Eine umfassende Anleitung zum Sichern Ihrer WordPress-Site.

Veröffentlicht: 2018-10-16
Die meisten Menschen, die mit dem Design und der Entwicklung ihrer Website beginnen, sind in erster Linie daran interessiert, dass die Dinge so funktionieren, wie sie es wünschen, und dass die Website großartig aussieht. WordPress-Sicherheit ist nicht eines ihrer Hauptanliegen.

Das ist lustig, weil fast jeder von Hacking gehört oder gelesen hat, aber wenn es um unsere Websites geht, erwarten wir irgendwie, dass uns das nicht passiert. Denn warum sollte ein Hacker an einem kleinen Teil unseres lokalen Geschäfts interessiert sein, richtig? Falsch. Die Sicherheit von WordPress ist sehr wichtig, und daher muss Ihre WordPress-Website angemessen gesichert und befestigt werden. Schauen wir uns die Gründe dafür an!

Warum und wie hackt ein Hacker Ihre Website?

Es ist wichtig, die Gründe für einen Website-Hack zu verstehen, bevor wir Möglichkeiten erörtern, dies zu verhindern. Es kann mehrere Gründe geben, warum ein Hacker an Ihrer Website interessiert ist, selbst wenn es sich um eine kleine Unternehmenswebsite oder sogar um einen privaten Blog handelt.

Die zwei Hauptgründe, warum eine Website gehackt wird, sind: - Erstens politische Gründe wie das Entstellen von Websites, um Inhalte zu veröffentlichen und zu verbreiten, die eine bestimmte Ideologie oder Gruppe unterstützen.

Die andere zielt darauf ab, mit betrügerischen Mitteln Geld zu verdienen. Das funktioniert so, dass die gehackte Website als Mittelsmann genutzt wird, um Schadsoftware zu verbreiten, und in den meisten Fällen erfährt der Eigentümer der Website davon nicht einmal etwas.

Dies ist der Online-Schwarzmarkt, der über gehackte Websites funktioniert. Ihre Website hat das Potenzial, an kriminellen Aktivitäten beteiligt zu werden!

Die anderen negativen Auswirkungen neben diesen sind:

  • Eine gehackte und verunstaltete Website schadet dem Ruf Ihrer Marke und verursacht auch große Verlegenheit.
  • Gehackte Websites werden normalerweise vom Hosting-Server blockiert, was zu Geschäftsverlusten führt.
  • Ihre Website kann, wenn sie gekürzt wird, als Spamming-Proxy verwendet werden.
  • Die Wiederherstellungskosten können sehr hoch sein, wenn Ihre Website nicht gesichert ist.

Nachdem wir nun kurz erklärt haben, warum Ihre Website möglicherweise gehackt wird, wollen wir uns ansehen, wie ein Hacker Ihre bestimmte Website unter den Millionen online verfügbaren Websites finden und angreifen würde.

Es muss höchst unwahrscheinlich sein, dass ein Hacker Ihre Website angreifen würde, oder? Schließlich ist es nur ein Tropfen auf den heißen Stein der Webseiten. Tut mir leid, dass deine Blase platzt, aber das ist falsch!

Hacking wird nicht manuell durchgeführt. Hacker setzen Roboter/Programme ein, deren einzige Funktion darin besteht, nach anfälligen Websites zu suchen. Diese Programme laufen in der Regel auf Cloud-Servern, wo sie nach Bedarf eingerichtet und zerstört werden und wenig bis gar keine Spuren hinterlassen. Sie sind darauf ausgelegt, jede Stunde Tausende von Websites zu entdecken. Beim Auffinden einer Seite wird diese nach Schwachstellen durchsucht, die immer wieder in WordPress und seinen Plugins gefunden werden. Sie können auch durch menschliche Fehler wie die Verwendung leicht zu erratender Passwörter oder ein unzuverlässiges oder unzuverlässiges Hosting verursacht werden.

Das Sichern Ihrer WordPress-Site ist daher keine Option, sondern eine Notwendigkeit, und wir sind hier, um Ihnen bei diesem Prozess zu helfen!

Ihr Leitfaden zur Sicherung von WordPress

Am Ende der langen Liste der folgenden Sicherheitsmaßnahmen sind Sie gerüstet, um Ihre WordPress-Website vollständig zu gewährleisten. Wenn es um die Sicherung von Websites geht, müssen von allen spezifische Primärmaßnahmen ergriffen werden.

Dies sind nicht zu vernachlässigende und meist einfache Dinge, die einen langen Weg zurücklegen und Ihr WordPress einigermaßen sicher halten. Dann gibt es noch eine Reihe von Maßnahmen für diejenigen unter Ihnen, die sehr paranoid in Bezug auf die Sicherheit Ihrer Website sind und nichts dagegen haben, einen zusätzlichen Schritt zu gehen, um sie extrem sicher zu halten.

Lassen Sie uns zunächst das erste Maßnahmenpaket besprechen, dh die erforderlichen Sicherheitsaufgaben, die alle Website-Besitzer ausführen sollten:

Ändern Sie den Standardbenutzernamen

Eine der einfachsten und schnellsten Möglichkeiten, Ihr WordPress zu sichern, besteht darin, den standardmäßigen „Admin“-Benutzernamen in etwas zu ändern, das nicht leicht zu erraten ist. Idealerweise sollten Sie Ihren Administrator-Benutzernamen während der Installation von WordPress selbst ändern, aber wenn Sie das noch nicht getan haben, können Sie ihn entweder mit phpMyAdmin umbenennen oder ein Standardized Query Language-Skript auf Ihrer Datenbank ausführen.

In jedem Fall hilft dieser einfache WordPress-Sicherheitshack Ihrer Website, vielen zufälligen Hacking-Versuchen auszuweichen.

Verwenden Sie ein sicheres Passwort und verwenden Sie es nicht auf verschiedenen Plattformen

Hackern ist bekannt, dass wir Menschen versuchen, sichere und identische Passwörter aufzubewahren, weil wir dazu neigen, sie zu vergessen. Die Piraten wissen, wie sie dies ausnutzen können, und sie haben normalerweise eine Liste der am häufigsten verwendeten Passwörter, die sie immer wieder ausprobieren, bis sie das eine finden. Diese Technik wird Brute-Forcing eines Passworts genannt. Das Aufbewahren eines sicheren und komplexen Passworts ist also ein einfacher Schritt zum Schutz Ihres WordPress.

Eine andere Sache, die Sie beachten sollten, ist, Passwörter niemals wiederzuverwenden. Was die Wiederverwendung von Passwörtern bewirkt, ist, dass die Hacker Zugriff auf alle anderen Ihrer Konten erhalten, wenn auch nur eines davon kompromittiert ist. Ja, es kann unbequem und lästig für Sie sein, sich so viele verschiedene, komplexe Passwörter zu merken, aber um Ihnen dabei zu helfen, helfen Ihnen viele Passwort-Manager auf dem Markt, Ihre Passwörter zu speichern und sicher aufzubewahren. Wir empfehlen, diese zu verwenden.

Führen Sie immer die neueste Version von WordPress aus

Es ist wichtig, dass Sie Ihr WordPress auf dem neuesten Stand halten, da WordPress mit jedem Core-Update seine kürzlich entdeckten Sicherheitsprobleme behebt. Oft deaktivieren Leute WordPress-Core-Updates, weil die neueste Version möglicherweise nicht mit einigen Plugins kompatibel ist. Das Entscheidende ist jedoch, dass eine gehackte Website weitaus problematischer ist als ein vorübergehend defektes Plugin.

Ändern Sie den WordPress-Kern nicht

Das Bearbeiten von WordPress-Core-Quelldateien ist eine schreckliche Idee, da es die Leichtigkeit der automatischen Aktualisierung Ihres WordPress auf die neueste Version nimmt, deren Bedeutung wir im vorherigen Punkt besprochen haben. Wenn Sie den WordPress-Kern geändert haben, werden Sie durch ein Update auf die neueste Version diese Änderungen verlieren.

Was sollten Sie also tun, wenn Sie die WordPress-Funktionalität ändern möchten?

Ein Plugin zu schreiben ist die Antwort. Es gibt Ihnen die Freiheit, zu tun, was Sie wollen, ohne Kompromisse beim WordPress-Kern eingehen zu müssen.

Gleiches gilt auch für Themes und Plugins. Jeder Versuch, den Kern zu optimieren, führt zum Verlust der Fähigkeit, auf die neueste Version zu aktualisieren. Insgesamt gibt es immer andere Möglichkeiten, die gewünschte Funktionalität zu erhalten, und das Ändern des Kerns ist nicht der richtige Weg.

Stellen Sie sicher, dass alle Ihre Plugins und Themes aktualisiert sind

Der Grund für die Notwendigkeit, Ihre Plugins und Ideen zu aktualisieren, ist derselbe wie für die Aktualisierung Ihres WordPress. Es liegt in Ihrer Verantwortung, sie auf die neueste Version zu aktualisieren, egal ob Sie dies manuell oder automatisch tun, um Ihre Website vor Hackerangriffen zu schützen.

Wenn Sie von WordPress.org heruntergeladene Plugins verwenden, können Sie automatische Hintergrundaktualisierungen aktivieren, und für alle anderen kommerziellen Plugin-Updates müssen Sie dies über deren Plugin-Mechanismus handhaben. Stellen Sie außerdem sicher, dass Ihre Plugin-Mitgliedschaften immer aktiv sind, um die neuesten Updates zu erhalten.

Nun, wenn es darum geht, Ihre Designs zu aktualisieren, machen Sie sich vielleicht Gedanken darüber, was mit all den Änderungen passiert, die Sie an Ihrem Design vorgenommen haben, wenn Sie ein Update durchführen. Was Sie tun sollten, wenn Sie Änderungen an Themen vornehmen, ist, dies über „untergeordnete Themen“ zu tun, anstatt Änderungen direkt am eigentlichen Thema vorzunehmen.

Wenn Sie dies tun, können Sie Ihre Designs einfach auf die neueste Version aktualisieren, ohne dass bisher vorgenommene Änderungen verloren gehen. Um zu prüfen, welche Themes aktualisiert werden müssen, gehen Sie in Ihrem WordPress auf „Erscheinungsbild“ und dann auf „Themen“. Sie können auch automatische Hintergrundaktualisierungen auf die gleiche Weise wie bei Plugins aktivieren.

Laden Sie Plugins, Designs und Skripte immer nur von ihrer offiziellen Quelle herunter

Es kann verlockend sein, Themes und Plugins aus inoffiziellen Quellen zu einem besseren Preis oder kostenlos zu erwerben, aber es ist keine kluge Idee, dies zu tun. Dies liegt daran, dass viele dieser raubkopierten Themes und Plugins von Hackern fälschlicherweise optimiert werden, um ihnen als Hintertür zur Durchführung ihrer bösen Pläne zu dienen.

Sie sollten sich immer auf sichere Seiten verlassen, um hochwertige Plugins und Themes zu finden, um sicherzustellen, dass Ihr WordPress sicher ist. Die häufigste davon ist WordPress.org. Andere zuverlässige Seiten sind WordPress.com, ThemeForest.net, CodeCanyon.net usw.

Auf Ihrer Website sollte immer die neueste Version von PHP ausgeführt werden

PHP ist die zugrunde liegende Engine von WordPress und wartet mit einigen Versionsaktualisierungen auf.

Aber laut der Seite Global WordPress Statistics laufen fast 80 % der WordPress-Installationen auf PHP-Versionen, die nicht mehr unterstützt werden! Dies ist besorgniserregend, denn erstens profitiert Ihre Website nicht von Leistungsmerkmalen, die mit den neuesten Versionen herauskommen, und dies führt auch dazu, dass Sicherheitslücken, die in der vorherigen Version gefunden wurden, nicht behoben werden.

Aus diesem Grund ist es wichtig sicherzustellen, dass auf Ihrer Website die neueste Version von PHP ausgeführt wird.

Während der Aktualisierung des WordPress-Kerns sind Plugins und Themes eine ziemlich klare Aufgabe. Die Aktualisierungen der PHP-Version hängen hauptsächlich von Ihrem Hosting-Server ab. Dies ist einer der Gründe, warum es wichtig ist, einen sicheren Hosting-Server zu wählen. Es stellt Ihnen mit Ihrer WordPress-Installation die neuesten Versionen von PHP zur Verfügung. Ein sicherer WordPress-Hosting-Service verfügt auch über ein proaktives Team, dessen Aufgabe es ist, nach den neuesten Schwachstellen zu suchen, denen Ihre Website ausgesetzt ist, und Maßnahmen zu ergreifen, um diese zu mindern.

Aktualisieren Sie Ihre Website nur über vertrauenswürdige Netzwerke

Wer nutzt nicht gerne kostenloses WLAN an Orten wie dem Flughafen oder sogar in einem örtlichen Café, oder? Denken Sie jedoch daran, dass diese offenen WLAN-Verbindungen einfach auszuspionieren sind. Sie sollten es vermeiden, über ein solches Netzwerk auf Ihre WordPress-Administrationsseite zuzugreifen. Und besonders wenn es um die Aktualisierung Ihrer Website geht, verwenden Sie immer vertrauenswürdige Systeme wie das bei Ihnen zu Hause oder im Büro.

Verwenden Sie ein Anti-Virus

Wenn sich auf Ihrem Desktop ein Virus befindet, kann er sich schnell verbreiten, indem er sich auf Ihrer Website repliziert. Dies ist ein Schema, das normalerweise von Viren verwendet wird, um Ihre Website zu infizieren. Es kann dann Ihre Passwörter oder sogar Ihre Bank- und persönlichen Daten ausspionieren und sich Zugriff darauf verschaffen. Aus diesem Grund sollten Sie sicherstellen, dass Ihre Workstation ein zuverlässiges und aktuelles Antivirenprogramm verwendet.

Sichern Sie Ihre Website mit WordPress-Sicherheits-Plugins

Ein Sicherheits-Plugin informiert Sie darüber, welchen Schwachstellen Ihre Website ausgesetzt ist, und gibt Ihnen Anleitungen, wie Sie diese beheben können. Die Verwendung eines Plugins ist eine einfache, aber sichere Möglichkeit, Ihre WordPress-Site zu sichern, und erfordert von Ihnen nur sehr wenig bis gar keine Anstrengung. Sie führen Scans durch und geben Ihnen einen detaillierten Überblick über alle Probleme, die auf Ihrer Website festgestellt wurden.

Einige vertrauenswürdige Sicherheits-Plugins sind Total Security, Vulnerable Plugin Checker, iThemes Security Pro und Plugin Inspector.

Sichern Sie Ihre Website

Wenn alle oben genannten Maßnahmen fehlschlagen und die Sicherheit Ihrer Website immer noch gefährdet ist, dann ist dieser Schritt das, was Sie retten wird.

Es ist wichtig, Backups für Ihre Site zu erstellen und zu planen. Diese geplanten Backups sind ein unverzichtbarer Bestandteil der Sicherheitsrichtlinie einer Website, da sie sicherstellen, dass Ihre Website im Falle einer Kompromittierung problemlos auf eine Version vor dem Schaden wiederhergestellt wird.

Nicht nur im Falle eines Hacks, sondern auch im Falle eines Missgeschicks oder technischen Fehlers stellen Backups sicher, dass Sie Ihre Website im Handumdrehen wieder zum Laufen bringen können.

Die Liste unserer primären, wesentlichen Sicherheitsmaßnahmen endet hier!

Wir haben jetzt den zweiten Teil erreicht, in dem wir WordPress-Sicherheitstipps für unsere Sicherheitsfanatiker diskutieren werden. Dies ist für Administratoren gedacht, die verschiedene Schutzebenen für ihre Website wünschen.  

Stellen Sie sicher, dass Sie WordPress Secret Authentication Keys festgelegt haben

Sie finden 8 WordPress-Sicherheits- und Authentifizierungsschlüssel in Ihrer wp-config.php. Dies sind nichts als willkürliche Variablen, die es schwieriger machen, Ihre WordPress-Passwörter abzuleiten, indem sie ein Element der Zufälligkeit hinzufügen, wie sie in der Datenbank gespeichert werden.

Schauen wir uns an, wie Sie es verwenden können.

  • Verwenden Sie zunächst den WordPress-Zufallsgenerator, um eine Reihe von Schlüsseln zu generieren.
  • Bearbeiten Sie dann Ihre wp.config-Datei. Im Abschnitt „Eindeutige Authentifizierungsschlüssel“ finden Sie einen Ort, an dem Sie die im vorherigen Schritt generierten eindeutigen Schlüssel hinzufügen können.

Sie dürfen diese Schlüssel nicht teilen oder veröffentlichen.

Anmeldeversuche begrenzen

Wir haben bereits über Brute-Forcing gesprochen und wie Hacker damit Ihr Passwort herausfinden. Aus genau diesem Grund ist es wichtig, einen Mechanismus zur Begrenzung von Anmeldeversuchen einzurichten.

Glücklicherweise gibt es ein Plugin, das dies für Sie erledigt. Das Plugin „Limit Login WordPress“ erkennt viele falsche Passwortversuche und deaktiviert weitere Versuche für eine bestimmte Zeit, was zu erfolglosen Brute-Force-Bemühungen führt und wiederum die Sicherheit Ihrer Website verbessert.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung oder 2FA ist eine äußerst effiziente Methode, um Ihr WordPress-Login zu sichern. Wenn Sie 2FA aktivieren, benötigen Sie jedes Mal, wenn Sie sich bei Ihrem WordPress-Admin anmelden, zusätzlich zu Ihrem regulären Passwort ein zeitbasiertes Sicherheitstoken (einzigartig für jeden Benutzer). Dieses Sicherheitstoken läuft innerhalb eines kurzen Zeitraums ab, der im Allgemeinen 60 Sekunden beträgt.

Dies macht es für jeden extrem schwierig, Zugriff auf Ihre Anmeldung zu erhalten, selbst wenn er Ihre Anmeldeinformationen hat (weil er nicht über das aktuelle Sicherheitstoken verfügt).

Die Aktivierung von 2FA ist somit eine absolut sichere Möglichkeit, Ihr Login zu stärken und Brute-Force-Angriffen auf Ihre Login-Daten zu entgehen.

Deaktivieren Sie die PHP-Ausführung

Wenn Hacker Zugriff auf Ihre Website erhalten, führen sie als Erstes PHP aus einem Verzeichnis heraus aus. Eine kluge Sache ist es, dies ganz zu deaktivieren. Selbst wenn auf Ihrer WordPress-Website eine Schwachstelle vorhanden wäre, würde dieser Schutz dann proaktiv die restlichen Bemühungen eines Hackers, Ihre Website zu behindern, zunichte machen.

Dies ist ein mächtiger Schritt in Richtung WordPress-Sicherheit und kann zum Bruch bestimmter Themen und Plugins führen, die dies erfordern könnten, aber es ist dennoch ratsam, es in den riskantesten Verzeichnissen zu implementieren, wp-includes und Uploads.

Sie können diesen Schutz über Ihre .htaccess-Datei implementieren, indem Sie ihr den folgenden Code hinzufügen:

  • <Dateien *.php>
  • Auftrag zulassen, verweigern
  • Abgelehnt von allen
  • </Dateien>

Dateibearbeitung deaktivieren

Wir fummeln im Allgemeinen mit Plugins und Theme-Dateien herum, während wir uns noch in der Anfangsphase der Erstellung einer Website befinden, da WordPress-Administratoren standardmäßig PHP-Dateien bearbeiten dürfen. Sobald unsere Website jedoch entwickelt ist, werden wir diese Bearbeitungsoption nur noch sehr selten nutzen.

Daher ist es ratsam, die Dateibearbeitung für WordPress-Administratoren zu deaktivieren, sobald die Website online und live ist. Denn selbst wenn es einem Hacker gelingt, sich auf Ihrer Website anzumelden, hat er keine Bearbeitungsrechte und kann keine Dateien ändern, um seine bösen Pläne auszuführen. Um die Dateibearbeitung zu deaktivieren, fügen Sie den folgenden Befehl in die Datei wp-config.php ein: define('DISALLOW_FILE_EDIT', true);

Trennen Sie Ihre WordPress-Datenbanken

Wenn Sie alle Ihre Websites in derselben Datenbank erstellen und sogar eine davon kompromittiert wird, sind alle anderen WordPress-Websites, die auf derselben Datenbank gehostet werden, ebenfalls einer großen Bedrohung ausgesetzt, gehackt zu werden. Während Sie Ihr WordPress installieren, sollten Sie immer eine neue Datenbank erstellen und ihr einen separaten Datenbanknamen, eine Datenbank und ein Passwort geben. Stellen Sie sicher, dass diese sich von allen anderen Websites oder Logins unterscheiden, die Sie verwenden.

Wenn eine Ihrer Websites gehackt wird, wird sich die Infektion nicht mehr auf Ihre anderen Orte ausbreiten, selbst auf demselben Shared-Hosting-Konto.

Falls nicht verwendet, deaktivieren Sie XML-RPC

Eine Anwendung kann über eine sogenannte API (Application Programming Interface) auf Ihr WordPress zugreifen. Um es Ihnen in einfachen Worten zu erklären, ein Beispiel für XML-RPC ist die Verwendung Ihrer Telefonanwendung zum Aktualisieren Ihrer Website. Es gibt auch spezielle Plugins, die die XML-RPC-Funktionalität verwenden.

Wenn Sie jedoch keine Anwendung von Drittanbietern verwenden und sicher sind, dass keines Ihrer WordPress-Plugins Ihre Website über XML-RPC verwendet, ist es ratsam, es zu deaktivieren, da XML-RPC als Werkzeug zum Hacken Ihrer Website verwendet werden kann Seite? ˅.

Sichere deine wp-config.php-Datei

Die Datei wp-config.php ist eine der kritischsten Daten, die viele notwendige Konfigurationseinstellungen wie Ihre Datenbank-Anmeldedaten, Hash-Passwortsalze usw. speichern. Sie möchten nicht, dass hier jemand eindringt, und daher Sicherheitsmaßnahmen um diese kritische WordPress-Konfigurationsdatei zu schützen, muss getroffen werden.

Wenn Sie die PHP-Ausführung (besprochen in Punkt 15) nicht deaktiviert haben, fügen Sie diesen Befehl zu Ihren .htaccess-Dateien hinzu:

  • <Dateien wp-config.php>
  • Befehl erlauben, verweigern
  • abgelehnt von allen
  • </Dateien>

Firewall installieren

Um es ganz einfach zu halten: Software-Fireballs verhindern, dass Dinge hinein- oder herauskommen. In diesem Fall tragen sie dazu bei, Hacker daran zu hindern, sich Ihrer Website (oder der Partei Ihrer Website) zu nähern. Sie müssen eine Web Application Firewall (WAF) verwenden, und eine der zuverlässigsten und Open-Source-Firewalls, die allgemein kostenlos mit WordPress-Hosting-Diensten erhältlich sind, ist die „ModSecurity“-Firewall.
Sie können herausfinden, ob Ihr Hosting-Service dies anbietet, und wenn dies der Fall ist, können Sie es in Anspruch nehmen und aktivieren.

Sie sollten idealerweise auch eine Content Delivery Network Firewall (CDN) verwenden, um die Leistung Ihrer Website zu verbessern, indem Sie reichlich Ressourcen schnell bereitstellen. CDNs schützen Ihre Website auch vor zahlreichen WordPress-Sicherheitsproblemen.

Beenden Sie die PHP-Fehlerberichterstattung

Die Fehlerberichterstattung ist zum Zeitpunkt der Entwicklung einer Website von Vorteil, da sie Sie auf die Fehler aufmerksam macht und Sie diese umgehend beheben können. Aber wenn die Fehlerberichterstattung auf einer funktionierenden Website aktiviert ist, dient sie Hackern als sehr wichtiger Hinweis und macht ihre Arbeit viel komfortabler, als sie sein sollte. Fehlerberichte können jedem, der danach sucht, wichtige Informationen liefern.

Das Deaktivieren der PHP-Fehlerberichterstattung, sobald die Website live ist, stellt also sicher, dass zumindest WordPress-Sicherheitsrisiken, die durch die Offenlegung sensibler Informationen über Ihre Website verursacht werden, minimiert werden. Um die PHP-Fehlermeldung zu deaktivieren, nehmen Sie wie unten angegeben Änderungen an Ihrer php.ini-Datei vor:

  • error_reporting = 4339
  • display_errors = Aus
  • display_startup_errors = Aus
  • log_errors = Ein
  • error_log = /home/example.com/logs/php_error.log
  • log_errors_max_len = 1024
  • ignore_repeated_errors = Ein
  • ignore_repeated_source = Aus
  • html_errors = Aus

Verwenden Sie die Sicherheitsprotokollierung, um Ihre WordPress-Sicherheit zu überwachen

Durch das Beobachten Ihrer Protokolle können Sie herausfinden, welche Angriffe auf Ihrer Website stattfinden, und Sie in die Lage versetzen, sie zu stoppen. Es ist eine ziemlich gute Möglichkeit, Ihre WordPress-Sicherheit zu verbessern. Um ein Minimalbeispiel zu geben: Wenn Sie feststellen, dass die meisten Hacking-Versuche aus einem bestimmten Bereich kommen, möglicherweise einem Bereich, für den Ihre Website nicht geeignet ist, können Sie diesen Bereich mit Ihrer Firewall blockieren. Es ist ratsam, ein Sicherheits-Audit-Plugin zu verwenden, um regelmäßige Audit-Protokolle zu führen.

Das ist alles!

Damit sind wir am Ende unseres langen, umfassenden Leitfadens zur vollständigen Sicherung Ihrer WordPress-Site angelangt. Es besteht kein Zweifel, dass diese Checkliste für Sie ein wenig überwältigend gewesen wäre, wenn Sie sich vorher nicht viele Gedanken über die Gewährleistung Ihrer Website gemacht hätten. Aber das Gute ist, dass die meisten dieser Schritte keinen großen Aufwand von Ihnen erfordern, um sie auszuführen, und mit der Zeit werden sie zu einem regelmäßigen Bestandteil Ihrer WordPress-Wartungsroutine. Um fair zu sein, die meisten von Ihnen werden nicht alle oben genannten Schritte ausführen, und das ist in Ordnung. Aber je mehr dieser Sicherheitsmaßnahmen Sie ergreifen, desto sicherer wird Ihre Website. Ein wenig zusätzliche Anstrengung von Ihnen wird jetzt viel bewirken!