Wie schützt man seine WordPress-Website 2021 vor Hacking?

Daten deuten darauf hin, dass jeden Tag 30.000 neue Websites gehackt werden. Und 90 % aller 2019 gehackten Websites liefen auf WordPress.

Nun ist es auf den ersten Blick leicht anzunehmen, dass WordPress ein relativ unsicheres CMS ist. Und Hacker zielen auf WordPress ab. Aber das ist nicht der Fall.

WordPress betreibt mehr als ein Drittel des Webs.

Die schiere Anzahl von WordPress-Websites im Vergleich zu anderen CMS-Optionen lässt die Daten gegenüber WordPress verzerrt aussehen.

Hacker zielen nicht auf WordPress-Websites ab.

Sie zielen auf Websites mit schwacher Sicherheit ab.

Quelle: wordfence.com

Und das Auffinden von Schlupflöchern und Schwachstellen in WordPress macht es einfach, mehrere Websites zu hacken. Angesichts der Tatsache, dass die meisten WordPress-Sites die gleichen Schwachstellen aufweisen würden.

Wir können zwar nicht feststellen, ob andere Website-Plattformen sicher sind oder nicht, aber es ist immer ratsam, geeignete Schritte zum Schutz Ihrer Website zu unternehmen.

Bevor wir beginnen, möchten wir nur klarstellen, dass Argumente wie „Wer wäre an meiner Kleinunternehmens-Website interessiert?“ und „Meine Website enthält keine Daten, die einen Hacker interessieren würden.“ nicht stehen.

Hacker betrachten Ihre Website nicht als kleine Unternehmenswebsite mit kaum sensiblen Daten.

Was Hacker sehen, ist das Potenzial, Ihre Website mit Malware zu infizieren und damit Geld zu verdienen.

Und wenn das passiert, steht neben Ihrem Ruf, Geld, persönlichen Kundendaten und Daten über Ihr Unternehmen auch die Zeit auf dem Spiel, die Sie mit der Reinigung Ihrer Website nach einem Angriff verschwenden.

Wie schützt man seine WordPress-Website 2021 vor Hacking?

Um Ihnen zu helfen, Ihre WordPress-Website sicher zu halten, haben wir die Gründe analysiert, warum Ihre Website Hackern ausgesetzt ist. Und wir haben auch die Lösungen erwähnt, die zum Schutz Ihrer Website beitragen.

1. Entscheiden Sie sich für sicheres Webhosting

Einer der Hauptgründe für das Hacken von WordPress ist unsicheres Webhosting. Kleine Webhosting-Unternehmen haben keine Sicherheitssysteme zum Schutz Ihrer Website.

Die einfache Lösung besteht darin, umfassende Recherchen durchzuführen, bevor Sie sich für einen Webhosting-Anbieter entscheiden. Verwaltete Hosting-Anbieter und Virtual Private Server (VPS)-Hosting tragen nicht nur zur Sicherheit Ihrer Website bei, sondern auch zu ihrer Stabilität.

2. Verwenden Sie starke Passwörter

Passwörter wie site1234 , Ihr Name, Firmenname usw. sind mit Sicherheit leicht zu merken. Sie sind aber auch für Hacker leicht zu entschlüsseln.

Stärkere Passwörter verringern das Risiko, dass Ihre Website gehackt wird.

sItE1@3$ zum Beispiel ist nur site1234 , während Shift-Tab für jedes alternative Zeichen verwendet wird. Leicht zu erinnern. Aber schwer zu erraten.

Sie benötigen eindeutige und starke Passwörter für die folgenden Konten, die sich auf Ihre WordPress-Website beziehen –

• E-Mail-Konto, das für WordPress und Hosting verwendet wird.
• WordPress-Administratorkonto
• FTP-Konto
• Hosting-Konto
• MySQL-Datenbank, die für WordPress verwendet wird

Um Ihre WordPress-Website vor Hacking zu schützen , können Sie eine zusätzliche Sicherheitsebene hinzufügen, indem Sie auch die 2-Faktor-Authentifizierung aktivieren.

3. Sicherer Zugriff auf den WordPress-Adminbereich.

Auf die Admin-Panels der meisten WordPress-Websites kann mit dem Standard-Slug /wp-admin oder /wp-login zugegriffen werden. Die meisten Websitebesitzer ändern es nie. Dies erleichtert es Hackern, auf Ihrer Anmeldeseite zu landen.

Folgendes sollten Sie tun:

• Ändern Sie die Adresse der Anmeldeseite von /wp-admin oder /wp-log in etwas anderes. (Achten Sie darauf, dass Sie es nicht vergessen. Setzen Sie ein Lesezeichen für die neue URL.)
• Begrenzen Sie die Anzahl der Anmeldeversuche (maximal fünf). Standardmäßig ist es auf unendliche Versuche eingestellt.
• Ändern Sie Ihren Benutzernamen von „admin“ (standardmäßig eingestellt) in etwas Kompliziertes.
• Aktivieren Sie E-Mail-Benachrichtigungen für alle Anmeldungen.

4. Aktualisieren Sie auf die neuesten Versionen von WordPress oder Plugins

Wenn Ihre aktuelle WordPress-Version einwandfrei funktioniert, halten Sie ein Update möglicherweise für unnötig. Und voller Ärger.

Es ist nur natürlich anzunehmen, dass Ihre Website möglicherweise unerwünschten strukturellen oder gestalterischen Änderungen ausgesetzt ist, wenn Sie WordPress oder sogar ein Plugin aktualisieren. Updates sollen die Sicherheit der Website erhöhen und Fehler beheben.

Wenn Ihre WordPress-Version nicht die neueste ist, ist Ihre Website anfällig für Sicherheitsverletzungen. Sichern Sie Ihre Website vor dem Update, falls Sie immer noch Angst haben.

Löschen Sie nach dem Update die älteren Versionen von Ihrem Server. Ungenutzte Versionen von WordPress und Plugins können ausgenutzt werden.

Sie können Plugins wie Advanced Database Cleaner verwenden, um den Müll aus Ihrer Datenbank zu entfernen.

5. Laden Sie keine Designs und Plugins von zwielichtigen Quellen herunter

Es ist schwer, nein zu sagen, wenn Sie ein Premium-Theme oder -Plugin kostenlos erhalten, oder? Diese nulled Plugins und Themes könnten Ihnen ein paar Dollar sparen.

Aber sie kosten Sie die Sicherheit Ihrer Website.

Suchen Sie online nach Angeboten und Rabatten. Oder verwenden Sie kostenlose Alternativen, wenn Sie nicht für ein Plugin oder Design bezahlen möchten.

Es sollte niemals eine Option sein, Null-Versionen zu verwenden, die von nicht autorisierten Websites heruntergeladen wurden.

Laden Sie Plugins und Themes entweder nur aus dem WordPress-Repository oder von offiziellen Websites der Themes/Plugins herunter.

5. Schützen Sie wichtige Dateien

Die .htaccess-Datei, die sich im Stammverzeichnis Ihrer Datenbank befindet, enthält einige grundlegende Anweisungen.

Die Kontrolle, wie die Permalinks Ihrer Website angezeigt werden, ist die Hauptaufgabe, die sie erfüllt.

Es kann aber auch verwendet werden, um Ihre Website zu sichern, indem der Zugriff auf die Website eingeschränkt wird.

Um WordPress-Hacking zu verhindern , können Sie die .htaccess-Datei mit spezifischen Anweisungen aktualisieren. Diese Anweisungen gewähren Administrator-Anmeldezugriff nur auf bestimmte IP-Adressen.

So sichern Sie Ihre .htaccess-Datei –

• Melden Sie sich bei der FTP-Datenbank an
• Suchen Sie die .htaccess-Datei im Stammverzeichnis
• Laden Sie die Datei herunter
• Verwenden Sie einen Texteditor, um die Datei zu öffnen
• Fügen Sie der Datei den folgenden Code hinzu

Quelle: https://www.reliablesoft.net

Fügen Sie Ihre IP-Adresse oder Adressen in das orangefarbene Feld ein.

• Speichern Sie die Datei und laden Sie sie hoch und ersetzen Sie sie im Stammverzeichnis.

Ein weiterer wichtiger Ordner, den Sie sichern sollten, ist wp-admin.

Die Dateien in diesem Ordner versorgen das WordPress-Dashboard und überprüfen die Anmeldeinformationen, wenn Sie sich anmelden.

Um wp-admin zu sichern, fügen Sie den unten angegebenen Code hinzu, indem Sie die gleichen Schritte wie zuvor ausführen.

Quelle: https://www.reliablesoft.net

Fügen Sie CAPTCHA zu Kommentar- und Formulareinstellungen hinzu

Quelle: templatemonster.com

Viele Websitebesitzer wissen nicht einmal, dass Kommentar- und Formulareinstellungen etwas mit der Websitesicherheit zu tun haben. Und das macht sie deutlich anfälliger für Angriffe von Hackern.

Sie sollten alle Kommentare manuell genehmigen und CAPTCHA sowohl zu Formularen als auch zu Kommentaren hinzufügen.

Wieso den?

Nun, CAPTCHAs verhindern Hacking-Angriffe mit Brute Force.

Ein Brute-Force-Angriff ist eine automatisierte Trial-and-Error-Methode, um ein Passwort oder eine PIN zu erraten. Und das Hinzufügen von CAPTCHAs vor der Anmeldung stellt sicher, dass Bots weder die QoS (Quality of Service) beeinträchtigen noch auf Ihre Website gelangen können.

CAPTCHA erkennt Brute Force und Bots und blockiert den Zugriff für Hacker.

Einige weitere Tipps zum Schutz Ihrer WordPress-Website vor Hacking

Jetzt kennen Sie die Grundlagen der WordPress-Sicherheit.

Aber um Ihre Website vor Hackern zu schützen, sollten Sie auch einige zusätzliche Tipps beachten –

• Sucuri installieren. Sucuri bietet Website-Sicherheitsdienste an. Sowohl Google als auch WordPress empfehlen es.
• Verwenden Sie WordPress-Sicherheits-Plugins wie MalCare.
• Installieren Sie SSL-Zertifikate und verwenden Sie https://. Außerdem rangieren sichere Websites mit https://-URLs in den SERPs höher. Dies würde auch Ihre SEO-Bemühungen steigern und gleichzeitig die Sicherheit erhöhen.
• Verwenden Sie eine Firewall und einen Virenschutz für Ihren Computer. Wenn Sie sich von Ihrem Laptop oder PC aus auf Ihrer Website anmelden, besteht die Gefahr, dass Sie versehentlich Ihre Anmeldedaten preisgeben. Malware zur Verfolgung von Tastenanschlägen kann Ihr Gerät infiltrieren. Antivirenprogramme und Firewalls verhindern dies.

Was nun?

Sie wissen, wie Sie Ihre WordPress-Website vor Hackern schützen können, und vertrauen Sie uns, es ist nicht schwer, alle von uns erwähnten Tipps anzuwenden.

Zumindest nicht so schwer wie der Versuch, eine gehackte Website wiederherzustellen oder zu bereinigen.

Es ist leicht, die Sicherheit zu übersehen, wenn Sie sich auf mehrere andere Dinge konzentrieren müssen. Von der Suchmaschinenoptimierung über das Hinzufügen von Inhalten bis hin zur Verwaltung von Konversionen und Verkäufen wird viel in die Funktion und Nützlichkeit einer Website investiert.

Aber sichern Sie vorher Ihre Website.

Denken Sie daran, dass Vorbeugen immer besser ist als Heilen.

Sie können auch mögen ...

• Kostenlose WordPress-Sicherheits-Plugins
• 7 clevere Möglichkeiten, WordPress-Websites zu pflegen