WordPress ist eines der beliebtesten Content Management Systeme der Welt. Es macht 18,9% der gesamten Internet Websites aus und wurde mehr als 76,5 Millionen Mal installiert. Leider hat die Beliebtheit auch Nachteile. WordPress ist das am meisten gehackte CMS der Welt. Aber es ist ziemlich einfach, die Sicherheit von WordPress zu verbessern, wenn Sie einige Tricks in diesem WordPress Tutorial anwenden.
Halten Sie Ihr WordPress auf dem neuesten Stand
Es ist der erste und wichtigste Tipp. Wenn Sie eine saubere und Malware freie Website haben möchten, müssen Sie WordPress auf dem neuesten Stand halten. Das ist ein einfacher und effektiver Schutz, aber dennoch wird nur bei 22% aller WordPress Installationen die neueste Version ausgeführt.
WordPress hat die automatische Update Funktion seit Version 3.7 implementiert, funktioniert jedoch nur für kleinere, kleine Sicherheitsupdates. Daher sollten wichtige Kernaktualisierungen manuell durchgeführt werden.
Aktivieren der 2-Schritt-Authentifizierung
Die Bestätigung in zwei Schritten fügt Ihrer Anmeldeseite eine zusätzliche Sicherheitsstufe hinzu.Wie der Name schon sagt, wird ein weiterer Schritt hinzugefügt, den Sie ausführen müssen, um sich anmelden zu können. Wahrscheinlich verwenden Sie es bereits für den Zugriff auf E-Mails, Online-Banken oder andere Konten, die vertrauliche Informationen enthalten. Warum nicht auch auf WordPress anwenden?
Obwohl dies kompliziert klingen mag, ist es einfach, die Bestätigung in zwei Schritten in einem WordPress Blog zu aktivieren. Alles, was Sie brauchen, ist die 2-Faktor-Authentifizierungs App zu installieren und Ihr WordPress zu konfigurieren.
Deaktivieren der PHP-Fehlerberichterstattung
Die PHP-Fehlerberichterstattung kann hilfreich sein, wenn Sie Ihre Website entwickeln und sicherstellen möchten, dass alles ordnungsgemäß funktioniert. Fehler für alle anderen zu zeigen, ist jedoch ein schwerwiegender Sicherheitsfehler.
Sie sollten dies so schnell wie möglich beheben. Keine Angst, Sie müssen kein Programmierer sein, um die PHP-Fehlerberichterstattung für WordPress zu deaktivieren. Viele Hosting-Provider haben die Möglichkeit, die Fehlerberichterstattung im Control Panel zu deaktivieren. Wenn keine vorhanden ist, fügen Sie einfach die folgenden Zeilen zu Ihrer Datei wp-config.php hinzu. Sie können den FTP-Client oder den Dateimanager verwenden , um die Datei wp-config.php zu bearbeiten.
error_reporting(0); @ini_set('display_errors', 0);
Die Fehlerberichterstattung ist jetzt deaktiviert.
Migration der WordPress-Website zu einem sichereren Hosting
Es mag sich nach einem merkwürdigen Ratschlag anhören, aber Statistiken zeigen, dass mehr als 40% der WordPress-Websites aufgrund von Sicherheitslücken in Hosting-Accounts gehackt wurden. Diese Zahl allein sollte Sie dazu zwingen, Ihre aktuelle Hosting-Wahl zu überdenken und WordPress auf ein sichereres Hosting umzustellen. Einige wichtige Fakten, die Sie bei der Suche nach einem neuen Hosting beachten sollten:
- Wenn es sich um Shared Hosting handelt, stellen Sie sicher, dass Ihr Konto von anderen Benutzern getrennt ist, und es besteht kein Risiko, dass eine Website alle anderen auf dem Server infiziert.
- Es sollte über automatische Sicherungsfunktionen verfügen.
- Es muss eine serverseitige Firewall und ein Virenscan-Tool besitzen.
Entfernen nicht verwendeter Themen und Plugins
Bereinigen Sie Ihre WordPress Site und entfernen Sie alle nicht verwendeten Plugins und Designs. Hacker suchen häufig nach deaktivierten und veralteten Designs und Plugins (sogar offiziellen WordPress-Plugins) und verwenden sie, um auf Ihr Dashboard zuzugreifen oder schädliche Dateien auf Ihren Server hochzuladen. Durch das Löschen von Plugins und Themes, die Sie seit langer Zeit nicht mehr verwenden (und wahrscheinlich das Update vergessen), senken Sie das Risiko und machen die WordPress-Site etwas sicherer.
Verwenden von .htaccess für bessere Sicherheit
Die .htaccess-Datei ist erforderlich, damit WordPress-Links ordnungsgemäß funktionieren. Ohne korrekte Regeln in der .htaccess-Datei würden Sie viele 404-Fehler erhalten.
Nicht viele Benutzer wissen, dass .htaccess zur Verbesserung der WordPress-Sicherheit verwendet werden kann. Mit .htaccess können Sie beispielsweise den Zugriff blockieren oder die PHP-Ausführung für bestimmte Ordner deaktivieren. Die folgenden Beispiele zeigen, wie Sie .htaccess verwenden können, um die Sicherheit von WordPress zu verbessern.
Zugriff auf den WordPress Administratorbereich nicht zulassen
Mit dem folgenden Code können Sie nur von bestimmten IP-Adressen aus auf den WordPress-Administratorbereich zugreifen.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all allow from xx.xx.xx.xxx allow from xx.xx.xx.xxx </LIMIT>
Beachten Sie, dass Sie XX.XX.XX.XXX in Ihre IP-Adresse ändern müssen. Sie können diese Website verwenden , um Ihre aktuelle IP- Adresse zu überprüfen. Wenn Sie mehr als eine Verbindung zur Verwaltung Ihrer WordPress-Site verwenden, stellen Sie sicher, dass Sie auch alle anderen IP-Adressen mit einbeziehen (fügen Sie beliebig viele zulässige Zeilen hinzu). Es wird nicht empfohlen, diesen Code zu verwenden, wenn Sie eine dynamische IP-Adresse haben.
Deaktivieren der PHP-Ausführung in bestimmten Ordnern
Angreifer laden Backdoor-Skripts gerne in den WordPress-Upload-Ordner hoch. Standardmäßig wird dieser Ordner nur zum Hochladen von Mediendateien verwendet. Daher sollte es keine PHP-Dateien enthalten. Sie können die PHP-Ausführung einfach deaktivieren, indem Sie mit den folgenden Regeln eine neue .htaccess-Datei in / wp-content / uploads / erstellen:
<Files *.php> deny from all </Files>
Wp-config.php-Datei schützen
Die Datei wp-config.php enthält die wichtigsten WordPress-Einstellungen und Details zur MySQL-Datenbank. Somit ist es die wichtigste WordPress-Datei. Deshalb ist es das Hauptziel jedes WordPress-Hackers. Sie können diese Datei jedoch problemlos mit den .htaccess-Regeln schützen:
<files wp-config.php> order allow,deny deny from all </files>
Fazit
Obwohl WordPress das am meisten gehackte CMS der Welt ist, ist es nicht schwer, die Sicherheit zu verbessern. Wenn Sie mehr Tipps zur Sicherheit von WordPress erhalten wollen, kontaktieren Sie uns einfach.