WordPress-Sicherheitsbedrohungen, auf die Sie achten sollten

Wenn Sie eine Website mit WordPress betreiben, ist es sinnvoll, dass Sie auf die Sicherheit achten. Es gibt ständige Bedrohungen für Blogs und Websites, die unter WordPress laufen. Häufig erfahren Sie von einem Sicherheitsverstoß, wenn er passiert ist.

Die bessere Option besteht darin, das Auftreten von Bedrohungen zu verhindern, als später zu reagieren. Proaktiv mit der WordPress-Sicherheit zu sein, ist möglicherweise das Beste, was Sie jemals getan haben.

Hier sind fünf WordPress-Sicherheitsbedrohungen, auf die Sie achten sollten, und wie Sie sie verhindern können.


Anmeldung mit verschiedenen Kombinationen

Nicht autorisierte Benutzer können versuchen, sich mit verschiedenen Kombinationen von Benutzernamen und Passwörtern bei Ihrer Website anzumelden. Mit den Programmen und Tools, die ihnen zur Verfügung stehen, können sie schließlich einsteigen. Dies wird als Brute-Force-Login bezeichnet.

Die gute Nachricht für Sie ist, dass Sie dies verhindern können, indem Sie ein Plug-In installieren. Das Plug-In für Anmeldezahl einschränken legt ein Kontingent für die Anzahl der Anmeldeversuche fest, die ein Benutzer durchführen kann. Über diese Nummer hinaus wird der Benutzer gesperrt.


Bestätigung der Anmeldeinformationen

Ein wesentlicher Nachteil des aktuellen WordPress-Anmeldeformulars besteht darin, dass es den Benutzer darüber informiert, welchen Teil der Anmeldeinformationen er / sie falsch gemacht hat. Wenn der Benutzername beispielsweise korrekt ist und das Kennwort falsch ist, informiert WordPress den Benutzer darüber. Dies erleichtert das Brute-Force-Login, da der Hacker eine klare Vorstellung davon hat, ob er den Benutzernamen oder das Kennwort ändern muss.

Dieses Problem kann durch Eingabe dieser Codezeile in Ihr WordPress-Theme behoben werden Functions.php Datei:

 function failed_login () return 'Die von Ihnen eingegebenen Anmeldeinformationen sind falsch.'  add_filter ('login_errors', 'failed_login');

Globale Registrierung geöffnet

Jede Person aus der ganzen Welt kann sich auf Ihrer Website registrieren. Dies ist eine Funktion aller WordPress-Websites, ist jedoch standardmäßig deaktiviert. Wenn Sie nicht mit Ihrer Seite ein weltweites Publikum ansprechen, sollten Sie diese Option deaktiviert lassen.

Um sicherzustellen, dass es deaktiviert ist, gehen Sie auf die Registerkarte Einstellungen und rufen Sie die allgemeinen Einstellungen auf. Dort deaktivieren Sie die 'Jeder kann sich registrieren'Ankreuzfeld. Wählen Sie auch 'Teilnehmer'als neue Benutzerrolle als zusätzliche Vorsichtsmaßnahme.


Zugang zu den Redakteuren

Es ist üblich, dass Inhaber von WordPress-Sites Zugriff auf Editoren gewähren. Zwar hilft es sicherlich beim Design und Layout der Website, es besteht jedoch auch das Risiko, dass jemand Zugriff auf Ihr Dashboard erhält. Von da an kann diese Person das Thema, das Layout, den Hintergrund usw. Ihrer Website ändern. Tragen Sie diese Zeile in Ihre ein Functions.php Datei, um den unberechtigten Zugriff zu verhindern:

 define ('DISALLOW_FILE_EDIT', true);

WordPress-Version

Jede Person mit Grundkenntnissen in WordPress kann herausfinden, welche Version der Plattform Ihre Website verwendet. Anschließend können sie bestimmte Schwachstellen in der genannten Plattformversion ansprechen, um auf Ihre Website zuzugreifen. Sie können dies verhindern, indem Sie die Informationen in Ihrem Meta der Seitenkopfzeile und auch in der readme.html Datei.

Um das Meta zu ändern, verwenden Sie diesen Code:

 function remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version');

Wie für die readme.html Datei, ändern Sie einfach den Titel in etwas außerhalb Ihres Kopfes. Stellen Sie nur sicher, dass es von einem Hacker nicht leicht zu entschlüsseln ist. Sie können sie sogar ganz entfernen, wenn Sie möchten, oder einfach die Versionsnummer aus der Datei entfernen.


Fazit

Dies sind fünf WordPress-Sicherheitsbedrohungen, auf die Sie achten sollten, und die Möglichkeiten, wie Sie sie verhindern können. Diese fünf sind keinesfalls die einzigen Sicherheitsrisiken, die Sie beim Betreiben einer Website in WordPress mit sich bringen. Es gibt viele andere Möglichkeiten und Tipps, mit denen Sie Ihre WordPress-Site vor Eindringlingen oder Malware schützen können. Beginnen Sie mit diesen fünf Bedrohungen, um auf den rechten Fuß zu kommen.