Share
Internetsicherheit war schon immer so wichtig wie Ihre persönliche Sicherheit. Wenn Sie mit Ihrem Blog oder Ihrer Website Geld verdienen, ist die Sicherheit Ihrer Website genauso wichtig wie die Sicherung Ihres Bankkontos. Glücklicherweise bemüht sich WordPress mit jeder neuen Version um eine bessere Sicherheit. Außerdem gibt es zahlreiche Plug-Ins, mit denen Sie die Sicherheit Ihrer Website oder Ihres Blogs erhöhen können.
Allerdings sind nicht alle Benutzer, einschließlich der Entwickler, so sicher wie möglich.
Das Interessanteste daran ist, dass die Optimierung eines WordPress-Blogs / einer Website für bessere Sicherheit nur kleine Änderungen erfordert, von denen die meisten zuvor in einem unserer Beiträge behandelt wurden. Heute geben wir ein paar weitere interessante und effektive Tipps, mit denen Sie Ihre Website / Ihren Blog vor Informationsdiebstahl, Verstößen, Einbrüchen und Abhören schützen können.
SSL- oder Secure Sockets-Layer sind kryptographische Algorithmen, die zur Sicherung der Kommunikation über das Internet verwendet werden. Es ist ein weit verbreitetes Protokoll, insbesondere auf E-Commerce-Websites. Das Gute ist, dass Sie, während Sie Ihren Blog oder Ihre Website sichern, nur ein wenig technisches Wissen benötigen. Wenn SSL implementiert ist, können Hacker und Eindringlinge die Daten nicht abhören, manipulieren oder fälschen, selbst wenn sie darauf zugreifen können. Es mag übertrieben klingen, aber viele Entwickler betrachten es als Inbegriff der Internetsicherheit. Ganz zu schweigen davon, dass ein SSL-Zertifikat Ihre Website / Ihr Blog glaubwürdiger und vertrauenswürdiger erscheinen lässt, auch für technisch versierte Benutzer.
Die schlechte Nachricht ist, dass nur wenige Hosting-Dienste wie WP, WebHost oder HostGator die Verwendung von SSL zulassen. Stellen Sie daher sicher, dass Ihr Host auch SSL zulässt. Wenn Sie Ihren Host überprüft haben, wenden Sie sich an sie und erwerben Sie ein SSL-Zertifikat. Führen Sie nun die folgenden Schritte aus, um SSL auf Ihrer Website zu erzwingen.
Öffne das wp-config.php Datei aus dem Dateiverzeichnis. Dies ist die wichtigste Konfigurationsdatei im gesamten Verzeichnis. Fügen Sie nach dem Öffnen den folgenden Code in das ein wp_config.php Datei.
Accentsconagua
/ * SSL-Verschlüsselung aktivieren * / define ('FORCE_SSL_LOGIN', true); define ('FORCE_SSL_ADMIN', true); Speichern und schließen Sie die Datei. Die SSL-Verschlüsselung ist jetzt im Administrationsbereich Ihrer Website aktiviert. Der Admin-Bereich wird jetzt mit 'https' anstelle von 'http' geladen. Da für die meisten Websites vertrauliche Informationen nur im Admin-Bereich verwendet werden müssen, ist die Aktivierung von SSL für das Frontend nicht erforderlich.
SQL-Injection ist heute zu einer der größten Bedrohungen für Websites geworden. Bei der Skriptinjektion injizieren Angreifer einen Teil schädlichen Codes in Benutzereingabevariablen, die später vom SQL-Server analysiert und ausgeführt werden. Sogar eine einzige infizierte Seite kann die gesamte Website gefährden und alle Daten beschädigen.
Um Ihre Website / Ihr Blog vor solchen Angriffen zu schützen, müssen Sie die Variablen PHP GLOBALS und _REQUEST schützen. Sie können dies tun, indem Sie die folgenden Anweisungen befolgen.
Öffne das .htaccess Datei im Datei-Verzeichnis Ihrer WordPress-Installation. Fügen Sie nun den folgenden Code ein.
Optionen + FollowSymLinks RewriteEngine On RewriteCond% QUERY_STRING (\<|%3C).*script.*(\>|% 3E) [NC, OR] RewriteCond% QUERY_STRING GLOBALS (= | \ [| \% [0-9A-Z] 0,2) [OR] RewriteCond% QUERY_STRING _REQUEST (= | \ [ | \% [0-9A-Z] 0,2) RewriteRule ^ (. *) $ Index.php [F, L]
Dieser Code überprüft die eingehende Anforderung auf Skript, das versucht, den Wert der Variablen PHP GLOBALS oder _REQUEST zu ändern. Wenn ein Angriff entdeckt wird, blockiert der Code die Anforderung und gibt einen Fehler 403 zurück.
Ein wichtiger Punkt, der hier erwähnt werden muss, ist die Bearbeitung der .htaccess Eine Datei wird nicht empfohlen, bis Sie absolut sicher sind, dass Sie es richtig machen. Wenn Sie die Datei falsch bearbeiten, werden auf Ihrer Website benutzerdefinierte Seiten eingerichtet oder die URLs werden an einen anderen Speicherort umgeleitet. In einigen Fällen können Sie möglicherweise nicht mehr darauf zugreifen oder Ihre gesamte Datenbank beschädigen. Wenn Sie jedoch eine Sicherungskopie der Datei und Ihrer Datenbank haben, können Sie diese problemlos bearbeiten.
Wenn Sie einen Nginx-Server verwenden, müssen Sie andere Methoden verwenden, um Ihre Site zu schützen. Das ist weil .htaccess Die Datei wird nicht vom Nginx-Server unterstützt.
Der Inhalt war immer der König, aber mit Panda und Pinguin ist der Inhalt immer wichtiger geworden. Ihre Inhalte unterliegen immer der Gefahr, von anderen plagiiert zu werden. Dies gilt für alle Arten von Inhalten, einschließlich Text und Bildern. Bei der Verschrottung von Inhalten handelt es sich auch um Hot-Linking von Bildern, wodurch die Bandbreite des Servers verringert wird.
Die Wahrheit ist, nur wenige Leute geben sich genug Mühe und Engagement, um qualitativ hochwertige Originalinhalte zu erzeugen. Wenn Sie all die harte Arbeit durchlaufen haben, müssen Sie Ihren Inhalt vor Scrappern schützen. Führen Sie dazu die folgenden Schritte aus.
Öffne das single.php Datei und gelangen Sie zu der Zeile, in der der Titel angezeigt wird. Sie müssen nur diese Zeile durch den folgenden Code ersetzen.
">
Mit diesem Code wird ein Link auf den Titel Ihres Beitrags gesetzt. Wenn die Scrappers Ihren Inhalt zusammen mit diesem Titel verwenden, wird der gestohlene Beitrag daher automatisch mit Ihrem Beitrag verknüpft.
Erstellen Sie für Hotlinker ein Bild mit dem Namen nohotlink.jpg und laden Sie es in den Ordner Bilder hoch. Öffne das .htaccess Datei und fügen Sie den folgenden Code ein. Bevor Sie dies tun, sollten Sie das Bild im Ordner Bilder ablegen.
RewriteEngine Auf #Replace? Mysite \ .com / mit Ihrer Blog-URL RewriteCond% HTTP_REFERER! ^ Http: // (. + \.)? Mysite \ .com / [NC] RewriteCond% HTTP_REFERER! ^ $ #Replace /images/nohotlink.jpg mit Ihrer Image-URL "Don't hotlink" RewriteRule. * \. (jpe? g | gif | bmp | png) $ /images/nohotlink.jpg [L]
Die Hotlink-Website zeigt nun jedes Bild an, unter dem Sie einen Namen haben nohotlink.jpg. Wiederholen Sie dies mit äußerster Sorgfalt, und stellen Sie sicher, dass Sie über notwendige Sicherungen verfügen, weil Sie das bearbeiten .htaccess Datei kann riskant sein.
Eine der besten und einfachsten Methoden zum Schutz Ihrer WordPress-Site ist das regelmäßige Aktualisieren Ihrer Software. Wie jedes andere Programm konfiguriert WordPress häufig Sicherheitsmaßnahmen und veröffentlicht neue Updates.
WordPress schränkt die Anmeldeversuche nicht ein, wenn ein falsches Kennwort angegeben wird. Unbegrenzte Versuche machen es einem Hacker jedoch leichter, das Kennwort zu knacken und Zugang zu erhalten. Daher sollten Sie die Anzahl der Anmeldeversuche begrenzen. Laden Sie dazu das auf der WordPress-Site verfügbare Plug-in herunter und extrahieren Sie es in das Verzeichnis wp-content / plugin. Das Plug-In kann dann über die Admin-Oberfläche aktiviert werden.
Die einfachsten Regeln für die Sicherung werden bei den vielen fortgeschrittenen Methoden oft vergessen. Die meisten Leute haben die Angewohnheit, zuerst das schwierigste Verfahren anstelle des einfachsten anzuwenden. Dasselbe gilt für die Passwörter, die Sie für Ihr Administratorkonto festgelegt haben. Versuchen Sie, ein komplexes Kennwort zu wählen, das alphanumerisch ist und auch Satzzeichen enthält. Ändern Sie auch den Benutzernamen des Kontos "admin" in etwas anderes.
WordPress zeigt Fehler eines ungültigen Benutzernamens oder eines falschen Passworts an, wenn die Anmeldedaten nicht korrekt sind. Dies sollte deaktiviert sein, damit Hacker ihren Fortschritt nicht verfolgen können. Dies kann durch Schreiben der folgenden Zeile in Ihre erfolgen Functions.php Datei.
add_filter ('login_errors', create_function ('$ a', "return null;")); Die Präfixe aller Datenbanken sind standardmäßig gleich und daher auch anderen bekannt. Sie sollten sie ändern, um die Sicherheit zu erhöhen. Dies kann erreicht werden, indem die angegebene Zeile zu der hinzugefügt wird wp-config.php Datei.
$ table_prefix = 'wp_a123456_';
Ebenso wie Datenbanken sind die Dateiberechtigungen für alle Benutzer gleich, bis Sie sie ändern. Sie sollten allen Dateien die angegebene Codezeile hinzufügen, um unerwünschten Zugriff zu verhindern.
chmod who = Berechtigungsdateiname
Das Design und der Plug-In-Editor sollten deaktiviert sein, damit niemand Ihren Inhalt ändern kann. Öffne das wp-config.php Datei und fügen Sie die folgende Zeile ein.
define ('DISALLOW_FILE_EDIT', true); Internet-Sicherheit ist, wie immer und immer wieder bewiesen, von größter Bedeutung, und zu viele Leute nehmen sie nicht ernst genug. Die hier beschriebenen Schritte sind einfach und sorgen für eine sicherere Umgebung. Teilen Sie uns in den folgenden Kommentaren alle weiteren einfachen und effektiven Sicherheitstipps mit, die Sie verwenden.
