Von der Sicherheit des WordPress-Kerns über das Thema und das Plugin bis hin zu Best Practices für Benutzernamen und Kennwörter und Datenbanksicherungen.

Weitere zu berücksichtigende Themen sind:

  • mehrschichtige Sicherheitsmaßnahmen wie die Verwendung der .htaccess-Datei zum Aktivieren oder Deaktivieren von Funktionen
  • Einschränken der Dateiberechtigungen
  • IPs mit schwarzer und weißer Auflistung
  • Deaktivieren Sie die Dateibearbeitung
  • mit HTTPS

WordPress-Sicherheit

Wenn Sie eine große Commerce-Website betreiben und diese gehackt wird, können Sie wertvolle Kunden und natürlich Geld verlieren. Webhosts sperren wahrscheinlich gehackte Konten, um Ihre Website offline zu schalten. Sie möchten nicht Ihre Zeit damit verschwenden, eine Site nach Hacks zu reparieren oder Hosting zu bezahlen, wenn Ihre Site nicht verfügbar ist.

Warum ist WordPress so erfolgreich?

WordPress ist das weltweit beliebteste Content-Management-System, das jetzt 20% aller Websites unterstützt. Der Erfolg beruht auf der intuitiven Benutzeroberfläche und der Tatsache, dass es kostenlos und Open Source ist. Seine Funktionen bieten endlose Möglichkeiten zur Erweiterung der Funktionalität durch Hinzufügen von Plugins und die Möglichkeit, Ihre Website mit Themen und Widgets anzupassen. Mit Tausenden von kostenpflichtigen und kostenlosen Themen und Plugins im Internet ist die Möglichkeit, eine Website zu erstellen, die sowohl funktional als auch einzigartig für Sie ist, praktisch unbegrenzt.

Warum ist WordPress Angriffen ausgesetzt?

Dieselben Funktionen sind die häufigsten Methoden, mit denen wir unsere Websites Angriffen aussetzen. Da WordPress Open Source ist, kann jeder leicht den Kerncode erkunden oder eines der beliebtesten Themen und Plugins nach Hacks durchsuchen. Dies sind Elemente von WordPress, die außerhalb Ihrer Kontrolle liegen.

Ihr Host und WordPress-Hacks

Wenn Sie nicht viel Geld bezahlen, um einen eigenen Server für das Webhosting zu haben, können Sie auch die Hosting-Umgebung, auf der Ihre Website ausgeführt wird, nicht steuern.

Brute-Force-Angriff

Ein Brute-Force-Angriff liegt auch außerhalb Ihrer Kontrolle. Sie können sie zwar nicht immer stoppen, aber Sie können Maßnahmen ergreifen, um den Schaden zu begrenzen und es jemandem schwer zu machen, Ihre Website erfolgreich zu hacken. Selbst Technologiegiganten wie Microsoft, Apple und Amazon haben ihre Sicherheit verletzt. Keine Site, WordPress oder andere, ist absolut sicher. Was Sie tun müssen, ist zu erkennen, wo Schwachstellen vorhanden sind, und zusätzliche Verteidigungsebenen zu schaffen, um Ihre Inhalte zu schützen, falls Ihre Website gehackt wird. Verwenden Sie so viele gängige Lösungen wie möglich, um die Schwächung Ihrer Website durch menschliches Versagen zu bewältigen.

Ein Brute-Force-Angriff kann Monate dauern und Tausende von Servern weltweit betreffen. Alle Hosting-Anbieter, die WordPress anbieten, sind potenzielle Ziele. Hacker verwenden kompromittierte Server und PCs, um die Administrator-Panels der Websites zu hacken, indem sie Hosts mit “admin” als Kontonamen und schwachen Passwörtern ausnutzen, die durch Brute-Force-Angriffsmethoden aufgelöst werden.

4 Schwachstellen

1. Sicherheitsverletzungen des Hosts

2. aus Daten WordPress Core

3. unsichere Plugins und Themes

4. Brute-Force-Angriffe

Die gute Verwaltung Ihrer WordPress-Site ist das wertvollste Sicherheitstool, das Ihnen zur Verfügung steht.

  • Geschwindigkeit
  • Optionen
  • Dienstleistungen
  • Sicherheit
  • Backup-Lösungen
  • Steuerung
  • Server Typ
  • Kostenpunkt

Wenn Sie sich für WordPress entscheiden, um Ihre Site mit Strom zu versorgen, ist WordPress die Grundlage für alles auf Ihrer Site. Die Tatsache, dass es kostenlos und Open Source ist, bietet viele Vorteile. Mit jedem Update werden die Exploits der vorherigen Version der Öffentlichkeit zugänglich gemacht, wodurch frühere Versionen anfälliger für Hackerangriffe werden. Durch die Verwendung von Backs-Sicherheit durch Unklarheitstaktiken können Sie die Versionsnummer Ihrer WordPress-Installation entfernen oder ausblenden. Sie können sogar eine einfachere Lösung mit Plugins wählen, um die Versionsnummer auszublenden. Dies kann einen Bot davon abhalten, sich an Ihre Site anzuhängen, aber dies repariert keine Lücken in älteren Versionen von WordPress. Nur wenn Sie Ihre WordPress-Installation aktualisieren, sobald neuere Versionen verfügbar sind, werden die veröffentlichten Exploits entfernt.

Das Aktualisieren von WordPress ist einfach (da Version 3.7 mit automatischen Updates veröffentlicht wurde)

In früheren Versionen von WordPress wurde ein neues Versionsbanner in Ihrem Dashboard angezeigt, sobald ein Update verfügbar ist. Jetzt werden WordPress-Installationen automatisch auf neue Nebenversionen aktualisiert, ohne dass Sie einen Finger rühren müssen. Kleinere Versionen sind normalerweise für Sicherheitsupdates vorgesehen. Sie müssen jedoch noch auf neue Hauptversionen aktualisieren.

WordPress aktualisieren

  1. Das wichtigste zuerst! Sichern Sie Ihr WordPress.
  2. Instrumententafel
  3. Aktualisierung

Die größte Bedrohung für Ihre Website

Der schnellste Weg, Ihre Website zu gefährden, besteht darin, schlecht, böswillig codierte oder veraltete Themen oder Plugins von nicht vertrauenswürdigen Entwicklern oder Websites hinzuzufügen. Aufgrund des Open-Source-Charakters von WordPress werden viele Themen oder Plugins unter einer GPL- oder GPN-Lizenz (General Public License) vertrieben. So können Themes und Plugins einfach auf kostenlosen WordPress-Theme- und Plugin-Sites gegabelt und neu verteilt werden, wobei versteckter oder bösartiger Code hinzugefügt wird. Dieser Code kann so einfach wie das Aufdecken eines Virus oder so schwerwiegend wie das Aussetzen Ihrer Besucher gegenüber Identitätsdiebstahl sein.

Vor dem Herunterladen eines kostenlosen Themas oder Plugins:

  1. Recherchieren Sie nach dem Autor und laden Sie ihn nur von der Website des Autors oder vom WordPress-Depot herunter
  2. Fragen Sie unter WordPress.org/support nach Rat
  3. Wenn Sie kostenlos verwenden wollen Vertrauenswürdige Plugins oder Themes, überprüfen Sie die Kompatibilitätsliste der Versionsnummern und stellen Sie sicher, dass das Plugin oder Theme weiterhin unterstützt und aktualisiert wird. Viele Themen oder Plugins erhalten nur langsam Updates oder werden einfach aufgegeben.
  4. Wenn Sie es nicht benutzen, verlieren Sie es. Wenn Sie kein Thema oder Plugin verwenden, löschen Sie es.
  5. Verwenden Sie kostenpflichtige unterstützte Themen und Plugins (nicht kostenlos).

Die Erfahrung zeigt, dass fast alle WordPress-Angriffe durch die Verwendung sicherer, aktueller und vertrauenswürdiger Plugins und Themes verteidigt und verteidigt werden können.