So schützen Sie Ihre WordPress-Site vor Hackern

Veröffentlicht: 2018-07-12

Wussten Sie, dass täglich über 30.000 Websites im Internet gehackt werden?

Und wenn es um Hacking geht, sind WordPress-Websites normalerweise eine der beliebtesten Arten von Websites, auf die Hacker abzielen. Dies liegt vor allem daran, dass über 70 % der WordPress-Installationen Schwachstellen aufweisen, die Hacker leicht zu ihrem Vorteil manipulieren könnten.

Diese Statistiken mögen ein wenig beängstigend klingen, aber es besteht kein Grund zur Panik.

Wir versuchen nicht, Sie davon abzuhalten, WordPress zum Erstellen Ihrer Website zu verwenden. Tatsächlich ist jede Art von Website im Internet anfällig für Hackerangriffe, es sei denn, Sie treffen die notwendigen Vorkehrungen zum Schutz Ihrer Website.

In diesem Artikel geben wir Ihnen einige der besten WordPress-Sicherheitstipps, die Sie ohne Expertenwissen befolgen können, um Hacker von Ihrer Website fernzuhalten.

Die häufigsten Methoden, mit denen Hacker WordPress angreifen

Bevor Sie Schritte unternehmen, um Ihre WordPress-Site vor Hackern zu schützen, müssen Sie sich über einige der Dinge informieren, die Ihre Website anfällig für Angriffe machen könnten.

Seit WordPress zum beliebtesten CMS im Internet geworden ist, verbringen Hacker mehr Zeit damit, neue Wege zu finden, anfällige Websites anzugreifen und sie für ihre bösen Gebote zu nutzen.

Hier sind die drei häufigsten Methoden, mit denen sie Angriffe starten:

Schwache Passwörter: Das erste, was Hacker tun werden, ist zu versuchen, Ihr Passwort für die WordPress-Anmeldeseite zu erraten. Ob Sie es glauben oder nicht, „123456“ ist immer noch das beliebteste Passwort, das von Millionen von Menschen auf der ganzen Welt verwendet wird. Wenn Sie diese Art von Passwort verwenden, sollte es den Hacking-Prozess für Angreifer viel einfacher machen.

Unsichere Plugins: Es gibt so viele wunderbare WordPress-Plugins, dass es schwierig ist, der Versuchung zu widerstehen, sie alle zu installieren. Leider sind die meisten dieser Plugins so schlecht codiert, dass sie große Sicherheitslücken hinterlassen, die Hacker leicht in Ihre Website quetschen können.

Schwaches Webhosting: Die Verwendung eines Webhosting-Anbieters mit einem schlechten Sicherheitssystem ist ein willkommenes Zeichen für Hacker, insbesondere wenn Sie Shared-Hosting-Pläne zum Erstellen von WordPress-Sites verwenden.

Was können Sie also tun, um Ihre Website zu sichern? Lass es uns herausfinden.

#1 Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung

Beginnen Sie Ihre WordPress-Sicherheitsherausforderung, indem Sie es sich zur Gewohnheit machen, starke Passwörter zu verwenden.

Ein starkes Passwort muss mindestens acht Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten.

Sicheres Passwort

Natürlich ist es unmöglich, sich ein solches Passwort zu merken, es sei denn, Sie haben eine Art übermenschliches Gedächtnis.

Aus diesem Grund sollten Sie einen Passwort-Manager wie LastPass in Betracht ziehen, der Ihre Passwörter sicher aufbewahrt und Ihnen auch ein raffiniertes Tool zum schnellen Generieren sicherer Passwörter zur Verfügung stellt.

Letzter Pass

Als nächstes müssen Sie die zweistufige Verifizierung für Ihre Website implementieren. Dadurch werden Sie aufgefordert, jedes Mal, wenn Sie sich bei WordPress anmelden, einen Geheimcode einzugeben, um sicherzustellen, dass nur Sie Zugriff auf Ihre Website erhalten.

WordPress hat diese Option nicht in seinem System, also musst du ein Plugin eines Drittanbieters installieren. Google Authenticator für WordPress ist der beste Weg, um Ihrer Website eine Zwei-Faktor-Authentifizierung hinzuzufügen.

Google-Authentifikator

Diese beiden Strategien schützen Ihre Website vor Brute-Force-Angriffen.

#2 Wählen Sie den richtigen Webhost

Lassen Sie sich nicht von diesen Sonderangeboten oder „blitzschnellen“ Webservern dazu verleiten, Ihre Website bei einem Hosting-Anbieter zu hosten, der kein angemessenes Sicherheitssystem hat.

Suchen Sie nach einem Hosting-Anbieter mit ausgezeichneter Sicherheit. Einschließlich Schutz auf Serverebene, bei dem sich das Unternehmen um serverseitige Schwachstellen und Kontoisolierung kümmert, wodurch sichergestellt wird, dass Ihre Website auch dann sicher bleibt, wenn eine andere Website auf demselben Server gehackt wird.

Entscheiden Sie sich für einen verwalteten WordPress-Hosting-Plan, wenn Sie es sich leisten können.

#3 Überwachen Sie Ihre Website

Wenn Ihre Website plötzlich ohne ersichtlichen Grund für längere Zeit offline geht, ist dies wahrscheinlich ein Zeichen für einen Angriff. Sobald dies passiert, müssen Sie Maßnahmen ergreifen, um festzustellen, was schief gelaufen ist, sich bei Ihrem Hosting-Provider erkundigen und Ihren Kampf gegen die Hacker beginnen.

Beginnen Sie mit Uptime Robot und fügen Sie Ihrer Website einen Monitor hinzu, um alle 5 Minuten die Verfügbarkeit zu überprüfen. Wenn Ihre Website offline geht, sendet Ihnen der Uptime Robot eine sofortige Benachrichtigung per E-Mail, SMS oder über Twitter.

Sucuri-Plugin

Um die Dinge auf die nächste Ebene zu bringen, installieren Sie ein WordPress-Sicherheits-Plugin wie Sucuri Security und verwenden Sie seine speziellen Scan-Funktionen, um WordPress auf Malware zu scannen und Blacklist-Engines zu überprüfen, um zu sehen, ob Ihre Website mit einem sicherheitsrelevanten Problem gekennzeichnet wurde.

#4 Achten Sie auf böswillige Kommentare

Wenn Sie verdächtige Kommentare mit verkürzten Links oder seltsamen Benutzernamen erhalten, klicken Sie niemals auf diese Links. Wirf sie immer in den Müll.

Pingbacks

Denken Sie vor allem daran, Pingbacks und Trackbacks auf Ihrer WordPress-Website zu deaktivieren. Diese Dinge erscheinen immer dann, wenn eine andere Website auf eine Seite Ihrer Website verlinkt. Pingbacks waren die Quelle einer der schlimmsten Arten von WordPress-Sicherheitslücken.

Im Jahr 2014 verwendete ein Team von Hackern Pingbacks und Trackbacks auf über 160.000 WordPress-Websites, um einen DDoS-Angriff auf andere Websites auszuführen.

#5 Laden Sie Plugins und Designs von vertrauenswürdigen Quellen herunter

Während Sie im Internet surfen, sehen Sie möglicherweise einige illegale Websites, die es Ihnen ermöglichen, Premium-WordPress-Designs und -Plugins kostenlos herunterzuladen.

In acht nehmen! Die meisten dieser Websites sind die Heimat von Hackern, die Themen und Plugin-Codes bearbeiten, Malware hinzufügen und sie online freigeben, um die Kontrolle über Websites zu übernehmen.

Denken Sie daran, was Ihre Mutter Ihnen gesagt hat: Wenn etwas zu gut klingt, um wahr zu sein, ist es wahrscheinlich auch so.

Proteusthemes WordPress-Themes

Anstatt also billig zu sein und später den ultimativen Preis zu zahlen, geben Sie etwas Geld aus, um hochwertige Themen und Plugins aus verifizierten Quellen wie ProteusThemes zu kaufen.

#6 WordPress und Plugins aktuell halten

WordPress aktualisiert sich automatisch selbst, wenn ein kleineres Update herauskommt. Sie werden jedoch aufgefordert, Maßnahmen zu ergreifen, wenn ein größeres Update verfügbar ist.

WP aktualisieren

Diese Updates enthalten normalerweise Korrekturen für WordPress-Probleme und -Schwachstellen. Es ist wichtig, dass Sie Ihre WordPress-Datenbank jedes Mal aktualisieren, wenn ein neues Update erscheint.

Gleiches gilt für Ihre Plugins. Wenn Sie Neuigkeiten über eine Schwachstelle oder ein Sicherheitsrisiko in einem WordPress-Plugin hören, überprüfen Sie es so schnell wie möglich und aktualisieren Sie es auf die neueste Version. Oder entfernen Sie das Plugin sofort von Ihrer Website.

#7 Sichern Sie Ihre Website täglich

Selbst wenn Sie sich alle Mühe geben, Hackerangriffe zu verhindern, lernen Sie zu akzeptieren, dass einige Angriffe unmöglich zu stoppen sind.

Apple hat nach seinem peinlichen Leak von Promi-Fotos sicherlich seine Lektion gelernt. Damals war Apple das wertvollste Unternehmen der Welt. Selbst sie konnten diesen Angriff nicht kommen sehen.

Das Nächstbeste, was Sie zusätzlich zur Vorbereitung eines Plans zur Verhinderung von Angriffen tun können, ist die Erstellung eines Wiederherstellungsplans.

Ein zuverlässiges Backup Ihrer gesamten Website-Inhalte ist die einzige Möglichkeit, Ihre Website nach einem Angriff wieder in den Normalzustand zu versetzen.

WordPress-Site

Wählen Sie einen guten Backup-Service wie VaultPress oder BackupBuddy und erstellen Sie tägliche Backups Ihrer Website und all ihrer Inhalte. Wenn also etwas schief geht, haben Sie die Möglichkeit, Ihre Website wieder in den Normalzustand zurückzuversetzen.

Es gibt viele weitere Möglichkeiten, wie Sie Ihrer WordPress-Website Sicherheit hinzufügen können. Wenn Sie einen dieser Tricks kennen, lassen Sie es uns in den Kommentaren wissen.