WordPress ist eines der am häufigsten verwendeten Content-Management-Systeme im Internet. WordPress ist aufgrund seiner umfangreichen Funktionen zu einem beliebten Content-Management-System geworden. Gleichzeitig war es auch das beliebteste Content-Management-System für Hacker-Angriffe. Wenn Sie eine WordPress-Site betreiben und sich Sorgen um die Sicherheit Ihrer Daten auf Ihrer WordPress-Site machen, müssen Sie Folgendes tun.
Beachten Sie, dass die Sicherheitsmaßnahmen, die ich hier besprechen werde, die grundlegenden Sicherheitsmaßnahmen sind, die jede Site verwenden sollte. Um sich vor Bot-Angriffen zu schützen, indem Sie Ihr WordPress härten. Und Sie sollten auch Ihre Plugins auf Ihrer WordPress-Seite vollständig funktionalisieren, dh Sie sollten aus der Maßnahme, die Sie ergreifen, wissen, was auf Ihrer Seite ieren wird.
Hier sind einige vollständige grundlegende Sicherheitsmaßnahmen, die Sie auf Ihrer WordPress-Site implementieren müssen, um sich vor Hackern zu schützen.
Bevor Sie weiterlesen, vergewissern Sie sich, dass Ihr Computer/Laptop, den Sie für die Anmeldung bei Ihrem WordPress-Dashboard und Hosting-Dashboard verwenden, vollständig frei von Malware und Viren ist. Wenn Sie diesen Beitrag lesen, haben Sie möglicherweise einige Firewall- und Sicherheits-Plugins auf Ihrem installiert Seite? ˅. Bitte gehen Sie die Funktionen des Sicherheits-Plugins und vollständige Funktionalisten dieses Plugins durch, da einige der unten genannten Maßnahmen auch von Plugins umgesetzt werden können. Daher ist es zwingend erforderlich, dass Sie Ihr Plugin durchgehen, um Konflikte zu vermeiden.
Und stellen Sie sicher, dass Sie das vollständige Backup Ihrer WordPress-Site erstellen.
Verwenden Sie starke wörter:
Es wird immer empfohlen, ein starkes wort zu verwenden. Machen Sie es sich zur Gewohnheit, für Ihre sensiblen Konten ein zufälliges wort zu verwenden. Wenn Sie kein zufälliges wort verwenden möchten, sollten Sie wählen, welches weit davon entfernt ist, Ihr wort zu erraten. Wenn Sie denken, dass Sie das wort vergessen können. Dann nutzen Sie besser die wort-Manager.
Und es ist auch eine gute Idee, Ihr WordPress-Konto mit doppelter Authentifizierung zu schützen. Sie können die doppelte Authentifizierung auf Ihrer WordPress-Site aktivieren, das DUO WordPress-Sicherheits-Plugin, den Clef und einen anderen Plugin-Namen.
Verwenden Sie keinen -Benutzernamen:
Es wird immer dringend davon abgeraten, den Standardbenutzernamen als Benutzernamen für Ihr WordPress-Konto zu verwenden. Da dieser Benutzername der Standardbenutzername ist, erstellen einige Angreifer einen Bot, der versucht, sich mit einem anderen wort für diesen Benutzernamen anzumelden (Brute-Force-Angriff). Da die meisten Brute-Force-Angriffe mit Standardwerten ausgeführt werden, können wir wenige Bot-Angriffe auf unsere Site vermeiden, indem wir andere als die Standardwerte verwenden. Dies ist der Grund, warum einige Hosting-Unternehmen wie SiteGround es uns ermöglichen, den gewünschten Benutzernamen zu erhalten, bevor wir uns selbst installieren . Wenn Sie den Standardbenutzernamen verwenden, lesen Sie diesen Beitrag zum Ändern des Benutzernamens des WordPress-Kontos PHPMY.
Aktualisieren Sie Ihr WordPress:-
Sie sollten nie aufhören, Ihre WordPress-Site zu aktualisieren. Wenn Sie die Aktualisierung Ihrer WordPress-Site vernachlässigen, laden Sie Hacker mit rotem Teppich ein, Ihre Site zu hacken. WordPress-Updates enthalten nicht nur die Funktionen, sondern auch einige Sicherheitsupdates.
WordPress-Version ausblenden:-
Sie müssen Ihre WordPress-Version ausblenden. Denn wenn Sie Ihre WordPress-Hirschnummer preisgeben. Es wird für Hacker einfacher sein, die WordPress-Venluaribits in dieser Version zu kennen, und sie können leicht an dieser Ehrwürdigkeit arbeiten, um Ihre Website zu knacken.
Um die WordPress-Version zu entfernen, fügen Sie einfach die folgende Funktion hinzu
in Ihrer Datei functions.php, die sich in Ihrer Theme-Datei befindet.
Verwenden Sie nur vertrauenswürdige Plugins und Themes:-
Es wird immer empfohlen, immer die Themes von WordPress-Plugins und Themes Reprosicoty herunterzuladen und zu verwenden. Sie sollten niemals die Plugins oder Themes (Nulled) aus anderen uneingeschränkten Quellen installieren. Normalerweise neigen Leute dazu, die -Themes und Plugins aus nicht vertrauenswürdigen Quellen kostenlos zu verwenden. Dies ist eine Falle für Angreifer, sie nehmen die -Plugins und Themes und fügen den Schadcode in die Plugins und Themes ein, wodurch wertvolle Informationen Ihrer Site an den Angreifer gesendet werden, um Ihre Site zu hacken. Verwenden Sie also niemals Plugins aus nicht vertrauenswürdigen Quellen und denken Sie daran, bevor Sie Plugins oder Themes aus anderen Ressourcen verwenden, können Sie die Plugins auf Ihrer Demo-WordPress-Site testen und mit einigen Scanner-Plugins testen, die auf Ihrem Computer genauso funktionieren wie Antivirus. Hier sind einige Plugins, die Sie auf Ihrer Demo-Site zum Scannen verwenden sollten:
Theme Authenticity Checker (TAC) erhalten Sie von hier
Theme Authenticity Checker ist ein kostenloses Plugin, das Ihnen beim Scannen nach schädlichem Code in den Designs hilft.
Sucuri:-
Sucuri ist eines der besten Scanner-Plugins für Ihr WordPress, das Ihre gesamte WordPress-Site scannt, um bösartigen Code auf Ihrer Site zu erhalten. Sucuri bietet eine kostenpflichtige Version an, die die Entfernung von bösartigem Code bietet. Es gibt eine kostenlose Version dieses Plugins, aber das kostenpflichtige Plugin bietet großartige Unterstützung für Ihre Website.
Exploit-Scanner:- Wenn Sie nach der besten Alternative zum Sucuri suchen, sollten Sie sich den Exploit Scanner zulegen.
Löschen der unerwünschten Plugins und Themes.
Auch wenn dies keine direkten Auswirkungen auf die Leistung Ihrer WordPress-Site hat, sollten Sie immer die unerwünschten und ungenutzten Plugins und Themes auf Ihrer Site löschen. Da es einige Situationen gibt, die auf WordPress-Formularen besprochen wurden, wird diese Site vor den ungenutzten Plugins gehackt .
Aktualisieren der WordPress-Sicherheitsschlüssel
WordPress verwendet einige Sicherheitsschlüssel, die aus zufälligen Buchstaben, Zahlen und Symbolen bestehen, um die Informationen in den Cookies zu verschlüsseln. So können Sie die WordPress-Sicherheitsschlüssel auf Ihrer Website aktualisieren.
Holen Sie sich zuerst den Satz Sicherheitsschlüssel von hier.(Offizieller WordPress-Sicherheitsschlüsselgenerator).
Sobald Sie auf den Link klicken, werden die Schlüssel generiert. Kopieren Sie sie und platzieren Sie sie in der Datei wp-config.php. Wenn die Werte bereits in der Datei vorhanden sind, ersetzen Sie sie durch die neu generierten Schlüssel.
Deaktivieren Sie die Dateibearbeitung:-
WordPress ermöglicht es Ihnen standardmäßig, die PHP-Dateien (von Plugins und Themes) von Ihrem WordPress-Dashboard aus zu bearbeiten. Dies ist eigentlich eine großartige Funktion, die jedoch für böswillige Zwecke verwendet werden kann, wenn Sie anderen Personen Zugriff gewähren (Registrierungen zulassen). Es wird daher empfohlen, diese Funktion zu deaktivieren, um unnötige Probleme zu vermeiden.
Sie können einfach die folgende Zeile hinzufügen
define ('DISALLOW_FILE_EDIT', true);
in die Datei wp-config.php.
Beachten Sie, dass dies den Angreifer nicht daran hindern kann, den Code vom Back-End aus auszuführen. Dies wird am Front-End gestoppt. Wenn Sie diese Zeile zu Ihrer Datei hinzufügen, werden alle PHP-Bearbeitungsfunktionen für jeden Benutzer entfernt.
Ändern Sie das standardmäßige WordPress-Datenbankpräfix:-
WordPress erstellt während der automatischen Installation eine neue Datenbank für Ihre WordPress-Site. Standardmäßig erstellt WordPress eine neue Datenbank mit wp_ als Tabellenpräfix. Dadurch können Ihre Angreifer und Bots leicht die Tabellen in Ihrer Datenbank erkennen, auf die sie angreifen sollten. Um dies zu stoppen, müssen wir das Datenbankpräfix vom Standardwert in ein zufällig generiertes Präfix ändern. (Beachten Sie, dass einige Webhosts automatisch das Standardtabellenpräfix überschreiben, da keine Änderung erforderlich ist).
Nutzen Sie dieses Plugin DB-Präfix ändern um Ihr Datenbankpräfix über Ihr WordPress-Dashboard zu ändern
Deaktivieren Sie die Verzeichnissuche:-
Sie sollten das Durchsuchen von Verzeichnissen auf Ihrer WordPress-Site deaktivieren. Wenn Sie das Durchsuchen von Verzeichnissen auf Ihrer Site aktivieren, kann die Welt die auf Ihrer Site vorhandenen Verzeichnisse sehen, wodurch die Struktur Ihrer Site und wertvolle Informationen für die Angreifer preisgegeben werden. Sie können dies stoppen, indem Sie in jeder Datei eine leere index.html- oder index.php-Datei hinzufügen. Diese Methode ist nützlich für kleine Sites mit weniger Verzeichnissen. Bei großen ist es zeitaufwendig, daher können wir diese kleine Zeile der .htaccess-Datei hinzufügen.
Options-Indexes
Schützen Sie Ihre wp-config.php
Der Schutz der Datei wp-config.php vor der Außenwelt ist ein Muss, da diese Datei so viele sensible Informationen über Ihre Site enthält. Wenn Sie also der Außenwelt Zugriff auf diese Datei gewähren, laden Sie sie einfach mit dem roten Teppich ein, Ihre Website zu hacken.
So können Sie Ihre Datei wp-config.php schützen. Fügen Sie Ihrer .htaccess-Datei die folgenden Zeilen hinzu.
<Files
wp-config.php/>order allow,deny
deny from all
</Files>
Schützen Sie Ihre .htaccess-Datei
Der Schutz der .htaccess-Datei ist so wichtig. Sie können die .htaccess-Datei vor Zugriffen von außen schützen, indem Sie die folgenden Zeilen zu Ihrer .htaccess-Datei hinzufügen
<Files
.htaccess/>order allow,deny
deny from all
</Files>
Keine Fehlermeldungen mehr anzeigen:-
Sie sollten aufhören, die Fehlermeldungen auf Ihrer Anmeldeseite anzuzeigen. Denn wenn Sie auf Ihrer Anmeldeseite ungültige Anmeldeinformationen eingeben, zeigt WordPress ein allgemeines Fehlermeldungsbeispiel an, wenn Sie einen falschen Benutzernamen eingeben, erhalten Sie eine Fehlermeldung wie folgt: ERROR: Ungültiger Benutzername und wenn der Angreifer den richtigen Benutzernamen und das falsche Kennwort eingibt, lautet die Fehlermeldung Ungültiges Kennwort für das angegebene Kennwort. Hier gibt es dem Angreifer einen vollständigen Hinweis, um die Zeit zu sparen. Um dies zu vermeiden, können wir einfach die folgende Funktion zur Datei functions.php hinzufügen (in Ihrem aktuellen Thema vorhanden)
add_filter('_errors',create_function('$a', "return null;"));
5G BlackList hinzufügen:-
Das Hinzufügen von 5G BlackList zu Ihrer Website bietet zusätzlichen Schutz für Ihre Website vor schlechten Anfragen und böswilligen Aktivitäten auf Ihrer Website.
Hier ist eine vollständige Liste der 5G Blacklist. Fügen Sie dieses Skript zu Ihrer .htaccess-Datei hinzu. Dieses Skript von Jeff von perishablepress ist absolut sicher zu verwenden. Wenn Sie nach dem Hinzufügen dieses Skripts auf ein Problem stoßen, ziehen Sie es in Betracht, es zu entfernen oder den Grund herauszufinden.
# 5G BLACKLIST/FIREWALL (2013) # @ http://perishablepress.com/5g-blacklist-2013/ # 5G:[QUERY STRINGS] RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} ("|%22).*(< |>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (javascript:).*(;) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|% 3) [NC,OR] RewriteCond %{QUERY_STRING} (|../|`|='$|=%27$) [NC,OR] RewriteCond %{QUERY_STRING} (;|'|"|%22). *(union|select|insert|drop|update|md5|benchmark|or|and|if) [NC,OR] RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR] RewriteCond %{QUERY_STRING} ( boot.ini|echo.*kae|etc/wd) [NC,OR] RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|[|%) [NC] RewriteRule .* - [F]
Das sind die grundlegenden WordPress-Sicherheitsmaßnahmen, die Sie auf Ihrer Website ergreifen müssen.