Über 40 % der Top-10-Millionen-Websites im Internet verwenden WordPress. Aber ist WordPress sicher? Die kurze Antwort auf diese Frage lautet ja – WordPress ist sicher. Das bedeutet jedoch nicht, dass WordPress keine Schwachstellen aufweist.

Glücklicherweise hat die WordPress-Community viele häufige WordPress-Schwachstellen dokumentiert, was es Website-Administratoren erleichtert, ihrer Website Sicherheitsebenen hinzuzufügen. In diesem Artikel beschreibe ich 5 einfache Möglichkeiten, Ihre WordPress-Website zu erstellen mehr zu sichern.

Inhaltsverzeichnis

1. Haben Sie eindeutige Admin-Benutzernamen und starke Anmeldepasswörter

Die Admin-Anmeldeseite ist die erste Verteidigungslinie für Ihre WordPress-Website. Hier kann jeder Administrator oder Benutzer Zugriff auf das „Back-End“ Ihrer Website erhalten und Website-Änderungen vornehmen, Benutzer-/Kundendaten eingeben oder extrahieren oder Website-Dateien und -Funktionen hinzufügen oder entfernen – vorausgesetzt, er hat die Erlaubnis dazu erhalten .

Kriminelle können diese Anmeldeseite jedoch auch als Einfallstor für einen Angriff auf Ihre Website nutzen. Zum Beispiel in „Brute Force”-Angriffen versuchen Hacker wiederholt, Ihre Anmeldeinformationen zu erraten, um Zugriff auf Ihre Website zu erhalten.

Es würde nicht lange dauern, bis diese Hacker erfolgreich in die vertraulichen Informationen Ihrer Website eindringen würden, wenn Sie einen allgemeinen Administrator-Benutzernamen und ein allgemeines Passwort verwenden (wie „admin“ für den Benutzernamen und „password1234“ für das Passwort).

Daher ist das erste, was Sie tun können, um Ihre Website sicherer zu machen Verwenden Sie eindeutige Benutzernamen und sichere Passwörter für die Anmeldedaten der Website. Sie sollten auch sicherstellen, dass Ihr Benutzername und Ihr Passwort vorhanden sind einzigartig für Ihre WordPress-Website und nicht für andere Login-Standorte (wie Ihr Online-Banking oder Social-Media-Login) verwendet werden. Dies fügt eine zusätzliche Sicherheitsebene hinzu.

Wenn Sie andererseits Ihre Benutzernamen und Passwörter auf mehreren Websites wiederverwenden, werden alle Websites, die diese Anmeldeinformationen verwenden, in dem Moment in Gefahr gebracht, in dem eine von ihnen von einem Hacker kompromittiert wird.

Wenn Sie befürchten, Ihre Anmeldeinformationen zu verlieren, erstellen Sie eine Papierkopie der Informationen (achten Sie auf die richtige Groß- und Kleinschreibung!). Bewahren Sie die Papierkopie an einem sicheren Ort auf, zu dem nur Sie und Vertrauenspersonen Zugang haben (z. B. ein abschließbarer Aktenschrank).

Zusätzlich können Sie die Zwei-Faktor-Authentifizierung oder ein einmaliges Passwort (OTP) für Ihre WordPress-Anmeldeseite aktivieren. Dies bietet eine weitere Sicherheitsebene für mehr Schutz. Zum Beispiel die WordPress-Sicherheits-Plugin SG Security (was mit kommt Siteground Hosting-Pläne) verfügt über eine „Zwei-Faktor-Authentifizierung“-Funktion, die das Authenticator-Plug-in von Google verwendet. Das bedeutet, dass selbst wenn ein Hacker Ihren Admin-Benutzernamen und Ihr Passwort erraten hat, er immer noch den zufällig generierten Authentifizierungscode herausfinden müsste, um Zugriff auf das Backend Ihrer Website zu erhalten.

Vereinfachter WordPress-Kurs: So erstellen Sie leistungsstarke Websites von Davies Media Design

2. Verwenden Sie die neueste Version von WordPress

Eine weitere einfache Möglichkeit, Ihre Website sicher zu halten, besteht darin, immer die neueste Version von WordPress zu verwenden. WordPress läuft in einem „Release-Zyklus“, der etwa alle 4 Monate neue Versionen des Kerncodes herausbringt. Während die neuen Versionen von WordPress kleiner oder größer sein können, enthalten sie fast immer Sicherheitsupdates.

Diese Aktualisierungen basieren auf den neuesten Informationen aus Quellen wie der Öffnen Sie das Web Application Security Project (OWASP Foundation).), „eine Online-Community, die sich der Sicherheit von Webanwendungen verschrieben hat.“

Zum Glück können WordPress und jede seiner neuen Release-Versionen immer kostenlos auf Ihrer Website installiert werden. Und in den meisten Fällen aktualisiert WordPress Ihre Website automatisch auf die neueste Version (es sei denn, Sie weisen ausdrücklich darauf hin oder verwenden eine ältere Version als WordPress 3.7).

Außerdem verwendet das Kernteam von WordPress viel Mühe darauf, neue Versionen von WordPress abwärtskompatibel zu machen. Dies bedeutet einfach, dass neue Versionen von WordPress so konzipiert sind, dass sie mit Ihren vorhandenen Themen, Plugins und benutzerdefiniertem Code funktionieren.

Sie können überprüfen, ob Ihre Website auf die neueste Version aktualisiert wurde, indem Sie zu Dashboard > Updates navigieren (gelber Pfeil im obigen Bild). Hier sehen Sie, welche Version von WordPress Sie verwenden und ob es sich um die neueste verfügbare Version handelt (roter Pfeil im obigen Bild).

Eine wichtige Sache, die Sie beachten sollten, ist, dass Sie normalerweise nicht zur neuesten Version von WordPress „springen“ möchten, wenn Sie eine viel ältere Version verwenden.

Wenn Sie beispielsweise WordPress 4.9 (veröffentlicht 2017) auf Ihrer Live-Site verwenden, empfehle ich nicht, direkt auf WordPress 6.2 (die neueste Version zum Zeitpunkt dieses Artikels) zu aktualisieren. Das wird Dinge kaputt machen.

Stattdessen können Sie herunterladen und installieren vergangene Veröffentlichungen auf Ihre Website und bringen Sie Ihre Seite langsam auf den neuesten Stand. Außerdem sollten Sie die Dateien Ihrer Website sichern, bevor Sie Ihre Aktualisierungen durchführen. Ich empfehle Auschecken Dieser Artikel beschreibt die verschiedenen Schritte, die Sie vor, während und nach dem Sichern Ihrer WordPress-Site durchführen müssen. Es kann definitiv ein Prozess sein, aber es erspart Ihnen die Kopfschmerzen, Ihre Website zum Absturz zu bringen und zu versuchen, alles nachträglich zu reparieren.

Beachten Sie, dass dieser Prozess umso mühsamer und prekärer wird, je älter Ihre aktuelle Version von WordPress ist. Umso mehr sollten Sie Ihre WordPress-Version immer aktuell halten!

3. Aktualisieren Sie Ihr Design auf die neueste Version und deinstallieren Sie nicht verwendete Designs

WordPress „härtet“ die Sicherheit seiner Standarddesigns, indem es ständig neue Designversionen entwickelt, iteriert und veröffentlicht. Das bedeutet, dass Sie immer das neueste Standarddesign von WordPress verwenden sollten, wenn Sie können, da es alle neuesten Sicherheitsupdates integriert hat.

Glücklicherweise ist es leicht zu erkennen, welches Standardthema das neueste ist, da sie jedes neue Thema nach dem aktuellen (oder kommenden) Jahr benennen, in dem das Thema veröffentlicht werden soll. Das Thema, das sie 2023 veröffentlichten, heißt beispielsweise „Twenty Twenty-Three“.

Abgesehen von Sicherheitsupdates enthalten neue Standarddesigns auch viele neue Funktionen, die das Design Ihrer Websites einfacher und angenehmer machen sollen. Außerdem sind sie oft mit Leistungsverbesserungen ausgestattet, um die Leistung Ihrer Website zu verbessern und Ihnen so zu mehr Verkehr zu verhelfen.

Sie sind sich nicht sicher, wie Sie Ihre Themes in WordPress aktualisieren können? Ich zeige dir wie in meinem WordPress für Anfänger 2023: No-Code-WordPress-Meisterklasse auf Udemy.

Unabhängig davon, ob Sie sich entscheiden, das neueste Standarddesign für Ihre WordPress-Site zu verwenden oder bei dem Design zu bleiben, mit dem Sie vertraut sind, sollten Sie immer alle inaktiven oder anderweitig nicht verwendeten Designs im Back-End Ihrer Website löschen. Dies liegt daran, dass ungenutzte Designs (insbesondere ältere Designs oder Designs von Drittanbietern) möglicherweise Sicherheitslücken aufweisen, die es Hackern erleichtern, auf Ihre Website zuzugreifen und sie anzugreifen.

Wie Sie ungenutzte Themes aus WordPress löschen, erfahren Sie in diesem Hilfeartikel von Davies Media Design.

4. Aktualisieren Sie Plugins auf ihre neueste Version und prüfen Sie die Kompatibilität

Eines der Dinge, die WordPress großartig machen, ist die Integration von Plugins von Drittanbietern. Allerdings sind nicht alle Plugins gleich und einige von ihnen können tatsächlich Sicherheitslücken für Ihre Website schaffen.

Glücklicherweise gibt es ein paar einfache Dinge, die Sie tun können, um das Risiko von Sicherheitsbedrohungen durch Plug-ins zu verringern.

Für den Anfang wird es immer empfohlen, dass Sie Laden Sie WordPress-Plugins aus dem WordPress-Repository herunter und installieren Sie sie. Dies liegt daran, dass die hier aufgeführten Plugins vom WordPress-Sicherheitsteam überprüft und genehmigt werden müssen, bevor sie zum Download bereitgestellt werden. Sie finden diese Plugins über diesen direkten Link zum Plugin-Repository, oder direkt im WP-Verwaltungsbereich Ihrer Website, indem Sie zu Plugins>Neu hinzufügen gehen (gelber Pfeil im Bild unten).

Bei der Entscheidung, welches Plugin für Ihre WordPress-Seite heruntergeladen werden soll, empfehle ich dringend, Plugins zu verwenden, die als „kompatibel mit Ihrer WordPress-Version“ aufgeführt sind. Glücklicherweise teilt Ihnen WordPress direkt im Plugin-Verzeichnis mit, ob Ihr Plugin und Ihre WordPress-Version kompatibel sind (roter Pfeil im Bild oben). Plugins, die nicht gegen die neueste WordPress-Version getestet wurden, zeigen die Meldung an: „Untested with your version of WordPress“ (blauer Pfeil im Bild oben).

Auch wenn „ungetestete“ Plugins mit Ihrer WordPress-Version und Ihrem Theme gut funktionieren, können diese Plugins mit unentdeckten Sicherheitslücken verbunden sein. Verwenden Sie solche Plugins also mit Vorsicht auf Ihrer Website.

Beachten Sie, dass WordPress gibt in seinem Security White Paper an: „Die Aufnahme von Plugins und Themes in das Repository ist keine Garantie dafür, dass sie frei von Sicherheitslücken sind.“ Davon abgesehen werden Plugins mit bekannten „schwerwiegenden Schwachstellen“ aus dem Repository entfernt und können sogar vom WordPress-Sicherheitsteam behoben werden, bevor sie erneut in das Repository hochgeladen werden.

Schließlich sollten Sie, sobald Sie Plugins auf Ihrer Website installiert haben, sicherstellen, dass Sie sie alle auf dem neuesten Stand halten. Plug-in-Entwickler führen normalerweise Sicherheitsupdates und Fixes mit ihren neuen Versionen ein. Indem Sie also die neueste Version eines Plugins haben, stellen Sie sicher, dass Sie alle neuesten Sicherheitsupdates für dieses Plugin auf Ihrer Website haben. Genau wie bei nicht verwendeten oder inaktiven Themes empfehle ich Ihnen auch, alle nicht verwendeten Plugins auf Ihrer Website zu deaktivieren und zu deinstallieren, um die Wahrscheinlichkeit zu verringern, dass solche Plugins später eine Sicherheitslücke schaffen.

Wenn Sie sich nicht sicher sind, wie Sie Plugins in WordPress aktualisieren, empfehle ich Ihnen dringend, diesen Prozess in my WordPress für Anfänger 2023: No-Code-WordPress-Meisterklasse auf Udemy.

5. Fügen Sie Ihrer Domain ein SSL-Zertifikat hinzu

Das endgültige Einfache Eine Möglichkeit, Ihrer WordPress-Site im Jahr 2023 mehr Sicherheit zu verleihen, besteht darin, Ihrer Domain ein SSL-Zertifikat hinzuzufügen.

SSL-Zertifikate (Secure Socket Layer) bestätigen im Wesentlichen, dass die Inhalte, die Ihre Website-Besucher sehen, vom tatsächlichen Ersteller der Inhalte stammen und nicht von einer betrügerischen oder betrügerischen Website. Mit anderen Worten, es überprüft direkt im Browser des Benutzers, ob alles legitim ist.

Bei Websites mit ordnungsgemäß eingerichtetem SSL-Zertifikat wird in der Suchleiste des Browsers neben der URL der Website ein Schlosssymbol angezeigt. Wenn Sie sich beispielsweise den oberen Rand dieser Website im Chrome-Browser von Google ansehen, sehen Sie ein Schloss-Symbol neben der Haupt-URL (roter Pfeil im Bild oben). Wenn Sie auf das Schlosssymbol klicken, sehen Sie eine Zeile mit der Aufschrift „Verbindung ist sicher“. Dadurch überprüft Google, dass die Verbindung zwischen dieser Website und dem Webbrowser des Besuchers sicher und privat ist.

SSL-Zertifikate sind besonders wichtig für jede Website, die Daten sammelt JEDEM Art der Benutzerdaten. Dazu gehören einfache Informationen aus einem Kontaktformular (z. B. Name, E-Mail-Adresse, Telefonnummer usw.) sowie komplexere oder private Informationen, die beispielsweise von einer E-Commerce-Website (z. B. Kreditkartennummern, Adresse, usw.). Indem sie die Verbindung zwischen der Website und den Website-Besuchern sicher machen, machen es SSL-Zertifikate Hackern sehr schwer, die zwischen den beiden Parteien ausgetauschten Informationen zu stehlen.

Einige Website-Hosting-Unternehmen berechnen ein SSL-Zertifikat, während andere (wie z Siteground) bieten a Kostenloses SSL-Zertifikat. Die meisten Hosting-Anbieter sollten ein SSL-Zertifikat anbieten und Anweisungen zur Installation auf Ihrer WordPress-Website geben.

Als zusätzlichen Bonus neigen Suchmaschinen wie Google dazu, Websites mit SSL-Zertifikaten höher einzustufen als solche, die keine haben. Mit anderen Worten, SSL-Zertifikate machen Ihre Websites nicht nur sicherer, sie können auch dazu beitragen, dass Ihre Website mehr Verkehr erhält.

Das war es für diesen Artikel! Wenn es Ihnen gefallen hat, können Sie in my mehr darüber erfahren, wie Sie eine WordPress-Website von Anfang bis Ende erstellen WordPress für Anfänger 2023: No-Code-WordPress-Meisterklasse auf Udemy.

Davies Media Design Kostenloser E-Mail-Newsletter für kreative Apps

Abonnieren Sie den DMD Newsletter

Melden Sie sich an, um neue Tutorials, Kursaktualisierungen und die neuesten Nachrichten zu Ihren bevorzugten kostenlosen Kreativ-Apps zu erhalten!

Sie haben erfolgreich abonniert!

Pin It auf Pinterest