Startseite » WordPress » Härten von WordPress Security 25 Wichtige Plugins + Tipps

    Härten von WordPress Security 25 Wichtige Plugins + Tipps

    Wenn Sie eine auf WordPress basierende Website betreiben, sollte deren Sicherheit an erster Stelle stehen. In den meisten Fällen sind WordPress-Blogs gefährdet, da ihre Kerndateien und / oder ihr Plugin veraltet sind. veraltete Dateien sind nachverfolgbar und es ist eine offene Einladung für Hacker.

    Wie halten Sie Ihren Blog für immer von den bösen Jungs fern? Für den Anfang sollten Sie sicherstellen, dass Sie immer mit der neuesten Version von WordPress aktualisiert werden. Aber es gibt noch mehr. Im heutigen Beitrag möchte ich Ihnen einige nützliche Plugins sowie einige Tipps zum Schutz Ihrer WordPress-Sicherheit vorstellen.

    Vollständige Liste nach dem Sprung!

    Plugins für mehr Sicherheit

    WP DB-SicherungWP DB Backup ist ein benutzerfreundliches Plugin, mit dem Sie Ihre wichtigsten WordPress-Datenbanktabellen mit nur wenigen Klicks sichern können. Abgesehen davon, dass es so einfach ist, war es auch eines der am häufigsten verwendeten Plugins zur Sicherung Ihrer WP-betriebenen Website.

    WP-SicherheitsüberprüfungMit diesem Plugin ist das Scannen Ihrer WordPress-basierten Site eine einfache Aufgabe. Es findet die Schwachstellen in Ihrer Site und bietet nützliche Tipps zum Entfernen.

    Fragen Sie den Apache Password ProtectDieses Plugin kontrolliert weder WordPress noch Verwirrung mit Ihrer Datenbank. Stattdessen verwendet es schnelle, bewährte Sicherheitsfunktionen, um Ihrem Blog mehrere Sicherheitsebenen hinzuzufügen.

    Stealth-LoginDas Stealth-Login-Plugin hilft Ihnen beim Erstellen benutzerdefinierter URL-Adressen zum Anmelden, Registrieren und Abmelden von WordPress.

    Login-SperreLogin Lockdown (Anmeldesperrung) hilft Ihnen, nach einer Reihe von Versuchen mehrere Versuche zuzulassen, wenn Sie sich in Ihrem Admin-Bereich anmelden.

    WP-DB ManagerDies ist ein weiteres großartiges Plugin, mit dem Sie Ihre WP-Datenbank verwalten können. Es kann als Alternative zum WordPress Backup Manager verwendet werden.

    Admin SSL Secure PluginEin weiteres Plugin für die Sicherheit Ihres Admin-Panels. Es wirkt auf die SSL-Verschlüsselung und ist wirklich nützlich gegen Hacker oder Personen, die versuchen, unerlaubten Zugriff auf Ihr Panel zu erhalten. Es ist der Rivale für das Chap Secure Login Plugin.

    User LockerWenn Sie verhindern möchten, dass Ihre Website brutaler Gewalt gehackt wird, ist das Plug-in für User Locker das Richtige für Sie. Es funktioniert auf dem gleichen System wie Login Lockdown, es ist jedoch ein WP-Plugin mit 5 Sternen, das bei seinen Benutzern großen Ruhm genießt.

    Anmeldeversuche einschränkenAnmeldeversuche beschränken, dass die Internetadresse keine weiteren Versuche unternimmt, nachdem eine bestimmte Anzahl von Wiederholungsversuchen erreicht wurde. Dies macht einen Brute-Force-Angriff schwierig oder unmöglich.

    Login-VerschlüsselungLogin Encrypt ist ein Sicherheits-Plugin. Es verwendet eine komplexe Kombination aus DES und RSA, um den Anmeldeprozess im Administrationsbereich zu verschlüsseln und zu sichern.

    Einmaliges PasswortDieses einzigartige Plugin hilft Ihnen, ein einmaliges Kennwort für Ihr Login festzulegen, um die Protokollierung unerwünschter Benutzer von Internetcafés oder ähnlichem zu verhindern.

    AntivirusAntivirus ist ein ziemlich beliebtes Sicherheits-Plugin, das Ihnen hilft, Ihr Blog vor Bots, Viren und Malware zu schützen.

    Schlechtes BenehmenBad Behavior ist das Plugin, das Ihnen hilft, mit diesen nervigen Spammern zu kämpfen. Das Plugin hilft Ihnen nicht nur dabei, Spam-Nachrichten in Ihrem Blog zu verhindern, sondern versucht auch, den Zugriff auf Ihr Blog zu beschränken, damit diese es nicht einmal lesen können.

    Scanner ausnutzenDurchsuchen Sie die Dateien und die Datenbank Ihrer WordPress-Installation nach Anzeichen, die darauf hindeuten, dass die Dateien oder die Datenbank böswilligen Hackern zum Opfer gefallen sind. Auch wenn es sich um ein anderes Scan-Plugin handelt, ist es einen Versuch wert.

    Benutzer Spam RemoverDer Name des Plugins verrät seine Funktionen, ein beliebtes Plugin, mit dem Sie unerwünschte Spam-Nachrichten verhindern und entfernen können.

    Blockieren Sie fehlerhafte Abfragen Dieses Plugin versucht, alle böswilligen Abfragen auf Ihrem Server und WordPress-Blog zu blockieren. Es arbeitet im Hintergrund und prüft auf übermäßig lange Anforderungszeichenfolgen (d. H. Mehr als 255 Zeichen) sowie das Vorhandensein einer der beiden "eval (" oder "base64" in der Anforderungs-URI.

    8 wesentliche Tipps

    Standard "wp_" Präfixe ändern

    Ihre Website könnte auf dem Spiel stehen, wenn Sie die vorhersagbaren wp_-Präfixe in Ihrer Datenbank verwenden. Das folgende Tutorial zeigt Ihnen, wie Sie diese in 5 einfachen Schritten über phpMyAdmin ändern können.

    Sie können dies auch mit dem WP Security Scan-Plugin erledigen.

    Anmeldefehlermeldungen ausblenden

    Fehleranmeldungsnachrichten können Hacker aufdecken, wenn sie einen korrekten / falschen Benutzernamen erhalten haben, und umgekehrt. Es ist ratsam, es vor nicht autorisiertem Login zu verbergen.

    Um Anmeldefehlermeldungen auszublenden, fügen Sie einfach den folgenden Code in die Datei functions.php ein

    add_filter ('login_errors', create_function ('$ a', "return null;"));

    [Quelle]

    Bewahren Sie das Verzeichnis wp-admin geschützt auf

    Wenn der Ordner "wp-admin" geschützt bleibt, wird eine zusätzliche Schutzschicht hinzugefügt. Wer nach "wp-admin" versucht, auf Dateien oder Verzeichnisse zuzugreifen, wird zur Anmeldung aufgefordert.

    Sie können den Ordner "wp-admin" mit Login und Kennwort schützen, und zwar auf verschiedene Weise:

    • WordPress-Plugin - Verwenden des WordPress AskApache Password Protect-Plugins.
    • cPanel - Wenn Ihr Hosting den cPanel Admin-Login unterstützt, können Sie den Schutz für jeden Ordner einfach über cPanel einstellen Verzeichnisse schützen grafische Benutzeroberfläche. Weitere Informationen finden Sie in diesem Tutorial.
    • .htaccess + htpasswd - Das Erstellen eines kennwortgeschützten Ordners kann auch auf einfache Weise vorgenommen werden, indem Sie die Ordner festlegen, die Sie schützen möchten .htaccess und Benutzer dürfen innerhalb zugreifen .htpasswd. Das folgende Tutorial zeigt Ihnen, wie Sie dies in 7 Schritten tun.

    Backups verwalten

    Das Aufbewahren von Sicherungskopien Ihres gesamten WordPress-Blogs ist ebenso wichtig wie die Sicherheit der Website vor Hackern. Wenn letzteres fehlschlägt, müssen Sie immer noch die sauberen Sicherungsdateien wiederherstellen.

    Wir haben bereits eine Liste von Lösungen zum Sichern Ihrer WordPress-Dateien und -Datenbank behandelt, einschließlich nützlicher Plugins und Sicherungsdienste.

    Verhindern Sie das Durchsuchen von Verzeichnissen

    Eine weitere große Sicherheitslücke besteht darin, dass Ihre Verzeichnisse (und alle ihre Dateien) für die Öffentlichkeit zugänglich und zugänglich sind. Hier ist ein einfacher Test, um zu überprüfen, ob Ihre WordPress-Verzeichnisse gut geschützt sind:

    • Geben Sie die folgende URL ohne Anführungszeichen in den Browser ein. "http://www.domain.com/wp-includes/"

    Wenn es leer ist oder Sie zur Startseite zurückkehren, sind Sie in Sicherheit. Wenn Sie jedoch einen Bildschirm sehen, der dem Bild unten ähnelt, ist dies nicht der Fall.

    Um den Zugriff auf alle Verzeichnisse zu verhindern, fügen Sie diesen Code in Ihr ein .htaccess Datei.

    # Verhindern Sie das Durchsuchen von Ordnern. Optionen Alle -Indexes

    Halten Sie WordPress-Kerndateien und Plugins auf dem neuesten Stand

    Eine der sichersten Methoden zum Schutz Ihrer WordPress-Site besteht darin, sicherzustellen, dass Ihre Dateien immer auf dem neuesten Stand sind. Hier sind einige Möglichkeiten (Praktiken), die Sie tun können:

    • Melden Sie sich häufig beim Dashboard an - Eine gelbe Benachrichtigung wird oben im Dashboard angezeigt, wenn ein Update verfügbar ist. Melden Sie sich häufig an und halten Sie sich auf dem neuesten Stand der WordPress-Kerndateien.
    • Deaktivieren und entfernen Sie nicht verwendete Plugins - Nicht verwendetes Plugin wird möglicherweise veraltet und kann ein Sicherheitsrisiko darstellen. Wenn Sie es nicht verwenden, löschen Sie es.
    • Abonnieren Sie die WordPress Releases RSS.

    Wählen Sie ein starkes Passwort

    Ist dein Passwort sicher? Ein starkes und sicheres Kennwort ist mehr als nur etwas, das mit Zahlen einprägsam ist (z. B. john123). Für den Anfang sollte es aus mehr als 12 Zeichen bestehen, wobei die Kombination von Zahlen und Buchstaben in Groß- und Kleinschreibung verwendet wird.

    Hier sind einige Anwendungen, mit denen Sie ein sicheres Passwort generieren können:

    • GoodPassword
    • Mehrfachärzte
    • KeePass
    • LastPass
    • PcTools
    • 1Passwort

    Alternativ können Sie mit howsecureismypassword.net auch überprüfen, wie stark (und sicher) Ihr aktuelles Passwort ist.

    Admin-Benutzer entfernen

    Eine typische Installation von WordPress enthält einen Standardbenutzer namens "admin". Wenn dies der Benutzername Ihrer WordPress-Site ist, machen Sie das Leben von Hackern bereits um 50% einfacher. Die Verwendung des Benutzers "admin" sollte zu jeder Zeit vermieden werden.

    Ein sicherer Ansatz, um sich sicher bei Ihrem Administrator anzumelden, besteht darin, einen neuen Administrator zu erstellen und "admin" zu entfernen. Und so machen Sie es:

    1. Melden Sie sich bei WordPress Admin Panel an
    2. Gehe zu Benutzer -> Neue hinzufügen
    3. Einen neuen Benutzer hinzufügen mit Administrator Stellen Sie sicher, dass Sie ein sicheres Kennwort verwenden.
    4. Melden Sie sich von WordPress ab und melden Sie sich mit Ihrem neuen Admin-Benutzer erneut an.
    5. Gehe zu Benutzer
    6. "Admin" Benutzer entfernen
    7. Wenn "admin" über Beiträge verfügt, denken Sie daran, alle Beiträge und Links dem neuen Benutzer zuzuordnen.

    Weitere nützliche Ressourcen:

    • Härten von WordPress (WordPress)
    • FAQ zur WordPress-Sicherheit (WordPress)
    • Was tun, wenn Ihre Website gehackt wird? (WordPress)
    • Verstehen Sie .htaccess und .htpasswd (Apache)
    • Verstehen Sie .htaccess und .htpasswd (Javascriptkit.com)
    • Schutz des WP-Admin-Verzeichnisses (nicolaskuttler.com)
    • Reinigung gehackte WordPress-Installation (Blogsblogsblogs.com)