regelmäßig aktualisieren. Auch wenn Sie keine starken Passwörter oder Zwei-Faktor-Authentifizierung festlegen, kann Ihre Site angreifbar sein. Dies kann zu schwerwiegenden Problemen wie SQL-Angriffen, Cross-Site-Scripting und Brute-Force-Anmeldungen führen.
An diesem Punkt ist Ihre Site bereit, alle Sicherheitsbedrohungen abzuwehren!
Während Sie hier sind, werden Ihnen diese zusätzlichen WordPress-Anleitungen bestimmt gefallen:
Möchten Sie Datenverlust durch unerwartete Hacks vermeiden? Laden Sie Duplicator Pro für automatische Cloud-Backups herunter!
Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Wir empfehlen nur Produkte, von denen wir glauben, dass sie für unsere Leser einen Mehrwert darstellen.
