So sichern Sie Ihre WordPress-Website: Arbeitssicherheitstipps
Veröffentlicht: 2021-11-30
20 % Rabatt auf WPMU Dev
Für diesen Artikel verwenden wir WPMU DEV-Hosting und -Tools. Sie können 20 % Rabatt auf WPMU DEV auf die Mitgliedschaft erhalten.
WordPress-Sicherheit ist ein großes Thema. Es gibt mehrere Dinge, die Sie ergreifen können, um Ihre WordPress-Site zu sichern und zu verhindern, dass Hacker und Schwachstellen Ihre E-Commerce-Site oder Ihren Blog beschädigen.
Obwohl die WordPress-Kernsoftware ziemlich sicher ist und häufig von Hunderten von Ingenieuren überprüft wird, können Sie dennoch viel tun, um Ihre Website sicher zu halten.
Sie möchten nicht eines Morgens aufwachen und Ihre Website in Unordnung vorfinden. Deshalb werden wir heute eine Vielzahl von Methoden, Taktiken und Ansätzen behandeln, die Sie verwenden können, um Ihre WordPress-Sicherheit zu verbessern und sicher zu bleiben.
Warum Website-Sicherheit wichtig ist
Jede kompromittierte WordPress-Website kann Ihren Cashflow und Ihre Glaubwürdigkeit erheblich beeinträchtigen. Angreifer können Kundendaten und Passwörter erlangen, bösartige Programme einschleusen oder sogar Ihre Benutzer mit Malware infizieren.
Schreckliches Szenario, Unternehmen können dazu gebracht werden, Ransomware an Angreifer auszugeben, um den Zugriff auf die Website wiederherzustellen. Laut Google wurden über 50 Millionen Website-Benutzer gewarnt, dass eine von ihnen besuchte Webseite Malware enthalten oder Daten stehlen könnte.
Dies ist eine Live-Statistik-Website, die an einem Tag gehackt wird.
Darüber hinaus setzt Google jede Woche ungefähr 20.000 Websites für Malware und ungefähr 50.000 Websites für Phishing auf die schwarze Liste. Wenn Sie eine Unternehmensseite betreiben, sollten Sie der Website-Sicherheit Bedeutung beimessen.
Es ist in der Tat Ihre Aufgabe als Inhaber eines Online-Geschäfts, Ihre Unternehmens-Website auf die gleiche Weise zu sichern, wie es in Ihrer Verantwortung liegt, Ihr echtes Geschäft zu schützen.
Ist WordPress eine sichere Plattform?
Ist WordPress sicher?
Das ist wahrscheinlich die erste Frage, die Ihnen in den Sinn kommt. Ja, zum größten Teil.
WordPress ist sicher, solange Websitebesitzer die Sicherheit ernst nehmen und sich an die empfohlenen Praktiken halten. Der Einsatz sicherer Plugins und Designs, die Aufrechterhaltung verantwortungsbewusster Anmeldeprozesse, die Verwendung von Sicherheits-Plugins zur Überwachung Ihrer Website und regelmäßige Aktualisierungen sind bewährte Verfahren.
WordPress hingegen hat den Ruf, anfällig für Sicherheitslücken zu sein und daher keine sichere Plattform für Unternehmen zu sein. In den meisten Fällen ist dies darauf zurückzuführen, dass Benutzer weiterhin branchenerprobte Sicherheits-Worst-Practices befolgen.
Hacker bleiben bei ihrem Cybercrime-Spiel auf dem Laufenden, indem sie alte WordPress-Software, auf Null gesetzte Plugins, schlechte Systemadministration, Anmeldedatenverwaltung und einen Mangel an notwendigem Web- und Sicherheitswissen unter nicht-technischen WordPress-Benutzern verwenden. Selbst die besten Praktiken werden nicht immer von Branchenführern befolgt. Da sie eine ältere Version von WordPress verwendeten, wurde Reuters gehackt.
Dies soll nicht argumentieren, dass keine Schwachstellen vorhanden sind. WordPress dominiert weiterhin die infizierten Websites, an denen Sucuri, ein Multi-Plattform-Sicherheitsunternehmen, in einer Umfrage im dritten Quartal 2017 gearbeitet hat (mit 83 Prozent). Dies ist eine Steigerung gegenüber dem Vorjahreswert von 74 %.
Mit WordPress, das über 42 % aller Websites im Internet betreibt, und Hunderttausenden von Themen- und Plugin-Kombinationen zur Auswahl, ist es keine Überraschung, dass Schwachstellen existieren und ständig identifiziert werden. Es gibt jedoch eine starke Community rund um die WordPress-Plattform, die dafür sorgt, dass diese Probleme so schnell wie möglich angegangen werden. Ab 2021 besteht das WordPress-Sicherheitsteam aus rund 50 Spezialisten, darunter leitende Entwickler und Sicherheitsforscher (gegenüber 25 im Jahr 2017); Etwa die Hälfte sind Mitarbeiter von Automattic, und einige wenige arbeiten im Bereich Websicherheit.
Beginnen Sie mit dem richtigen Hosting
Die Verwendung eines Hosts, der mehrere Sicherheitsebenen bietet, ist der einfachste Weg, Ihre Website sicher zu halten.
Wenn Sie beim Website-Hosting Geld sparen, können Sie das Geld an anderer Stelle in Ihrer Organisation ausgeben, sodass es verlockend sein kann, sich bei einem günstigen Hosting-Anbieter anzumelden. Doch dieser Versuchung sollten Sie widerstehen.
Ein billiger Host kann in Zukunft Kopfschmerzen bereiten. Die mit Ihrer URL verknüpften Daten könnten vollständig gelöscht werden und Ihre URL könnte mit der Weiterleitung an einen anderen Ort beginnen. Nur ein paar Beispiele, es gibt mehrere weitere Gründe, warum Sie es vermeiden sollten, sich mit billigem Hosting zufrieden zu geben, das Ihres Unternehmens nicht würdig ist.
Die zusätzliche Sicherheit, die ein Qualitätshost bietet, wird Ihrer Website automatisch zugeschrieben, wenn Sie etwas mehr bezahlen. Darüber hinaus können Sie die Leistung Ihrer WordPress-Site verbessern, indem Sie einen guten WordPress-Hosting-Service verwenden.
Erstellen Sie eine Site-Sicherung
Erstellen Sie zunächst ein Backup Ihres WordPress-Backups, bevor Sie Änderungen an Ihrer Website vornehmen.
Es gibt zahlreiche WordPress-Backup-Plugins, die verwendet werden können, um dasselbe Ziel zu erreichen.
Es sind sowohl kostenlose als auch kostenpflichtige verfügbar. Allerdings sind nur wenige der vorgeschlagenen kostenlos.
- UpdraftPlus
- BackWPup
Ich gehe davon aus, dass Sie eines der WordPress-Backup-Plugins installiert und verwendet haben. Jetzt können Sie mit dem nächsten Schritt fortfahren.
Ich empfehle, Backups zu planen, sobald jeder Beitrag veröffentlicht wurde. Nachdem Sie Änderungen an den Posts oder der Blog-Datenbank vorgenommen haben.
Erstellen Sie starke Passwörter
Sie können viel tun, um Ihre WordPress-Website zu schützen, aber nur wenige Menschen achten auf die Grundlagen.
Das Erstellen sicherer Passwörter ist etwas, das Sie für alle Ihre Social-Media-Websites und E-Mail-Konten tun sollten.
Da WordPress-Sites wie alles andere gehackt werden, ist es ebenso wichtig, die gleichen Vorsichtsmaßnahmen für Ihre WordPress-Site zu ergreifen. Es spielt keine Rolle mehr, wie groß Ihr Blog ist. Alle wecken die Neugier von Hackern. LOL!
Die Verwendung eines starken Passworts bedeutete, nichts Persönliches zu verwenden. Fast alles sollte vermieden werden, einschließlich Ihres Namens, Ihres Geburtsdatums, Ihrer Mitarbeiter-ID, des Namens Ihrer Freundin und alles andere, was erraten werden könnte.
Es braucht Zeit, um ein Passwort zu knacken
Haben Sie Probleme, kreative Passwortideen zu entwickeln? Um ein sicheres Passwort festzulegen, können Sie jederzeit alle Online-Passwortgenerator-Tools verwenden. Ich verwende den LastPass-Passwortgenerator.
WP-Login-URL ändern
„yoursite.com/wp-admin“ ist die Standard-URL für die Anmeldung bei WordPress.
Wenn Sie es so lassen, riskieren Sie, Opfer eines Brute-Force-Angriffs zu werden, der darauf abzielt, Ihre Kombination aus Benutzername und Passwort zu knacken.
Sie erhalten möglicherweise eine große Anzahl von Spam-Registrierungen, wenn Sie Benutzern erlauben, sich für Abonnementkonten zu registrieren. Ändern Sie die Anmelde-URL des Administrators oder fügen Sie der Registrierungs- und Anmeldeseite eine Sicherheitsfrage hinzu, um dies zu vermeiden.
Sie können ein Plugin wie eine benutzerdefinierte Anmelde-URL oder WPS Hide Login installieren, um die wp-Anmelde-URL zu ändern.
Ändern Sie den WordPress-Benutzernamen
Wenn Sie ein Blog erstellen, haben Sie die Möglichkeit, einen Benutzernamen einzugeben, der verwendet wird, um sich bei Ihrem Blog oder Ihrer Website anzumelden.
Die Mehrheit der Leute belässt es standardmäßig auf „ admin “ und vergisst, es danach zu ändern.
Überlegen Sie, wie einfach es selbst für einen armen Hacker wäre, das vorherzusagen. Haha! Ich bemerkte ein Grinsen auf deinem Gesicht.
Sie müssen es einzigartig und unmöglich zu erraten machen. Wenn Sie sich nicht sicher sind, wie Sie dies erreichen sollen, habe ich ein einfaches Tutorial zum Ändern Ihres WordPress-Benutzernamens erstellt.
Zwei-Faktor-Authentifizierung
Haben Sie schon einmal die Zwei-Faktor-Authentifizierung für Ihre Gmail-Konten verwendet? Wenn Sie damit vertraut sind, haben Sie wahrscheinlich herausgefunden, wovon ich spreche.
Die Zwei-Faktor-Authentifizierung ist eine einfache Technik, um deine WordPress-Seite vor Hackern zu schützen.
Sie erhalten beim Einloggen ein OTP, wenn Sie Ihren Blog für die Zwei-Faktor-Authentifizierung mit Ihrem Handy verbinden. Sie können sich anmelden, indem Sie diese Nummer eingeben.
Dies bringt die Sicherheit auf ein neues Niveau und fügt dem Mix eine weitere Ebene hinzu. Eine kurze Lektion zur WordPress-Zwei-Faktor-Authentifizierung finden Sie hier.
Passwortschutz für die WordPress-Admin- und Anmeldeseite
Im Allgemeinen haben Hacker uneingeschränkten Zugriff auf Ihren wp-admin-Ordner und Ihre Anmeldeseite. Dies gibt ihnen die Möglichkeit, ihre Hacking-Fähigkeiten zu testen oder DDoS-Angriffe zu starten.
Auf der Serverseite können Sie einen weiteren Passwortschutz implementieren, der diese Anfragen im Wesentlichen stoppt.
Befolgen Sie unsere Schritt-für-Schritt-Schritte, um Ihren WordPress-Wp-Admin mit einem Passwort zu sichern.
Anmeldeversuche begrenzen
In WordPress dürfen Benutzer standardmäßig so oft versuchen, sich anzumelden, wie sie möchten. Wenn Sie oft vergessen, welche Buchstaben Großbuchstaben sind, kann dies helfen, aber es macht Sie auch für Brute-Force-Angriffe angreifbar.
Sie können die Anzahl der Anmeldeversuche begrenzen, bis Benutzer vorübergehend gesperrt werden. Es verringert Ihre Wahrscheinlichkeit, durch Brute Force angegriffen zu werden, da der Hacker ausgesperrt wird, bevor sein Angriff abgeschlossen ist.
Mit einem WordPress-Plugin zur Begrenzung der Anmeldeversuche können Sie diese Funktion ganz einfach aktivieren.
Mit Einstellungen > Anmeldeversuche beschränken können Sie die Anzahl der Anmeldeversuche ändern, nachdem Sie das Plugin installiert haben.
Melden Sie inaktive Benutzer in WordPress ab
Eingeloggte Benutzer können sich gelegentlich von ihren Bildschirmen entfernen, was ein Sicherheitsrisiko darstellt. Jemand kann die Kontrolle über seine Sitzung übernehmen, sein Passwort ändern und sein Konto ändern.
Aus diesem Grund sperren viele Banken- und Finanz-Websites untätige Benutzer automatisch. Ähnliche Funktionen können auch auf Ihrer WordPress-Seite implementiert werden.
Das Plugin Inactive Logout muss installiert und aktiviert sein. Um die Plugin-Einstellungen zu konfigurieren, klicken Sie auf Einstellungen » Inaktiv Abmelden nach Aktivierung.
Stellen Sie den Timer und eine Abmeldenachricht ein und Sie sind fertig. Vergessen Sie nicht, Ihre Änderungen zu speichern, indem Sie auf die Schaltfläche Änderungen speichern klicken.
Sicherheitsfrage im WordPress-Anmeldebildschirm hinzufügen
Das Hinzufügen einer Sicherheitsfrage zu Ihrem WordPress-Anmeldebildschirm macht es viel schwieriger, unbefugten Zugriff zu erhalten.
Durch die Installation des Plugins WP Security Questions können Sie Sicherheitsfragen hinzufügen. Um die Plugin-Einstellungen zu konfigurieren, gehen Sie nach der Aktivierung zu Einstellungen » Sicherheitsfragen.
Weitere Informationen finden Sie in unserem Tutorial zum Hinzufügen von Sicherheitsfragen zu WordPress.
Deaktivieren Sie das Durchsuchen von Verzeichnissen
Eine weitere Phase, die ein Webmaster untersucht, ist dies. Wenn es um die Sicherheit von Websites geht, ist dies eine wenig bekannte Tatsache.
Wenn jedoch das Durchsuchen Ihres Stammverzeichnisses aktiviert ist. Auf die Dateien wie Themen, Plugins, Bilder und vieles mehr kann von einem Leser, Besucher oder Hacker zugegriffen werden.
So verhindern Sie das Durchsuchen von Verzeichnissen in WordPress mithilfe der .htaccess-Datei.
Dateibearbeitung deaktivieren
In Ihrem WordPress-Dashboard gibt es ein Code-Editor-Tool, mit dem Sie Ihr Design und Ihre Plugins ändern können, während Sie Ihre Website einrichten.
Aussehen>Editor ist, wo Sie es finden. Sie können auch auf den Plugin-Editor zugreifen, indem Sie zu Plugins>Editor gehen.
Wir empfehlen Ihnen, diese Funktion zu deaktivieren, sobald Ihre Website online ist. Hacker können subtilen, schädlichen Code in Ihr Design und Plugin einführen, wenn sie Zugriff auf Ihr WordPress-Admin-Panel erhalten.
Die Codierung ist oft so subtil, dass Sie nicht bemerken, dass etwas nicht stimmt, bis es zu spät ist.
Geben Sie einfach den folgenden Code in Ihre wp-config.php-Datei ein.
define('DISALLOW_FILE_EDIT', true);Dieser Prozess hilft Ihnen zu verhindern, dass Plugins und Designdateien vom Dashboard aus geändert werden können.
Deaktivieren Sie XML-RPC in WordPress
Seit WordPress 3.5 ist XML-RPC standardmäßig aktiviert, um Ihnen zu helfen, Ihre WordPress-Site mit mobilen Apps und Webdiensten zu verbinden.
Ein Brute-Force-Angriff kann durch XML-RPC aufgrund seiner Leistungsfähigkeit erheblich verstärkt werden.
Wenn ein Hacker in der Vergangenheit 500 verschiedene Passwörter auf Ihrer Website ausprobieren wollte, musste er sich 500 Mal anmelden. Das Login-Sperr-Plugin würde diese Versuche abfangen und blockieren.
Mit XML-RPC kann ein Hacker jedoch die system.multicall-Funktion verwenden, um Tausende von Passwörtern mit nur 20 oder 50 Anfragen auszuprobieren.
Wenn Sie XML-RPC nicht verwenden, sollten Sie es daher deaktivieren. Dies kann von einer Firewall gehandhabt werden, wenn Sie die oben erwähnte Webanwendungs-Firewall verwenden.
wp-config.php- und .htaccess-Dateien ausblenden
Das Verstecken der .htaccess- und wp-config.php-Dateien deiner Website, um Hacker am Zugriff zu hindern, ist zwar eine ausgeklügelte Methode, um die Sicherheit deiner Website zu erhöhen, aber es ist eine kluge Vorgehensweise, wenn du es ernst meinst mit deiner Sicherheit.
Wir empfehlen erfahrenen Entwicklern dringend, diese Option zu übernehmen, da es wichtig ist, zuerst ein Backup Ihrer Website zu erstellen und mit Vorsicht fortzufahren. Jeder Fehler kann dazu führen, dass Ihre Website nicht verfügbar ist.
Nachdem Sie ein Backup erstellt haben, müssen Sie zwei Dinge tun, um die Dateien auszublenden:
Fügen Sie zunächst den folgenden Code zu Ihrer wp-config.php-Datei hinzu:
<Files wp-config.php> order allow,deny deny from all </Files>Auf ähnliche Weise fügen Sie Ihrer .htaccess-Datei den folgenden Code hinzu.
<Files .htaccess> order allow,deny deny from all </Files>Obwohl das Verfahren einfach ist, sollten Sie sicherstellen, dass Sie ein Backup haben, falls etwas schief geht.
WP-Version entfernen
Wir haben bereits die WordPress-Upgrades besprochen. Es ist jetzt auch logisch, Ihre WordPress-Version vor Hackern zu verstecken.
Ich bin neugierig, wie sie die WordPress-Version sehen können, auf der Sie sich befinden, vorausgesetzt, Sie haben die Anmeldeinformationen.
Hacker können die WordPress-Version leicht überprüfen, indem sie sich die Quellseite ansehen. Alles, was sie jetzt tun müssen, ist
STRG F – Rechtsklick (auf die Webseite) – Seitenquelltext anzeigen (Suche nach Version). Es wird dem unten gezeigten Tag ähneln.
Aktivieren Sie eine Web Application Firewall
Sie kennen wahrscheinlich das Konzept einer Firewall, ein Programm, das hilft, Ihren Computer vor verschiedenen Arten von böswilligen Angriffen zu schützen. Sie haben mit ziemlicher Sicherheit eine Firewall auf Ihrem PC installiert.
Eine Web Application Firewall (WAF) ist eine Art Firewall, die speziell zum Schutz von Websites entwickelt wurde. Server, bestimmte Websites oder große Gruppen von Websites können alle geschützt werden.
Eine Web Application Firewall (WAF) auf deiner WordPress-Seite fungiert als Firewall zwischen deiner Seite und dem Rest des Internets. Eine Firewall überwacht verdächtiges Verhalten, erkennt Angriffe, Viren und andere unerwünschte Vorkommnisse und blockiert alles, was sie für gefährlich hält.
SSL-Zertifikat installieren
SSL, oder Secure Sockets Layer, wird heute häufig für alle Arten von Websites verwendet. Ursprünglich war SSL erforderlich, um eine Website für bestimmte Prozesse wie die Zahlungsabwicklung sicher zu machen. Heute hat Google jedoch dessen Bedeutung erkannt und räumt SSL-fähigen Websites ein höheres Ranking in seinen Suchergebnissen ein.
SSL ist für alle Websites erforderlich, die mit vertraulichen Daten wie Passwörtern oder Kreditkartennummern umgehen. Alle Daten zwischen dem Webbrowser des Benutzers und Ihrem Webserver werden im Klartext übertragen, wenn Sie kein SSL-Zertifikat haben.
Hacker können dies möglicherweise lesen. Die Verwendung von SSL verschlüsselt wichtige Informationen, bevor sie zwischen ihrem Browser und Ihrem Server gesendet werden, was das Lesen erschwert und die Sicherheit Ihrer Website erhöht.
Die durchschnittlichen SSL-Preise für Websites, die vertrauliche Informationen akzeptieren, liegen bei etwa 70 bis 199 US-Dollar pro Jahr. Sie müssen kein SSL-Zertifikat bezahlen, wenn Sie keine sensiblen Daten akzeptieren. Fast jeder Hosting-Anbieter stellt ein kostenloses SSL-Zertifikat von Let’s Encrypt zur Verfügung, mit dem Sie Ihre Website sichern können.
Sagen Sie Nein zu Null-Designs
Ein Premium-WordPress-Theme sieht professioneller aus und bietet mehr Anpassungsoptionen als ein kostenloses Theme. Unabhängig davon ist es schwierig zu argumentieren, dass Sie mit einem kostenlosen Thema das bekommen, wofür Sie bezahlen.
Alle Premium-Themes werden von sehr erfahrenen Entwicklern entworfen und vor der Veröffentlichung getestet. Wenn mit Ihrer Website etwas schief geht, können Sie volle Unterstützung erhalten. Es gibt keine Einschränkungen beim Anpassen eines Themas. Darüber hinaus ist die Aktualisierung eines Themas regelmäßig.
Es gibt einige Websites, die auch Nulled- oder Cracked-Themes anbieten. Nulled Themes sind Versionen von Premium-Themes, die gehackt wurden und illegal verfügbar sind. Dies kann Ihre Website gefährden. Bösartige Codes, die in diesen Themen versteckt sind, könnten Ihre Website und Datenbank beschädigen oder Ihre Anmeldeinformationen stehlen.
Obwohl man vielleicht ein bisschen Geld sparen kann, ist es wichtig, dass jeder Website-Besitzer die Verwendung dieser genullten WordPress-Themes vermeidet.
Regelmäßige Aktualisierung der WordPress-Version
Der effektivste Weg, um Ihre WordPress-Website sicher zu halten, besteht darin, sie auf dem neuesten Stand zu halten. Bei jedem Update werden oft ein paar Änderungen vorgenommen, darunter auch Sicherheitsupdates. Die regelmäßige Aktualisierung Ihrer Software kann verhindern, dass Sie zum Ziel von Exploits und Schlupflöchern werden, die Hacker bekanntermaßen ausnutzen, um Zugriff auf Ihre Website zu erhalten.
Die gleichen Gründe gelten für die Aktualisierung von Plugins und Themes.
Kleinere Updates werden standardmäßig automatisch von WordPress heruntergeladen. Updates, die größere Änderungen erfordern, müssen jedoch direkt über Ihr WordPress-Admin-Dashboard durchgeführt werden.
Datenbanktabellenpräfix ändern
Möglicherweise haben Sie ein Dialogfenster bemerkt, in dem Sie nach einem bestimmten Präfix gefragt werden, um so etwas wie wp_ zu beginnen, während Sie WordPress auf Ihren Servern installieren. Das impliziert es. Dies ist die Datenbank für Ihre WordPress-Site. Der Name des Ordners ist wp_.
Es ist keine Überraschung, dass alles, was üblich ist, von sogenannten Hackern abgeleitet werden kann. Es ist auch eine gute Idee, das Präfix von allem, was Sie erstellt haben, zu ändern. Alles geht in mywpsite_, friendswp_ und so weiter.
Ich kann dies einfach erreichen, indem ich auf die Datenbank Ihrer Website zugreife. Wenn Sie jedoch nicht mit allen technischen Details vertraut sind, stehen Plugins immer zur Verfügung.
Installieren Sie das beste WordPress-Sicherheits-Plugin
Es gibt mehrere Sicherheits-Plugins für WordPress, sowohl kostenlos als auch Premium. Und es ist eine gute Wahl, eines der Plugins für Ihre WordPress-Website zu installieren.
In diesem Leitfaden werden wir sehen, wie wir mit Defender Pro, das von WPMU DEV erstellt wurde, eine absolut solide Sicherheitsumgebung um unsere WordPress-Site herum erstellen können.
Defender Pro-Highlight-Funktionen
Defenders leistungsstarke WordPress-Sicherheitsbarrieren und Cloaking-Technologien gegen Hacker, Brute Forcer und schädliche Bots.
- Regelmäßige Sicherheitskontrollen
- Geolocation-IP-Sperre
- Maskierung und Sicherung von Logins
- Protokollierung von Audits
- Authentifizierung mit zwei Faktoren
- Überwachung der Blocklist
- Berichte über Schwachstellen
- Geänderte Dateien wiederherstellen und reparieren
Installieren Sie das Defender Pro WordPress-Plugin
Nach der Installation von Defender Pro stehen Ihnen kategorisierte Optionen zur Verfügung, die auch für Anfänger leicht verständlich sind.
Dashboard, Empfehlungen, Malware-Scannen, Audit-Protokollierung, Firewall, WAF, 2FA-Tools, Einstellungen, Tutorials.
Sobald Sie den Scan abgeschlossen haben, sehen Sie einen Bildschirm wie diesen im Defender Pro Dashboard.
Wenn die Website ein Sicherheitsproblem findet, gibt das Plugin einen Hinweis, wie mit der Behebung fortgefahren werden kann. Das ist interessant.
Defender Pro geht noch einen Schritt weiter, indem es gründliche, umsetzbare Vorschläge bereitstellt, die auf die Website zugeschnitten sind und aktuelle und zukünftige Risiken ansprechen.
Was diese Vorschläge auszeichnet, ist, dass Sie die von Ihnen ergriffenen Maßnahmen feinabstimmen können.
Wenn Sie versehentlich „ Alte Sicherheitsschlüssel aktualisieren “ aktiviert haben, können Sie die Erinnerungshäufigkeit trotzdem deaktivieren oder ändern. Dadurch bleibt die Website sicher und auf dem neuesten Stand.
Fazit – WordPress-Sicherheit
Eine Methode zur Sicherung Ihrer WordPress-Site kann einige Zeit in Anspruch nehmen, aber am Ende wird es sich lohnen. Anstatt am Ende zu sagen, dass meine WordPress-Website gehackt wurde.
Ich habe Ihnen sowohl die Methoden für Heimwerker als auch die Plugin-Methode gezeigt. Wie auch immer Sie sich entscheiden, die Sicherheit einer WordPress-Website ist für alle Benutzer von entscheidender Bedeutung.
20 % Rabatt auf WPMU Dev
Defender Pro ist das fantastische Sicherheits-Plugin zum Schutz Ihrer WordPress-Website. Sie können 20 % Rabatt auf WPMU DEV auf die Mitgliedschaft erhalten.