Heutzutage ist es ziemlich einfach, eine eigene WordPress-Site zu starten. Leider wird es nicht lange dauern, bis Hacker Ihre Website angreifen.
Der beste Weg, eine WordPress-Site sicher zu machen, besteht darin, jeden Schwachpunkt zu verstehen, der durch den Betrieb einer WordPress-Site entsteht. Installieren Sie dann die entsprechende Sicherheit, um Hacker an jedem dieser Punkte zu blockieren.
In diesem Artikel erfahren Sie, wie Sie Ihre Domain, Ihr WordPress-Login und die verfügbaren Tools und Plugins zum Sichern Ihrer WordPress-Site besser sichern können.
Erstellen Sie eine private Domäne
Heutzutage ist es allzu einfach, eine verfügbare Domain zu finden und sie zu einem sehr günstigen Preis zu erwerben. Die meisten Leute kaufen niemals Domain-Addons für ihre Domain. Ein Add-On, das Sie jedoch immer berücksichtigen sollten, ist der Datenschutz.
Es gibt drei grundlegende Ebenen des Datenschutzes bei GoDaddy, aber diese stimmen auch mit den Angeboten der meisten Domain-Anbieter überein.
Normalerweise müssen Sie zum Upgraden Ihrer Domain auf eine dieser Sicherheitsstufen nur das Upgrade aus einem Dropdown-Menü auf Ihrer Domain-Eintragsseite auswählen.
Der grundlegende Domänenschutz ist ziemlich günstig (normalerweise etwa 9,99 $/Jahr), und höhere Sicherheitsstufen sind nicht viel teurer.
Dies ist eine ausgezeichnete Möglichkeit, Spammer daran zu hindern, Ihre Kontaktinformationen aus der WHOIS-Datenbank zu entfernen, oder andere mit böswilliger Absicht, die Zugriff auf Ihre Kontaktinformationen erhalten möchten.
wp-config.php- und .htaccess-Dateien ausblenden
Wenn du WordPress zum ersten Mal installierst , musst du die Administrator-ID und das Passwort für deine WordPress-SQL-Datenbank in die Datei wp-config.php aufnehmen.
Diese Daten werden nach der Installation verschlüsselt, aber Sie möchten auch verhindern, dass Hacker diese Datei bearbeiten und Ihre Website beschädigen können. Suchen und bearbeiten Sie dazu die .htaccess-Datei im Stammordner Ihrer Website und fügen Sie den folgenden Code am Ende der Datei hinzu.
# wpconfig.php schützen Befehl zulassen, verweigern abgelehnt von allen
Um Änderungen an .htaccess selbst zu verhindern, fügen Sie auch Folgendes am Ende der Datei hinzu.
# .htaccess-Datei schützen Befehl zulassen, verweigern abgelehnt von allen
Speichern Sie die Datei und beenden Sie den Dateieditor.
Sie können auch in Betracht ziehen, mit der rechten Maustaste auf jede Datei zu klicken und die Berechtigungen zu ändern, um den Schreibzugriff für alle vollständig zu entfernen.
Während dies in der wp-config.php-Datei keine Probleme verursachen sollte, könnte dies in der .htaccess-Datei zu Problemen führen. Vor allem, wenn Sie Sicherheits-WordPress-Plugins ausführen, die möglicherweise die .htaccess-Datei für Sie bearbeiten müssen.
Wenn Sie Fehlermeldungen von WordPress erhalten, können Sie jederzeit die Berechtigungen aktualisieren, um den Schreibzugriff auf die .htaccess-Datei erneut zuzulassen.
Ändern Sie Ihre WordPress-Anmelde-URL
Da die Standard-Anmeldeseite für jede WordPress-Site yourdomain/wp-admin.php ist, werden Hacker diese URL verwenden, um zu versuchen, sich in Ihre Site zu hacken.
Sie tun dies durch sogenannte „Brute-Force“-Angriffe, bei denen sie Variationen typischer Benutzernamen und Passwörter senden, die viele Menschen häufig verwenden. Hacker hoffen, dass sie Glück haben und die richtige Kombination finden.
Sie können diese Angriffe vollständig stoppen, indem Sie Ihre WordPress-Anmelde-URL in etwas ändern, das nicht dem Standard entspricht.
Es gibt viele WordPress-Plugins, die Ihnen dabei helfen. Eine der häufigsten ist WPS Hide Login .
Dieses Plugin fügt der Registerkarte „Allgemein“ unter „Einstellungen“ in WordPress einen Abschnitt hinzu .
Dort können Sie eine beliebige Anmelde-URL eingeben und Änderungen speichern auswählen , um sie zu aktivieren. Wenn Sie sich das nächste Mal bei Ihrer WordPress-Site anmelden möchten, verwenden Sie diese neue URL.
Wenn jemand versucht, auf deine alte wp-admin-URL zuzugreifen, wird er auf die 404-Seite deiner Website umgeleitet.
Hinweis : Wenn Sie ein Cache-Plug-in verwenden, stellen Sie sicher, dass Sie Ihre neue Anmelde-URL zur Liste der Websites hinzufügen, die nicht zwischengespeichert werden sollen. Stelle dann sicher, dass du den Cache löschst, bevor du dich wieder bei deiner WordPress-Seite anmeldest.
Installieren Sie ein WordPress-Sicherheits-Plugin
Es gibt viele WordPress-Sicherheits-Plugins zur Auswahl. Von allen ist Wordfence aus gutem Grund am häufigsten heruntergeladen.
Die kostenlose Version von Wordfence enthält eine leistungsstarke Scan-Engine, die nach Backdoor-Bedrohungen, bösartigem Code in Ihren Plugins oder auf Ihrer Website, MySQL-Injection-Bedrohungen und mehr sucht. Es enthält auch eine Firewall, um aktive Bedrohungen wie DDOS-Angriffe zu blockieren.
Außerdem können Sie Brute-Force-Angriffe stoppen, indem Sie Anmeldeversuche einschränken und Benutzer sperren, die zu viele falsche Anmeldeversuche machen.
In der kostenlosen Version sind einige Einstellungen verfügbar. Mehr als genug, um kleine bis mittlere Websites vor den meisten Angriffen zu schützen.
Es gibt auch eine nützliche Dashboard-Seite, die Sie überprüfen können, um aktuelle Bedrohungen und blockierte Angriffe zu überwachen.
Verwenden Sie den WordPress-Passwortgenerator und 2FA
Das Letzte, was Sie wollen, ist, dass Hacker Ihr Passwort leicht erraten können. Leider verwenden zu viele Menschen sehr einfache Passwörter, die leicht zu erraten sind. Einige Beispiele umfassen die Verwendung des Website-Namens oder des eigenen Namens des Benutzers als Teil des Passworts oder die Nichtverwendung von Sonderzeichen.
Wenn Sie auf die neueste Version von WordPress aktualisiert haben, haben Sie Zugriff auf leistungsstarke Passwortsicherheitstools, um Ihre WordPress-Site zu sichern.
Der erste Schritt zur Verbesserung Ihrer Passwortsicherheit besteht darin, zu jedem Benutzer Ihrer Website zu gehen, nach unten zum Abschnitt Kontoverwaltung zu scrollen und die Schaltfläche Passwort generieren auszuwählen.
Dadurch wird ein langes, sehr sicheres Passwort generiert, das Buchstaben, Zahlen und Sonderzeichen enthält. Speichern Sie dieses Passwort an einem sicheren Ort, vorzugsweise in einem Dokument auf einem externen Laufwerk, das Sie von Ihrem Computer trennen können, während Sie online sind.
Wählen Sie Überall sonst abmelden, um sicherzustellen, dass alle aktiven Sitzungen geschlossen sind.
Wenn Sie schließlich das Wordfence-Sicherheits-Plugin installiert haben, sehen Sie eine Schaltfläche 2FA aktivieren . Wählen Sie dies aus, um die Zwei-Faktor-Authentifizierung für Ihre Benutzeranmeldungen zu aktivieren.
Wenn Sie Wordfence nicht verwenden, müssen Sie eines dieser beliebten 2FA-Plugins installieren.
Weitere wichtige Sicherheitsüberlegungen
Es gibt noch ein paar weitere Dinge, die Sie tun können, um Ihre WordPress-Site vollständig zu sichern.
Sowohl die WordPress-Plugins als auch die Version von WordPress selbst sollten jederzeit aktualisiert werden. Hacker versuchen oft, Schwachstellen in älteren Codeversionen auf Ihrer Website auszunutzen. Wenn Sie beides nicht aktualisieren, verlassen Sie Ihre Website in Gefahr.
1. Wählen Sie regelmäßig Plugins und installierte Plugins in Ihrem WordPress-Adminbereich aus. Überprüfen Sie alle Plugins auf einen Status, der besagt, dass eine neue Version verfügbar ist.
Wenn Sie eines sehen, das veraltet ist, wählen Sie Jetzt aktualisieren aus . Sie können auch erwägen, Auto-Updates für Ihre Plugins aktivieren auszuwählen.
Einige Leute sind jedoch vorsichtig damit, da Plugin-Updates manchmal Ihre Website oder Ihr Design beschädigen können. Daher ist es immer eine gute Idee, Plugin-Updates auf einer lokalen WordPress-Testseite zu testen , bevor Sie sie auf Ihrer Live-Seite aktivieren.
2. Wenn Sie sich bei Ihrem WordPress-Dashboard anmelden, sehen Sie eine Benachrichtigung, dass WordPress veraltet ist, wenn Sie eine ältere Version verwenden.
Sichern Sie die Site erneut und laden Sie sie auf eine lokale Testsite auf Ihrem eigenen PC, um zu testen, ob das WordPress-Update Ihre Site nicht beschädigt, bevor Sie sie auf Ihrer Live-Website aktualisieren.
3. Nutzen Sie die kostenlosen Sicherheitsfunktionen Ihres Webhosters. Die meisten Webhoster bieten eine Vielzahl kostenloser Sicherheitsdienste für die Websites an, die Sie dort hosten. Sie tun dies, weil es nicht nur Ihre Website schützt, sondern den gesamten Server sicher hält. Dies ist besonders wichtig, wenn Sie ein Shared-Hosting-Konto haben, bei dem andere Kunden Websites auf demselben Server haben.
Dazu gehören häufig kostenlose SSL-Sicherheitsinstallationen für Ihre Website, kostenlose Backups , die Möglichkeit, schädliche IP-Adressen zu blockieren, und sogar ein kostenloser Website-Scanner, der Ihre Website regelmäßig auf bösartigen Code oder Schwachstellen scannt.
Das Betreiben einer Website ist nie so einfach wie das Installieren von WordPress und das bloße Posten von Inhalten. Es ist wichtig, Ihre WordPress-Website so sicher wie möglich zu machen. Alle oben genannten Tipps können Ihnen dabei helfen, dies ohne allzu großen Aufwand zu tun.
Ich habe und werde immer glauben, dass es sich lohnt, ein Firmware-Upgrade für jedes Gerät zu installieren, sei es ein Computer, ein drahtloser Router oder eine Spielekonsole. In diesem Artikel werde ich Sie durch die Schritte führen, die zum Aktualisieren der Firmware auf einem PSP-Gerät erforderlich sind.
Haben Sie mehrere Partitionen auf Ihrem Computer, auf denen verschiedene Betriebssysteme installiert sind? In diesem Fall können Sie die aktive Partition in Windows so ändern, dass beim Start des Computers das entsprechende Betriebssystem geladen wird.
Wenn Sie die Möglichkeit in Betracht ziehen, die SSID-Übertragung auf Ihrem WLAN-Router zu deaktivieren, sollten Sie die wirklichen Sicherheitsprobleme verstehen, die damit verbunden sind. Wenn Sie die SSID-Übertragung deaktivieren, wird der Netzwerkname zwar nicht angezeigt, wenn jemand mit seinem standardmäßigen drahtlosen Netzwerkadapter nach verfügbaren Netzwerken sucht.
Bilder können für sich alleine stehen. Aber manchmal müssen Sie mehrere Bilder in einer einzigen PDF-Datei kombinieren und speichern oder teilen.
Twitter ist ein großartiger Ort, um Ihre Meinung zu teilen, mit anderen zu sprechen und ein Social-Media-Profil aufzubauen, um Ihre Freunde zu unterstützen und Ihren Interessen zu folgen. Es kann jedoch schwierig sein, den Überblick über die Konten zu behalten, denen Sie folgen.
Egal, ob Sie Ihre Lieblingsserie genießen oder Netflix mit Freunden genießen, es kann sehr ärgerlich werden, wenn Netflix einfriert, abstürzt oder unbekannte Fehlercodes anzeigt. Einer der häufigsten Fehler, auf die Sie stoßen können, ist der Netflix-Code UI-800-3.
In einer Welt, in der Verbraucherrechte so wichtig sind, scheint es seltsam, dass Internetunternehmen ständig Höchstgeschwindigkeiten anbieten oder nicht die Geschwindigkeiten liefern können, für die Sie bezahlen. In diesem Artikel werfen wir einen Blick auf die Schritte, die Sie unternehmen können, um sicherzustellen, dass die Geschwindigkeiten, die Sie erhalten, die Geschwindigkeiten sind, die Sie erhalten sollten.
Sind Sie ein neuer Künstler, der sich fragt, wie Sie Ihre Musik auf Spotify bekommen können? Der Vertrieb Ihrer Musik im digitalen Zeitalter ist ganz anders als früher.
Wenn Sie Ihr eigenes Video oder ein anderes Medienprojekt produzieren, können Sie nicht einfach beliebige Musik aus dem Internet nehmen. Wenn Sie einen Düsenjäger über den Himmel Amerikas fliegen und filmen, können Sie nicht den „Danger Zone“-Song von Kenny Loggins verwenden und hoffen, damit davonzukommen.
Wenn Sie Ihren ersten Discord-Server starten, möchten Sie möglicherweise als Erstes Rollen darin erstellen, die Sie Ihren Serverbenutzern zuweisen können. Rollen in Discord sind Positionen, die bestimmte Fähigkeiten innerhalb der Gruppe verleihen.
Audiodateien mit geringer Lautstärke können nahezu nutzlos und auch sehr frustrierend sein, insbesondere wenn Sie das Originalaudio nicht erneut aufnehmen können. Egal, ob es sich um einen MP3-Song handelt, den Sie auf Ihrem Laptop anhören möchten, oder um eine aufgenommene Audiodatei, die nicht laut genug ist, die Lautstärke kann bei fast jeder Audiodatei ganz einfach mit Desktop- oder Online-Audiobearbeitungssoftware erhöht werden.
Es ist verständlich, eine Pause von den sozialen Medien zu wollen. Wenn dies nicht überprüft wird, kann die Nutzung sozialer Medien zu einem scheinbar endlosen Zeitfresser werden.
Wie wurde ein Instant Messaging- und VoIP-Dienst, der hauptsächlich von Spielern genutzt wird, zu einem bevorzugten Kommunikationstool für Bildungseinrichtungen und Unternehmen? Die Antwort ist ziemlich einfach.
Das Verwalten einer Gruppe auf Facebook kann eine Herausforderung sein, wenn Sie alles alleine machen. Sie benötigen mindestens eine weitere Person, die Ihnen hilft, Ihre Inhalte zu bearbeiten und zu veröffentlichen, Kommentare und Mitglieder zu verwalten und Berichte basierend auf Seitenkennzahlen zu erstellen.
Möchten Sie wissen, wie Sie Twitter-Fotos und -Videos herunterladen können. Es ist eigentlich ganz einfach.
Irgendwann mussten Sie wahrscheinlich eine PDF-Datei bearbeiten, indem Sie entweder die Seiten verschoben, eine Seite gelöscht oder eine Seite oder einen Satz von Seiten in eine separate PDF-Datei extrahiert haben. Kürzlich musste ich die Reihenfolge einiger PDF-Seiten ändern und einen anderen Satz von Seiten in eine separate PDF-Datei extrahieren.
Wenn Sie ein Passwort vergessen haben, aber wissen, dass es irgendwo auf Ihrem Computer gespeichert wurde, können Sie auf Ihre in Windows gespeicherten Passwörter zugreifen und sehen, ob es dort ist. Windows führt tatsächlich eine Liste aller Ihrer gespeicherten Passwörter und ermöglicht Ihnen den Zugriff darauf, wann immer Sie möchten.
Für jeden Webbrowser müssen bestimmte Berechtigungen aktiviert sein, damit das Programm auf Ihr Mikrofon und Ihre Webcam zugreifen kann. Sie können den Zugriff auf Ihr Mikrofon und Ihre Kamera verweigern, um zu verhindern, dass Ihr Browser zuhört oder Sie beobachtet.
Soziale Medien gehören selten zu den Dingen, an die Menschen am Ende ihres Lebens denken oder wenn ein geliebter Mensch stirbt, aber Facebook hat eine Welt von Gedenkstätten und Facebook-Seiten geschaffen, die denen gehören, die nicht mehr bei uns sind. Diese Erinnerungseinstellungen helfen zu bestimmen, was mit deinem Facebook-Konto passiert, wenn du weitergibst.
Möglicherweise haben Sie mehrere Kalender für Ihre persönlichen und geschäftlichen Termine, To-Dos und zeitgesteuerten Aufgaben. Infolgedessen wechseln Sie möglicherweise ständig zwischen Apps, was umständlich und frustrierend sein kann.
Möchten Sie Audio in Microsoft Teams testen? Hier finden Sie einfache Möglichkeiten, diese Tests effektiv durchzuführen und eine optimale Audioqualität zu gewährleisten.
Wenn Sie eine Pause von LinkedIn einlegen möchten, führt Sie dieser Leitfaden durch die Schritte, die Sie dafür auf Ihrem Desktop und Mobilgerät ausführen müssen.
Suchen Sie nach einer Möglichkeit, Ihre Instagram-Geschichten zu löschen? Lesen Sie unseren umfassenden Leitfaden, um zu erfahren, was Sie tun müssen!
Haben Sie den Play Store von Ihrem Telefon entfernt? Hier finden Sie eine Anleitung zum Wiederherstellen eines versehentlich gelöschten Google Play Store auf Android-Telefonen.
Du kannst dich nicht an dein Instagram-Passwort erinnern? Lesen Sie weiter, um zu erfahren, wie Sie Ihr Instagram-Passwort auf Mobilgeräten und Desktops finden.
Möchten Sie, dass Spotify zu einer festgelegten Zeit pausiert? Hier sind vier Möglichkeiten, den Spotify-Sleep-Timer einzustellen und die Wiedergabe zu einem bestimmten Zeitpunkt zu stoppen.
Eine unterdurchschnittliche Streamqualität auf Discord ist niemals ein wünschenswertes Erlebnis. Hier sind die besten Möglichkeiten, die Qualität des Discord-Streams zu verbessern.
Erfahren Sie, wie Sie das Problem mit dem schwarzen Bildschirm des Amazon Fire TV Stick beheben können, indem Sie die Schritte zur Fehlerbehebung in der Anleitung befolgen.
Haben Sie Probleme mit Ihrem Samsung-Gerät? So können Sie Ihr Samsung Galaxy-Gerät zurücksetzen und Fehler beseitigen!
Möchten Sie Ihr Facebook-Profilbild diskret aktualisieren? So ändern Sie Ihr Profilbild auf Facebook, ohne dass es jemand merkt.
