Share
In diesem Video aus meinem Kurs, WordPress Security Top Tips, werden Sie einige wichtige Schritte erkennen, die Administratoren ergreifen sollten, um ihre WordPress-Sites sicherer zu machen.
An anderer Stelle in diesem Kurs ging es darum, Anmeldungen sicherer zu machen und die Zwei-Faktor-Authentifizierung hinzuzufügen. Es gibt jedoch noch ein paar Dinge, die wir als Administrator zum Schutz unserer Website tun können.
Als Erstes sollten Sie sicherstellen, dass Ihre WordPress-Site immer auf dem neuesten Stand ist. Wenn Sie das Dashboard betrachten, sehen Sie, ob ein Update für WordPress verfügbar ist.
WordPress benachrichtigt Sie und macht das Update durch Klicken auf den Link einfach.
Das Aktualisieren von WordPress ist so einfach. Es gibt keinen Grund, warum Sie Ihre Site nicht auf dem neuesten Stand halten sollten.
Abgesehen davon, dass Sie Ihre Site auf dem neuesten Stand halten, sollten Sie auch Backups Ihrer WordPress-Site ausführen. Auf diese Weise können Sie, wenn jemand eindringt, den Zustand wiederherstellen, der vor der Gefährdung der Website war.
Auch hier gibt es viele verschiedene Optionen, und bei den meisten Webhosts verfügen wir über ein integriertes Dienstprogramm, um Backups durchzuführen.
Wenn es auf Ihrem Host keine Lösung für Sicherungen gibt, können Sie immer ein Plugin verwenden. Ein Plugin, das ich dafür mag, ist UpdraftPlus.
Dieses Plugin bietet die Möglichkeit, Ihre WordPress-Site in Dropbox oder Google Drive zu sichern. Dieses Plugin ist in keiner Weise eingeschränkt und mit über einer Million Installationen ist es sicherlich sehr beliebt.
Ein Administrator kann auch sehr vorsichtig sein, wenn er Benutzern Berechtigungen zuweist.
Weisen Sie niemanden als Administrator zu, wenn dies nicht erforderlich ist. Geben Sie nur ein Minimum an Berechtigungen ein, wenn Sie einen neuen Benutzer erstellen.
Die Benutzerverwaltung ist für den Schutz Ihrer Site unerlässlich. Stellen Sie außerdem sicher, dass alle inaktiven Konten gelöscht werden.
Alternativ können wir unsere Website so ändern, dass eine E-Mail-Adresse als Benutzername verwendet wird. Derzeit akzeptiert WordPress keine Sonderzeichen wie das @ -Symbol in unserem Benutzernamen. Daher können wir keine E-Mail-Adresse verwenden. Es hilft jedoch, den Benutzernamen so weit wie möglich zu verschleiern. Die Verwendung von E-Mail als Benutzername ist daher etwas sicherer, da es schwieriger ist, eine E-Mail-Adresse zu erraten.
Wenn wir ein Konto erstellen, müssen wir eine gültige E-Mail-Adresse verwenden. Dies muss eindeutig sein, sodass es als Kennung für ein Konto fungiert. Wenn wir dann das E-Mail-Login-Plugin hinzufügen, können wir jetzt die E-Mail-Adresse verwenden, mit der wir uns als Kontonamen angemeldet haben.
Danach wird der Benutzername nicht mehr als Login verwendet.
Die beste Verteidigung für Ihre Website besteht darin, alles zu verbergen, was zum Einbruch verwendet werden kann. Eine bekannte Sache, die jeder kennt, ist die URL zur WordPress-Anmeldeseite. Die Brute-Force-Angriffe, die in Ihre Website eindringen, werden über diese Anmeldeseite durchgeführt.
Als weitere Sicherheitsebene können wir die Anmeldeseite verdecken, sodass sie nicht leicht zu finden ist. Ein wirklich schönes Plugin, das ich gefunden habe, um die URL der Anmeldeseite zu ändern, heißt WPS Hide Login.
Sobald wir dieses Plugin hinzugefügt haben, können wir die URL der Anmeldeseite auf der Einstellungsseite ändern.
Nach dem Ändern und Speichern der Einstellungen können wir uns mit einer neuen URL anmelden.
Obwohl wir das Login verdeckt haben, können Angreifer immer noch herausfinden, in was Sie sie geändert haben. Zum besseren Schutz sollten wir auch die Anzahl der zulässigen Anmeldungen begrenzen. Denken Sie daran, dass ein Brute-Force-Angriff nur zufällige Kennwörter für die Anmeldung ausführt.
Da das Beschränken von Anmeldeversuchen nicht in WordPress integriert ist, ist Loginizer dafür ein gutes Plugin.
Dieses Plugin blockiert die Anmeldung einer IP-Adresse nach einer bestimmten Anzahl von Wiederholungen und kann eine IP-Adresse auch als Blacklist oder Whitelist anzeigen. Dies bestimmt, welche IPs sich an der WordPress-Site anmelden dürfen.
Natürlich ist dies nur ein Plugin und es gibt viele weitere, die dieselbe Funktionalität bieten.
In dem vollständigen Kurs, WordPress Security Top Tips, lernen Sie einige der wichtigsten Dinge, die Sie tun können, um Ihre WordPress-Site vor Angreifern zu schützen. Ich zeige Ihnen einige der wichtigsten Plugins und Schlüsselkonfigurationen, mit denen Hacker von Ihrer Website ferngehalten werden.
Sie können diesen Kurs mit einem Abonnement von Envato Elements sofort absolvieren. Für eine einmalige geringe monatliche Gebühr erhalten Sie nicht nur Zugriff auf diesen Kurs, sondern auch auf unsere wachsende Bibliothek mit über 1.000 Videokursen und branchenführenden eBooks für Envato Tuts+.
Außerdem erhalten Sie jetzt unbegrenzte Downloads aus der riesigen Envato Elements-Bibliothek mit mehr als 400.000 kreativen Elementen. Erstellen Sie mit einzigartigen Schriftarten, Fotos, Grafiken und Vorlagen und sorgen Sie schneller für bessere Projekte.
Accentsconagua