8 Wesentliche WordPress-Sicherheitsgeheimnisse

Sep 11, 2025
wie man

In den letzten 15 Jahren ist WordPress zum weltweit beliebtesten Content-Management-System entwickelt. Einfach zu beginnen und extrem vielseitig zu beginnen, ist es eines der beste Blogging-Plattformen um - das ideale Zuhause für Ihre Design-Portfolio. oder etwas ehrgreifenderes.

Es gibt ein riesiges Sortiment von WordPress-Themes. Um auszuwählen, obwohl Sie von einem Bit von einem Bit von Code nicht inaktiv sind, finden Sie Lasten von WordPress-Tutorials. Das wird Ihnen dabei helfen, mit seinen komplexeren Funktionen zu greifen. Probieren Sie für andere Optionen unsere Guides an das Beste aus Webseitenersteller und Web-Hosting Bedienung.

  • Die beste Antivirensoftware

Ein großer Nachteil der Beliebtheit von WordPress ist jedoch, dass es sich um ein erstklassiges Ziel für Hacker handelt. Wenn Sie vermeiden möchten, dass Sie die Kontrolle über Ihre glänzende neue Site verlieren möchten, folgen Sie diesen Tipps, um sie sicher zu halten.

01. Fügen Sie Benutzerkonten zusätzliche Sicherheit hinzu

Lock down user permissions to prevent unauthorised access to admin areas

Verriegelung der Benutzerberechtigungen, um den nicht autorisierten Zugriff auf Administratorbereiche zu verhindern

Viele Anfälligkeit stammt von den Benutzerkonten, die absichtlich den Zugriff auf Ihre Website, insbesondere den Administrator- und Editorrollen angeben. Wenn ein Hacker einen Zugriff auf einen dieser Konten gewinnt, einem beliebigen Benutzer auf der Website nicht nur nur die Hauptadministratorin, dann können sie auf der Website Änderungen an WILL ordnen.

Stellen Sie immer sicher, dass Konten nur den Zugriff haben, den sie benötigen. Wenn beispielsweise ein Benutzer nur Artikel schreibt, geben Sie in Betracht, ihnen nur einen Beitrag zu geben, oder den Zugriff auf den Editor, niemals Administration. Beachten Sie das Niveau der Fähigkeit Ihrer Benutzer, um sicherzustellen, dass jeder mit Administrator- oder Herausgeberzugriff vollständig ausgebildet ist, um alle Funktionen des Kontos zu verwenden, um Unfälle zu vermeiden.

Sie können Funktionen hinzufügen, um den temporären Zugriff auf eine bestimmte Rollenebene zu ermöglichen, dh wenn Sie einen Auftragnehmer auf der Website arbeiten und einen temporären Admin-Zugriff benötigen, können Sie sie mit einer festgelegten Zeit zum Ablaufen geben, damit Sie nicht benötigen um sich daran zu erinnern, ihren Zugriff später die Zeile zu widerrufen.

Wenn ein bestimmtes Rollenebene nicht alle Standardberechtigungen benötigt, können Sie ein Rollen und ein Berechtigungs-Plugin installieren, um bestimmte Berechtigungen auszuschalten, die niemals verwendet werden. Sie können auch andere Rollen mit nur einem bestimmten Zugriff erstellen. Beschränken Sie die Benutzer auf die Berechtigungen, die sie benötigen, um einen versehentlichen oder vorsätzlichen Missbrauch eines Merkmals zu vermeiden.

Um beim Verhindern von Anschlägen von Benutzeranmeldungen zu verhindern, geben Sie die Anzahl der Zeiten, in der ein Konto einen fehlgeschlagenen Anmeldeversuch vornehmen kann, bevor der Benutzername für einen bestimmten Zeitraum gesperrt ist. Dies fängt meistens Bots heraus, die Passwörter erraten, aber denken Sie daran, Ihre Benutzer zu warnen, dass sie nicht versuchen sollten, sich nicht mehr anzumelden, als in der Anzahl der Zeiten, die Sie in einer Reihe festgelegt haben. Wenn sie sich nicht an ihr Passwort erinnern können, und wenn sie ihr Passwort vergessen, sollten sie es zurücksetzen, anstatt zu versuchen, sich zu erraten!

Es ist auch eine gute Praxis, um Benutzer daran zu erinnern, sichere Passwörter (über acht Ziffern, mit Groß-, Kleinbuchstaben, Zahlen usw.) zu verwenden und alle so oft zu ändern. Erinnern Sie sich daran, niemals ihre Passwörter zu schreiben, und melden Sie sich an, wenn sie mit ihrer Sitzung abgeschlossen sind, um den nicht autorisierten Zugriff auf ihre Konten zu vermeiden.

Die Zwei-Faktor-Authentifizierung ist ein zusätzliches Sicherheitsniveau, das für Anmeldungen hinzugefügt werden kann. Sie erfordern Benutzer, ihre Authenticatoren beim Anmelden zu verwenden, um die Anzahl der von nur dem Standard erforderlichen Anmeldeinformationen zu erhöhen. Benutzer benötigen einen zusätzlichen Code oder einen PIN, um sich anzumelden, normalerweise zufällig von einer App generiert oder per Text an ein Telefon gesendet. Es kann sich wie eine zusätzliche Barriere anfühlen, um sich für Benutzer anzumelden, aber es ist auch eine zusätzliche Barriere für Hacker.

02. Alte Standardeinstellungen ändern

Changing the name of your admin account will make a hacker's job a lot harder

Wenn Sie den Namen Ihres Admin-Kontoes ändern, wird der Job eines Hackers viel schwieriger

Neue WordPress-Installationen Erstellen Sie, dass Sie einen benutzerdefinierten Benutzernamen für Ihr Administratorkonto wählen, aber wenn Sie Ihre Site vor einiger Zeit installiert haben, kann Ihr Administratorkonto möglicherweise den Standardnamen von 'admin' haben - dies erleichtert den Hackern, um Ihre Anmeldeinformationen als Hälfte zu erraten Die Arbeit ist bereits für sie erledigt. Ändern Sie den Standard-Admin-Benutzernamen an etwas anderes, um die Sicherheit zu verbessern. Sie können dies manuell über die Datenbank in der TABLE WP_USERS ausführen, oder Sie können ein neues Administratorprofil erstellen und den alten über das Admin-Panel löschen (seien Sie unbedingt alle alten Kontobeiträge an das neue anmelden).

Sie können auch das Standard-Datenbankpräfix an etwas anderes als WP_ ändern, um Ihre Standardeinstellungen eine weitere Dunkleschicht hinzuzufügen. Der einfachste Weg, dies auf einer vorhandenen Installation zu tun, erfolgt über ein Plugin, jedoch zuerst Ihre Datenbanken sichern.

03. Halten Sie WordPress aktualisiert

Make sure you're running the latest stable build of WordPress

Stellen Sie sicher, dass Sie den neuesten stabilen Bauen von WordPress laufen lassen

WordPress wird immer aktualisiert und verbessert seine integrierte Sicherheit immer, daher stellen Sie sicher, dass Ihre Version am aktuellsten ist, um vor alten Schwachstellen und Ausnutzungen voraus zu bleiben. Die meisten WordPress-Installationen aktualisieren automatisch, aber wenn Sie nicht auf Ihr Admin-Panel oder das Anweisungen des Administrators oder der Anweisungen des Administrators behalten, wenn neue Updates zur Installation bereit sind. Hacker sind auf der Suche nach Websites, die nicht aktualisiert wurden, und nur 22% der WordPress-Sites leiten die neueste Version aus. Da WordPress läuft Fast 30% aller Websites im Web , das ist viele veraltete Websites!

Wenn Sie eine Staging-Site ausführen, können Sie alle Updates für die Kompatibilität mit Ihrem aktuellen Thema und Plugins testen, bevor Sie live drücken. Dies ist eine gute Praxis, um automatische Updates versehentlich mit bestehenden Anlagen zu vermeiden. Es gibt Ihnen die Möglichkeit, Probleme zu fangen, bevor Sie in die Produktion gehen. Vergessen Sie nicht, Ihre Plugins und Ihre Themen zu aktualisieren. Es ist nicht nur alte Core WordPress-Schwachstellen, die Hacker ein Weg geben können; Alles, was Sie auf Ihrer WordPress-Website installieren, muss auch sicher sein. Der nächste Tipp sagt Ihnen mehr, um vertrauenswürdige Plugins zu wählen.

04. Vertrauenswürdige Plugins installieren und regelmäßig sauber sein

Not using an old plugin any more? Get rid of it!

Kein altes Plugin mehr verwenden? Werde es los!

Es gibt eine Versuchung, um so viele Plugins zu installieren, während Sie Probleme haben, zu lösen, aber zu viele Plugins können BLOAT verursachen, und ein unzuverlässiges Plugin kann ein Sicherheitsrisiko verursachen. Überprüfen Sie immer, dass Plugins vor der Installation vertrauenswürdig sind. Laden Sie über die offizielle WordPress-Schnittstelle oder -Website herunter, und überprüfen Sie immer die Sternebewertung und Bewertungen für negatives Feedback, das einen Sicherheitsfehler angeben kann.

Plugins werden von Entwicklern mit allen unterschiedlichen Fähigkeiten erstellt. Obwohl Plugins geprüft werden, bevor sie dem WordPress-Standort hinzugefügt werden, sollten Sie immer Ihre eigene Forschung durchführen, um sicherzustellen, dass der Code, den Sie installieren, solide ist.

Die WordPress-Website zeigt Ihnen, wie alt ein Plugin ist, wenn es zuletzt aktualisiert wurde, und vor allem, wenn es mit Ihrer Version von WordPress kompatibel ist. Ein Plugin, das in einer Weile nicht aktualisiert wurde, ist nicht unbedingt ein schlechter, es kann nur dann bedeuten, dass es in dieser Zeit keine aktualisierte Aktualisierung benötigt hat. Prüfen Sie aktuelle Bewertungen, um zu bestätigen, dass das Plugin noch praktikabel ist und noch mit Ihrer Version kompatibel ist. Ein altes Plugin mit den letzten Niedrigstern-Bewertungen und eine unbekannte Kompatibilität lohnt sich, zu vermeiden.

Löschen Sie regelmäßig nicht verwendete Themen und Plugins, da auch ein deaktiviertes Plugin ein Sicherheitsrisiko sein kann, wenn eine Sicherheitsanfälligkeit gefunden und ausgenutzt wird. Halten Sie Ihr Plugin-Verzeichnis sauber. Sie sollten nur Plugins installiert haben, die Sie derzeit verwenden. Überprüfen Sie ältere Plugins, wenn Sie aktualisieren, um zu sehen, ob sie noch kompatibel sind.

Überprüfen Sie Ihre Plugins periodisch, um sicherzustellen, dass Sie immer noch den besten für den Job haben. Es könnte ein neues Plugin geben, das die Merkmale von ein paar kombiniert, die Sie bereits haben und besser unterstützt, sicherer und einfacher aufrechterhalten werden.

05. Überlegen Sie das verwaltete Hosting

Managed hosting will cost you more but will prevent cross-server contamination

Managed Hosting kostet Sie mehr, verhindern jedoch eine Cross-Server-Kontamination

Es ist nicht nur die Sicherheit Ihrer eigenen Website, über die Sie nachdenken müssen. Wenn Sie Ihre Websites auf gemeinsam genutzten Servern hosten, betreiben Sie das Risiko einer Cross-Server-Kontamination, bei der Hacker über einen anderen Standort Zugriff erhalten und andere Websites beschädigen können, die denselben Bereich teilen. Überlegen Sie das verwaltete Hosting- oder Virtual Private Server (VPS) -Hosity, um diese Bedrohung zu beseitigen, in der Ihre Site separat gehostet wird.

Die Kosten sind eine offensichtliche Implikation, aber für Standorte mit hohen Belastungen und Verkehr können dedizierte Server die Leistung sowie die Sicherheit verbessern. Verschiedene Hosts haben unterschiedliche Lösungen. Vergleichen Sie einige, um zu bewerten, was Ihren Bedürfnissen am besten entspricht.

06. Maske, Sperren und Verstecken

Hide your WordPress version number and change the name of your login page

Verstecken Sie Ihre WordPress-Versionsnummer und ändern Sie den Namen Ihrer Login-Seite

Hacker haben weniger Hebelwirkung, wenn sie nicht wissen, wo sie anfangen sollen. Verstecken Sie Ihre WordPress-Versionsnummer aus Ihrem Code, also wissen nur Admins, welche Version von WordPress Sie läuft. Auf diese Weise wissen Hacker nicht, welche Schwachstellen anwesend sind, um auszunutzen.

Verschieben Sie Ihre Anmeldeseite von / wp-login an etwas, das nicht standardmäßig ist. Dies macht einen riesigen stolpernden Block für DOS- und BRUTE-Gewalttraining-Bots, mit denen Schleppnorte nach Anmeldeformularen suchen, um das Ziel zu suchen. Es fügt auch einen ästhetischen Wert hinzu, indem Sie die URL ändern können, um Ihre Benutzer für Ihre Benutzer einprägter zu machen.

Verweigern Sie den externen Zugriff auf WP-Config.php und .htaccess mit dem folgenden Code in Ihrer .htaccess-Datei: 

 & lt; Dateien wp-config.php & gt;
Auftrag zulassen, ablehnen
abgelehnt von allen
& lt; / files & gt;
& lt; Dateien .htaccess & gt;
Auftrag zulassen, ablehnen
abgelehnt von allen
& lt; / files & gt;

Sie können die Dateibearbeitung auch vom Admin-Panel deaktivieren, wenn Sie wissen, dass Ihre Themen nur über Datei-Uploads auf einem FTP bearbeitet werden. Dies verhindert, dass jeder mit dem Zugriff auf das Administrator, indem Sie Dateien direkt oder als Hacker mit böswilliger Absicht direkt bearbeiten. Fügen Sie das Folgende in Ihre WP-Config.php-Datei ein:

definieren ('disallow_file_edit', true);

07. Backups häufig ausführen

Never forget: if it's not backed up then it's not important

Vergiss nie: Wenn es nicht gesichert ist, ist es nicht wichtig

Stellen Sie sicher, dass Ihre Site gesichert ist, falls Ihre Site gehackt wird, und Sie müssen zu einer früheren sauberen Version zurückkehren. Wie oft sollten Sie Backups ausführen, hängt davon ab, wie oft Ihre Site aktualisiert wird.

Es ist integriert, an einem Ort zu sichern, an dem Ihre Site nicht gehostet wird, um bösartige Aktivitäten auf Ihrem WordPress-Hosting aus der Infizierung Ihrer Backups zu vermeiden. Backups können auf Ihrem eigenen Computer oder einem Cloud-basierten Service wie Google Drive, Dropbox oder Amazon S3 gespeichert werden (Andere anzeigen) Cloud-Speicherung. Optionen hier).

Sichern an einem Ort, der nicht Ihr aktueller Server ist, hilft auch, dass Sie ein unlösbares Plugin- oder THEE-Konflikt haben und nicht auf Ihre Website zugreifen können, oder wenn eine katastrophale Serverfehler auftritt, und wenn Sie alle Ihre Arbeit verlieren.

Es gibt dedizierte Backup-Plugins, um beim Aufbewahren auf dem Laufenden zu helfen, die meisten mit Optionen für geplante oder manuelle Sicherungen. Kostenlose und Premium-Versionen geben Ihnen verschiedene Optionen, backupbuddy ist der beliebteste kostenpflichtige Service, da sie für Ihre Dateien einen eigenen Drittanbieter für Ihre Dateien haben, sowie die Möglichkeit, aus einer Sicherung direkt wiederherzustellen. Vergleichen Sie andere Plugins wie UpdruptPlus und BackwPUP für ihre kostenlosen und Premium-Versionen, um zu sehen, welche Funktionen Sie am wichtigsten sind.

08. Installieren Sie die Sicherheit und Anti-Spam-Plugins

A good set of security plugins will keep your site safer

Ein gutes Set von Sicherheits-Plugins hält Ihre Site sicherer

Viele Sicherheitsfunktionen können mit einem umfassenden Sicherheits-Plugin, wie beispielsweise Ithemes-Sicherheit oder Sucuri, hinzugefügt werden, beide haben sowohl freie als auch erstklassige Versionen. Sicherheits-Plugins verfügen über eine Reihe von Tools, um Sicherheitsanfälligkeiten auf Ihrer Website zu sperren, wie sie bereits in diesem Artikel erwähnt wurden. Bei der Maskierung Ihrer Versionsnummer, zur Installation der Zwei-Faktor-Authentifizierung für Anmeldungen, sind die Funktionslisten oft umfangreich.

Diese Arten von Plugins können in unschätzbarem Wert von unschätzbarem Wert von unschätzbarem Wert, wenn Sie Ihre WordPress-Site sicherer machen, und die meisten Sicherheits-Plugins sind mit einer Einzelklicken-Installation für die wichtigsten Funktionen einfach zu bedienen, und optionale Installation für die fortschrittlicheren oder komplexeren Funktionen. Dies macht sie perfekt für WordPress-Anfänger, da es keine Codierung gibt, um eine gut geschützte Site in Minuten zu erhalten. Erweiterte Benutzer haben Zugriff auf Funktionen, die Ihre Site weiter sicherstellen können, z. B. den unnötigen Zugriff auf Protokolle wie XML-RPC und Aktualisierung der bei der Kodierung verwendeten Wordpress-Salze.

Solche Plugins helfen dabei, Ihren Standort vor rohe Gewalt- und DOS-Angriffen zu schützen, was Ihre Sites offline annehmen kann, wenn auf dem Server zu viel Last vorhanden ist. Sie können den Anmeldeverfahren auch mit zusätzlichen Sicherheitsstufen festlegen, um zu verhindern, dass Ihre Benutzerkonten als Angriffsmethode verwendet werden. Malware-Scanning- und Aktivitätsprotokolle Aufzeichnen von Aufzeichnungen über ein verdächtiges Verhalten oder beschädigte Dateien zur Überprüfung, warnen Sie sich über alle Fortschritte und geben Ihnen eine Vorstellung davon, wo die Schwachstellen Ihrer Website liegen, so dass Sie sie auflösen können.

Einige Sicherheits-Plugins werden auch mit Sicherungsoptionen für den All-Inclusive-Service geliefert. Wenn Sie alle Ihre Sicherheitsbedürfnisse von einem Plugin organisiert haben, bedeutet, dass die Merkmale leicht zu organisieren sind, mit weniger Konfliktrisiko zwischen ähnlichen Plugins. Stellen Sie jedoch sicher, dass Sie Ihre Forschung anmelden, da dieses Plugin die Sache sein wird, die auf dem Weg Ihrer Website stehen wird, und jeder, der es verursachen möchte, um ihn zu schaden. Sie müssen einen auswählen, der den Job bewundernswert macht.

Zusätzlich hält ein Anti-Spam-Plugin wie Akismet Spammer, die Ihre Website mit nicht zusammenhängenden Kommentaren verstopfen. Wenn Ihr Sicherheits-Plugin nicht bereits leistet, kann es das Sicherheits-Plugin unterstützen, indem Sie Ihrer Community-Interaktion eine zusätzliche Sicherheitsschicht mit der Verwendung von Validierungswerkzeugen wie CAPTCHA und anderen Anti-Bot-Geräten hinzufügen, um sicherzustellen, dass nur echte Personen kommentieren. Ein Anti-Spam-Plugin hilft, Ihre Website sauber zu halten, sowie Ihre Datenbank hinter den Kulissen. Das Screening für wertvolle Kommentare hat den zusätzlichen Bonus, um Ihren Inhalten mehr Gewicht zu geben, indem nur ein ordnungsgemäßes Engagement von Lesern angezeigt wird.

Jedes Plugin wird mit eigenen Tools geliefert, also vergleichen Sie die Optionen für etwas, das Ihren Bedürfnissen entspricht. Betrachten Sie Premium-Versionen von Plugins für zusätzliche Funktionen, da dies ein wesentlicher Bestandteil Ihrer Website ist und im Allgemeinen bezahlte Plugins Ihnen den umfassendsten Service bieten. Idealerweise möchten Sie eine Suite, die zumindest die Grundlagen der Sicherheit umfasst, wie z. B. die anderen in diesem Artikel genannten Tipps.

Dieser Artikel wurde ursprünglich in Ausgabe 272 des Creative Web Design Magazine Webdesigners veröffentlicht. AUSGABEN 272 HIER KAUFEN oder Abonnieren Sie den Webdesigner hier .

Zum Thema passende Artikel:

  • 37 Beste kostenlose WordPress-Themen
  • 9 Sicherheitstipps zum Schutz Ihrer Website von Hackern
  • Power a Blog mit der WordPress-API

wie man - Die beliebtesten Artikel

Adobe Fresko Tutorial: Erstellen Sie ein Porträt in der Malerei-App

wie man Sep 11, 2025

(Bildkredite: Phil Galloway) Für dieses Adobe Fresko-Tutorial schaffen ich ein lebendiges und emotionales Porträt, ..

So erstellen Sie ein Meme in Photoshop

wie man Sep 11, 2025

(Bildkredite: Matt Smith) Möchten Sie wissen, wie man in Photoshop ein Meme erstellt? Dieser Leitfaden ist hier, um ..

So codieren Sie Smart Text-Effekte mit CSS

wie man Sep 11, 2025

[Bild: Mittelkind] Rollover-Links sind eine großartige Möglichkeit, sich auf die Aufmerksamkeit eines Benutzers auf..

Wie man eine menschliche Nase in Zbrush erstellt: 4 einfache Schritte

wie man Sep 11, 2025

Menschliche Nasen kommen in allen Formen und Größen. Es ist jedoch wichtig, die Grundlagen der Anatomie kennenzulernen, um eine..

30 Keyshot-Rendering-Tipps

wie man Sep 11, 2025

Das Rendern eines Bildes, Animation eines Modells oder sogar einer ganzen Szene ist ein wichtiger Schritt in der Kunst. Ohne dies..

Bauen Sie eine Materialdesign-App mit Winkel 2

wie man Sep 11, 2025

Winkelmaterial ist ein UI-Komponenten-Framework, das die materiellen Konstruktionsspezifikation von Google für Winkel 2 - die ne..

Drehen Sie Ihre 2D-Designs in 3D mit dem Projekt Felix

wie man Sep 11, 2025

Die jüngste Vorversion von Adobes Neu Felix 3D-Paket. macht dies eine großartige Zeit, um den Sprung von der 2D bis 3D-Bildherstellung zu nehmen. Project Felix ist für Desig..

Erstellen Sie einen benutzerdefinierten Aufkleber-Pinsel in Arttrage

wie man Sep 11, 2025

Ich benutze den Aufkleberspray in Artrage - ein fabelhaftes Kunstwerkzeug, insbesondere wenn Sie Ihre eigenen Bür..

Kategorien