Wenn Sie in WordPress gehackt sind Bleiben Sie später sicher

Im ersten Teil dieser Serie haben wir durchgegangen, was zu tun ist, wenn Ihre Website gehackt wird. In diesem zweiten Teil werden wir lernen, wie man sicher ist und schnell handeln kann, wenn ein anderer unangenehmer Vorfall passiert.

Die uralte Frage: Ist WordPress sicher?

Anscheinend wird diese Frage nie alt und die Leute gehen WordPress immer skeptisch vor, wenn es um die Sicherheit geht.

WordPress ist sicher. Es gibt Dutzende, vielleicht Hunderttausende von Entwicklern, die sich um das Wohlergehen von WordPress kümmern. Für noch sicherere Websites gibt es kostenlose und kommerzielle Sicherheits-Plugins, mit denen Angriffe gehandhabt werden, mit denen normale Websites überhaupt nicht zu kämpfen haben.

Aber WordPress ist nicht 100% sicher. Warum? Der gleiche Grund, warum es Wissenschaftlern langsam gelingt, Ihre Gedanken zu lesen und sogar zu überschreiben: Kein System der Welt ist 100% sicher. Natürlich werden diese bösen Hacker noch einen weiteren Sicherheitsfehler im Kern von WordPress finden, es ist nichts als natürlich. Hier kommt der Wert der Entwicklergemeinschaft zum Tragen, wie ich bereits gesagt habe. Aber auch eine Community wie WordPress kann zukünftige Schwachstellen nicht verhindern.

Und selbst wenn dies der Fall ist, auch wenn WordPress das erste System ist, das zu 100% sicher ist, bedeutet dies nicht notwendigerweise, dass Ihre Website auch sicher ist. Ihre WordPress-Version ist möglicherweise auf dem neuesten Stand, aber Ihr Hosting-Provider vergisst möglicherweise, cPanel oder sogar PHP zu aktualisieren, oder eine Zero-Day-Schwachstelle in MySQL oder der Linux-Distribution Ihres Servers wird angezeigt. 

Oder Sie wissen schon, das Betriebssystem Ihres eigenen Computers ist auch nicht 100% sicher. (Ja, ich schaue Sie an, Yosemite!) Ihr Computer (oder Ihr Telefon oder Tablet) wird möglicherweise von einem Trojaner infiziert und gibt Ihre Hacker auf einem Silbertablett an Ihre Hacker weiter. Sie können Ihren Server oder Ihren Computer nicht trennen, und Sie können sich nicht über den Kopf ziehen. Verlassen Sie sich also nicht darauf, wie sicher WordPress ist.

Aber WordPress ist sicher, und Sie sollten sich darüber keine Sorgen machen. Sie sollten sich jedoch Sorgen machen, was Sie tun sollen, wenn Sie sich auf WordPress, Ihren Hosting-Anbieter oder Ihren Computer oder sogar auf sich selbst verlassen. Das einzig Wichtige, was Sie tun müssen, ist Vorsichtsmaßnahmen zu treffen, um Ihre Website sicherer zu machen, und schnell handeln zu können, damit Ihre Website wieder auf die Beine kommt, wenn Ihre Website gehackt wird.

So sichern Sie Ihre WordPress-Website

Wie gesagt, kein System kann 100% Sicherheit bieten, einschließlich WordPress. Aber es gibt keinen Grund, warum Sie diese 99% nicht auf 99,5% erhöhen sollten, richtig? Außerdem könnte ein Mangel an gesundem Menschenverstand dazu führen, dass dieser Prozentsatz stark sinkt. Deshalb gehen wir in diesem Abschnitt durch, wie Sie während der Verwendung von WordPress sicher sind.

Bleiben Sie auf dem Laufenden

"Ernsthaft?", Höre ich Sie sagen. Ja, auf dem neuesten Stand zu bleiben, ist wahrscheinlich der offensichtlichste Tipp zur Sicherheit, stimme ich zu. Es gibt jedoch einen Grund dafür, dass jeder sicherheitsrelevante Artikel über WordPress einen Abschnitt zum Aktualisieren enthält: Die Benutzer vergessen zu aktualisieren. Ernst.

Es ist keine Schande, Dinge zu vergessen, aber das sollten Sie wissen nicht Auf dem neuesten Stand zu bleiben, kostet Sie eine sitzende Ente gegen Hacker. Wenn Sie vergessen, WordPress oder Ihre Designs und Plugins zu aktualisieren, lehnen Sie grundsätzlich das Patchen von Sicherheitslücken ab und erklären sich bereit, ein freiwilliges Ziel für Neueinsteiger zu sein (n00b) Hacker.

WordPress führte automatische Updates für Nebenversionen (wie 4.0.1 bis 4.0.2) ein, nicht 4.1 bis 4.2), aber das Patchen des Kerns reicht nicht immer aus. Stellen Sie sicher, dass Sie Ihre Plugins und Themes (und die wichtigsten Updates) sofort nach der Veröffentlichung aktualisieren.

Verwenden von sicheren Plugins und Designs

Wie ich bereits im vorigen Teil dieser Serie gesagt habe, hatte ein Hacker in einem der Plugins, die ich verwendet hatte, ein Shell-Skript auf meinem Server ausgeführt. Genau wie in diesem Beispiel können schlecht codierte Plugins oder sogar Themen Sicherheitslücken auf Ihrer Website verursachen.

Wie wählt man also "sichere" Plugins und Themes? Stellen Sie sich das so vor: Je mehr eine Software populär wird, desto mehr motivieren sich die Entwickler, sie zu verbessern. Daher kann es logisch sein, beliebte WordPress-Plugins und Designs auszuwählen. Es besteht natürlich die Möglichkeit, dass ein beliebtes Plugin eine größere Sicherheitslücke aufweist, aber seine Entwickler werden im Gegensatz zu weniger populären Plugins schneller auf Patches reagieren.

Wenn Sie ein Plugin oder ein Thema finden, ist das nicht sehr beliebt Muss Verwenden Sie es, dann sollten Sie zumindest den Hintergrund der Entwickler überprüfen. Wenn Sie professionell erscheinen, ist es logischer, ihnen zu vertrauen, verglichen mit der blinden Installation von Plugins, die Sie sehen.

Und wenn Sie wissen, wie man Code liest, ist es immer die beste Möglichkeit, den Code selbst zu überprüfen.

Unnötige Plugins & Themes entfernen

Dazu gibt es nicht viel zu sagen: Seit irgendein Plug-Ins oder Designs haben eine Chance auf Sicherheitslücken (egal, ob es aktuell ist oder nicht). Es ist eine weitere logische Option, nicht verwendete oder nicht benötigte Plug-Ins und Designs zu entfernen, um Risiken zu verringern.

Überprüfen Sie Ihre Plugins-Liste und sehen Sie, welche absolut notwendig sind und ohne die Sie leben können. dann entfernen Sie sie alle, einschließlich derjenigen, die außer Ihnen deaktiviert sind kann Verwenden Sie einen Tag. Entfernen Sie ebenfalls Themen und untergeordnete Themen, die nicht verwendet werden.

Verwenden eines sicherheitsrelevanten WordPress-Plugins

Um die Serverkompatibilität zu maximieren, verzichtet WordPress gelegentlich darauf, einige Features hinzuzufügen. Zu diesen Features gehören Sicherheitsoptimierungen für bestimmte Servertypen. Hier kommen Sicherheits-Plugins zum Einsatz: Sie ermöglichen es Ihnen, die Sicherheit Ihrer Website durch zahlreiche Optionen zu maximieren.

Es gibt vier "große" Player im Ökosystem WordPress Security Plugins: Wordfence, Bulletproof Security, iThemes Security (früher bekannt als Better WP Security) und Sucuri Security. Sie alle sind wirklich High-End-Produkte, und sie haben so viele Optionen, dass die Überprüfung und der Vergleich dieser Plugins uns vom Thema "In WordPress in Sicherheit bleiben" ablenken lassen. Mein Rat ist, lesen Sie alle ihre Beschreibungen sorgfältig durch, vergleichen Sie sie miteinander (sie haben alle Premium-Versionen, vergleichen Sie sie auch, wenn Sie eine kaufen möchten), und entscheiden Sie sich für eine (oder vielleicht zwei) davon.

Und denken Sie daran: Diese Plugins sind hauptsächlich für erfahrene Benutzer gedacht, die wissen, wie Server funktionieren und im Grunde wissen, was die Optionen der Plugins wirklich tun. (Dies ist eine weitere Sicherheitsmaßnahme: Spielen Sie nicht mit Dingen, die Sie nicht ganz verstehen.) Wenn Sie wissen, was mit diesen Plugins zu tun ist, zögern Sie nicht, mindestens ein oder zwei von ihnen zu versuchen.

Hinweis: Sucuri hat einen großartigen Beitrag zum WordPress-Sicherheits-Plugin-Ökosystem. Schauen Sie sich das also an.

Auswahl eines guten Hostinganbieters

Dazu gibt es auch nicht viel zu sagen: Ein sicherer Host ist genauso wichtig wie eine sichere WordPress-Installation. Stellen Sie sicher, dass Sie nach guten Hosting-Providern suchen, die ihre Systeme regelmäßig aktualisieren, zusätzliche Schutzoptionen bieten und über ein anständiges Team für technischen Support verfügen.

Fazit

Sicherheit ist ein tötlich Fragen Sie alles (einschließlich Ihres Hauses, Ihres Smartphones, Ihres Landes) und WordPress) und dagegen kann man sich nicht streiten. Aus diesem Grund müssen Sie es eng halten, damit Ihre WordPress-Website sicher bleibt. In dieser Serie habe ich zwei Dinge mit Ihnen geteilt: einen Plan zum Umgang mit einer gehackten Website und die Vorsichtsmaßnahmen, die nach (und vor) Ihrer Website zu ergreifen sind, werden gehackt. Ich hoffe, es hat dir so viel Spaß gemacht, wie ich es geschrieben habe.

Wie stehen Sie zu diesem Thema? Sagen Sie uns Ihre Meinung, indem Sie unten kommentieren. Und wenn Ihnen diese Serie gefallen hat, vergessen Sie nicht, die Artikel mit Ihren Freunden zu teilen!