20 WordPress-Sicherheitstipps, um Ihre Website sicher zu halten

Veröffentlicht: 2021-08-15

WordPress hat sich zu einem der beliebtesten Content-Management-Systeme für Websites entwickelt, weil es so einfach zu bedienen ist. Der Nachteil ist jedoch, dass WordPress-Sites auch extrem anfällig für Angriffe sind.

Vor diesem Hintergrund ist es wichtig, dass Sie ein paar einfache Schritte unternehmen, um die Sicherheit zu erhöhen, bevor Ihre Website live geht. In diesem Artikel werden wir 20 Tipps skizzieren, die dazu beitragen, dass Ihre Website sicher und vor Hackern geschützt ist!

Verwandte: 14 wichtige Fragen, die Sie sich bei der Suche nach einem Webdesigner stellen sollten.

1. Aktualisieren Sie WordPress regelmäßig

Es ist wichtig, dass Sie Ihre WordPress-Installation auf dem neuesten Stand halten, damit sie über die neuesten Sicherheitsfixes verfügt. Dies trägt zum Schutz vor vielen Angriffsformen bei, einschließlich SQL-Injection- und Brute-Force-Angriffen.

Person, die ein WordPress-Shirt trägt und an einem Computer arbeitet

2. Installieren Sie keine Plugins oder Themes von nicht vertrauenswürdigen Quellen

Es ist immer eine gute Idee, nur Plugins und Themes zu verwenden, die von WordPress bereitgestellt werden, da sie vertrauenswürdiger sind als die, die anderswo im Web zu finden sind. Wenn möglich, laden Sie sie direkt aus Ihrem Admin-Panel herunter.

Screenshot des Plugin-Browser-Bildschirms in WordPress

3. Erstellen Sie sichere Passwörter für alles

Ihre Konten sollten alle unterschiedliche Passwörter mit komplexen Kombinationen aus Buchstaben, Zahlen und Symbolen haben. Obwohl diese Passwörter schwer zu merken sein können, wird es für andere viel schwieriger, sie zu knacken! Vermeiden Sie die Verwendung desselben Passworts an mehreren Stellen, da sonst nur eine einzige Kompromittierung zu massiven Verlusten führen kann.

Anmeldedaten-Bildschirm

4. Schützen Sie sensible Daten mit einem Plugin

Es gibt viele Plugins, die Ihnen helfen, sensible Daten wie Kreditkartennummern und Passwörter zu schützen. Diese Sicherheits-Plugins schützen Ihre Website vor Hacks, Malware, Brute-Force-Angriffen, SQL-Injection und mehr.

Blaue Schlösser, die alle in einer Reihe laufen, mit einem einzigen roten Schloss in der Mitte, das entsperrt ist

5. Schulung des Personals in den Grundlagen der Informationssicherheit

Es ist eine gute Idee, Ihren Mitarbeitern eine Grundausbildung zu geben, damit sie wissen, wie sie ihre Daten am besten schützen können, wenn sie Firmencomputer verwenden oder auf Websites wie Ihre zugreifen!

Person, die auf alle Lehrenden an einem Besprechungstisch zeigt

6. Sichern Sie regelmäßig

Eine der besten Möglichkeiten, sich vor Datenverlust zu schützen, besteht darin, alles regelmäßig zu sichern. Sie können dies entweder manuell oder mit einem Plugin tun, achten Sie jedoch darauf, dass Sie Ihre Backups an einem verschlüsselten Ort speichern!

Server-Stacks

7. Installieren Sie eine Firewall auf Ihrem Computer – oder verwenden Sie eine Browsererweiterung

Eine Firewall ist eine Anwendung, die Netzwerkpakete überprüft und nach schädlichen Aktivitäten sucht. Dies trägt dazu bei, Ihren Computer vor Viren und anderer Malware zu schützen. Wenn Sie noch keines haben, sollten Sie ein Plugin wie WP Firewall Pro verwenden, das Schutz- und Überwachungstools bietet.

Person auf einem Computer mit geöffnetem Google

8. Geben Sie die Anmeldedaten nicht an Dritte weiter

Wenn Sie das Passwort an eine Ihnen bekannte Person weitergeben, sollten Sie bedenken, dass diese Informationen durchsickern können, was dazu führen könnte, dass gefährliche Personen Zugriff auf alle Ihre Informationen erhalten!

Person mit einem Finger, um den Mund zu beruhigen

9. Verschlüsseln Sie sensible Dateien wie .htaccess & wpconfig.php

Wenn Sie über sensible Dateien verfügen, die zum Schutz Ihrer Site verwendet werden, sollten Sie diese verschlüsseln. Dadurch wird verhindert, dass Benutzer auf ihre Inhalte zugreifen und diese ändern!

Code auf einem Bildschirm

10. Ändern Sie Ihre Login-URL

Die meisten WordPress-Anmelde-URLs sind standardmäßig „WP-ADMIN“, was bedeutet, dass Hacker Ihre Anmelde-URL leicht identifizieren und dann versuchen können, darin einzudringen. Um dieses Problem zu vermeiden, können Sie die URL so ändern, dass sie etwas anderes enthält, z. B. „MY-SITE“. Das iThemes Security Plugin hat Sie abgedeckt!

Gestricheltes Kästchen um die WordPress-Anmelde-URL

11. Deaktivieren Sie den XML-RPC-API-Zugriff, wenn er nicht benötigt wird

Wenn Sie die Möglichkeit zur Remote-Veröffentlichung nicht benötigen, deaktivieren Sie den XML-RPC-API-Zugriff in den Einstellungen ? Schreiben –> Veröffentlichungsoptionen, damit Hacker die Kontrolle über Ihre Site nicht übernehmen können.

zwei Leute hacken einen Computer

12. Deaktivieren Sie das Durchsuchen von Verzeichnissen

Es ist ratsam, das Durchsuchen Ihrer Website-Verzeichnisse für andere Personen als Sie selbst zu deaktivieren. Wenn Sie dies nicht tun, können Dateien zugänglich werden, wenn jemand errät, wie sie heißen und wo sie sich auf Ihrem Server befinden!

Leute, die zusammen auf Servern arbeiten

13. Schützen Sie sich in öffentlichen Wi-Fi-Netzwerken

Öffentliches Wi-Fi ist eine großartige Möglichkeit, Geld für Daten zu sparen, aber es ist nicht immer sicher, insbesondere wenn Sie Websites wie Facebook oder Gmail verwenden, die Anmeldedaten bereitstellen können, wenn sie nicht durch eine zweistufige Bestätigung geschützt sind! Ziehen Sie in Betracht, eine verschlüsselte Verbindung über das Netzwerk herzustellen, indem Sie Virtual Private Networking-Software installieren, bevor Sie sich an einem wichtigen Ort anmelden.

ein Schild mit kostenlosem WLAN darauf geschrieben

14. Verwenden Sie nicht „admin“ als Benutzernamen

Es ist wichtig, einen individuellen Benutzernamen zu wählen, der nicht so leicht zu erraten ist. Wenn Sie lernen müssen, wie Sie Ihre WordPress-Site vor Brute-Force-Angriffen schützen können, indem Sie zusätzlich zu Passwörtern wie CAPTCHAs und Ratenbegrenzung eine weitere Sicherheitsebene verwenden.

CAPTCHA-Feld und Kontrollkästchen

15. Aktivieren Sie SSL, wenn möglich

Dies stellt sicher, dass die Benutzerdaten während der Übertragung verschlüsselt werden und bietet eine zusätzliche Sicherheitsebene, falls Sitzungscookies von Dritten abgefangen werden (dies kann passieren, wenn jemand sowohl im Besitz Ihres PCs als auch Ihres Geräts ist). Dieser Schritt erfordert möglicherweise einige technische Eingaben, sollte jedoch nicht zu lange dauern!

Bildschirm des Server-Dashboards

16. Installieren Sie die Google Authenticator-App für die Zwei-Faktor-Authentifizierung

Google Authenticator sendet jedes Mal, wenn jemand versucht, sich bei einem Ihrer Konten anzumelden, eindeutige Codes per SMS. Das bedeutet, dass nur autorisierte Benutzer den Anmeldebildschirm passieren können, um auf Ihre Website zuzugreifen.

Google Authenticator-Logo

17. Scannen Sie Ihre Website regelmäßig

Es ist wichtig, dass Sie sowohl Dateien als auch Datenbanken auf dem neuesten Stand halten, damit sie keine Malware oder Sicherheitslücken enthalten, die von Hackern ausgenutzt werden könnten. Es gibt viele Plugins, die bei dieser Aufgabe helfen, aber wir empfehlen die Verwendung von WordFence, da es alle erforderlichen Funktionen in einem Paket enthält. Es beinhaltet auch eine Live-Traffic-Analyse – nützlich, wenn auf Ihrer Website etwas Verdächtiges passiert!

Wordfence-Logo

18. Schützen Sie Ihren wp-admin-Bereich

Das Admin-Panel enthält die meisten Content-Management-Informationen, daher ist es wichtig sicherzustellen, dass es gut vor unbefugtem Zugriff geschützt ist. Es gibt eine Reihe von Plugins, die dabei helfen können – wir empfehlen die Verwendung von WP Admin Protector oder die Einschränkung des Zugriffs über .htaccess, wenn Sie über fortgeschrittene technische Kenntnisse verfügen.

Bildschirm mit den WordPress-Admin-Einstellungen

19. Aktivieren Sie starke Firewall-Regeln in phpMyAdmin oder cPanel (zB DENY all IPs)

Wenn Sie einen zusätzlichen Schutz wünschen, können Sie Regeln einrichten, die jeden blockieren, der versucht, sich mit ungültigen Benutzernamen oder Passwörtern über phpMyAdmin oder cPanel bei MySQL anzumelden, was bedeutet, dass er in diesem Fall nichts anderes tun kann!

Dies kann auch zum Schutz vor SQL-Injection-Angriffen beitragen, indem eine zusätzliche Prüfung hinzugefügt wird, bevor Zeilen in Tabellen eingefügt werden, sodass nur autorisierte Benutzer Vorgänge ausführen können.

Das Wort Sicherheit über einer Person, die hackt

20. Anmeldeversuche begrenzen

Dies ist eine gute Idee, um Brute-Force-Angriffe zu vermeiden. In den „Allgemeinen Einstellungen“ können Sie die Anzahl der erlaubten falschen Passwörter festlegen, bevor eine IP-Adresse für einen bestimmten Zeitraum gesperrt wird.

Code auf einem Computerbildschirm

Fazit

Zusammenfassend lässt sich sagen, dass Sie viele Dinge tun können, um Ihre WordPress-Site vor Angriffen zu schützen. Dazu gehören die Verwendung starker Passwörter, regelmäßige Sicherungen und die Installation von Plugins wie WP Firewall Pro, die Hacker fernhalten!

Wie die meisten anderen Dinge wollen schändliche Leute wahrscheinlich nicht viel mit einer Website zu tun haben, die sowohl schlecht aussieht als auch nicht viele Benutzer hat, auch wenn sie nicht sehr gut geschützt ist. Verwenden Sie diese 13 Best Practices für das Website-Design und kombinieren Sie sie mit den Sicherheitstipps, die Sie gerade gelernt haben, um eine ultimative Website mit undurchdringlicher Sicherheit zu erstellen!