2013 73 Prozent der beliebten Websites die WordPress verwendet haben, waren anfällig für Angriffe. Cyber-Angriffe scheinen immer Schlagzeilen zu machen. Datenverletzungen werden immer häufiger. In diesem Artikel werden verschiedene Optionen untersucht, wie WordPress-Websitebesitzer ihre Websites schützen können.
1. Halten Sie WordPress auf dem neuesten Stand
Es kann nicht genug betont werden, wie wichtig das Aktualisieren ist, obwohl es wie ein so einfaches Konzept erscheint. In den meisten Fällen beheben neue WordPress-Versionen eine Sicherheitslücke, die in der vorherigen Version gefunden wurde. Wenn Sie sich beim WordPress-Administrator-Dashboard anmelden,Überprüfen Sie unbedingt oben im Dashboard, ob ein Update verfügbar ist.
2. Plugins und Themes auf dem neuesten Stand halten
Wussten Sie, dass in der Liste der 10 am stärksten gefährdeten Plugins fünf waren Plugins, die zum Kauf benötigt wurden und von riesigen Websites verwendet wurden? Es kann als wichtiger angesehen werden, Plug-Ins und Themen auf dem neuesten Stand zu halten, als WordPress selbst zu aktualisieren. Eine Sicherheitslücke in einem Content-Management-System zu finden, das so riesig ist wie WordPressOffensichtlich viel schwieriger als das Erkennen und Ausnutzen einer Sicherheitslücke in einem Plugin oder Thema, das von einem Programmierer im Keller seiner Mutter codiert wurde. Sie können feststellen, ob Plugins aktualisiert werden müssen, indem Sie die Registerkarte Plugins unter dem Dashboard anzeigen.
3. Laden Sie keine 'Nulled'- oder' Leaked'-Plug-Ins und -Themen herunter.
Dies versteht sich von selbst. Es gibt viele "kostenlose" Plugins und Themen im Internet. Als kleines Unternehmen / Einzelperson kann der Kauf von Plugins und Themen teuer sein. Daher ist das Wort "kostenlos" äußerst ansprechendDie Plugins und Themes im Internet enthalten schädlichen Code, der dazu führen kann, dass Angreifer die Kontrolle über Ihre Installation übernehmen oder Werbung / Weiterleitungen einfügen. Skizzierte Websites, die kostenlose Premium-Plugins bewerben, sollten NICHT vertrauenswürdig sein. Laden Sie nur Plugins aus dem WordPress-Store herunter.
4. Verwenden Sie nicht 'Admin' als Benutzernamen
Wenn Sie WordPress bereits unter dem Benutzernamen 'Admin' installiert haben, können Sie es ändern, indem Sie eine SQL-Abfrage in PHPMyAdmin eingeben, indem Sie folgendermaßen vorgehen diese Anleitung von wpbeginner beschrieben. Die Verwendung von admin als Benutzername kann dazu führen, dass Angreifer das Kennwort brutal erzwingen. Dabei wird eine wörterbuchbasierte Liste verwendet, in der verschiedene Kennwortkombinationen mit den Benutzernamen versucht werden. Dies ist eine ineffektive Methode, um in eine WordPress-Installation einzudringen.Abhängig von der Stärke Ihres Passworts ist dies jedoch weiterhin möglich.
SIEHE AUCH: MICROSOFTS NEUE FARB-APP FÜR FENSTER ENTHÄLT ENDLICH 3D-MODELLIERUNG
5. Benutzerzugriff einschränken
Der effektivste Weg, in etwas einzudringen, ist menschliches Versagen. Es ist ein effektiver Weg, in Webserver einzudringen. Wenn ein Angreifer auf eine WordPress-Installation abzielt, kann er Techniken anwenden, die auf bestimmte Personen abzielen. Mit solchen Techniken können Angreifer a übernehmenEine gute Möglichkeit, dies zu umgehen, besteht darin, nur sehr wenigen Benutzern Zugriff zu gewähren. Wenn sie diesen nicht unbedingt benötigen, geben Sie ihnen KEINEN Zugriff. Selbst wenn dies der Fall ist, geben Sie ihnen den Mindestzugriff.
Bitte beachten Sie, dass dies nur die Spitze des Eisbergs ist. Es gibt unzählige weitere Sicherheitstipps. Diese helfen jedoch erheblich bei der Sicherung Ihrer WordPress-Installation.
Via WordPress
Geschrieben von Maverick Baker