11 Möglichkeiten, um Ihre WordPress Blog zu sichern
Die Sicherung Ihres WordPress-Blogs ist das Wichtigste, was Sie tun müssen, nachdem Sie es auf Ihrem Server eingerichtet haben. Es sollte keinen Grund für Sie geben, Ihre WordPress weit offen zu lassen, damit Hacker sich einschleichen und Ihre Daten stehlen und / oder Ihre Daten zerstören können. Hier sind 11 Möglichkeiten, mit denen Sie Ihren WordPress-Blog sichern können.
1) Verschlüsseln Sie Ihre Anmeldung
Wann immer Sie versuchen, sich auf Ihrer Website anzumelden, wird Ihr Passwort unverschlüsselt gesendet. Wenn Sie sich in einem öffentlichen Netzwerk befinden, können Hacker Ihre Anmeldeinformationen einfach mit dem Netzwerk-Sniffer " ausspähen" . Am besten verschlüsseln Sie Ihren Login mit dem Chap Secure Login Plugin. Dieses Plugin fügt Ihrem Passwort einen zufälligen Hash hinzu und authentifiziert Ihre Anmeldung mit dem CHAP-Protokoll.
2) Stoppen Sie den Brute-Force-Angriff
Hacker können Ihr Login-Passwort und Ihre Anmeldedaten leicht mit Brute-Force-Angriffen knacken. Um dies zu verhindern, können Sie das Login Lockdown Plugin installieren. Dieses Plugin zeichnet die IP-Adresse und den Zeitstempel jedes fehlgeschlagenen WordPress-Anmeldeversuchs auf. Sobald eine bestimmte Anzahl fehlgeschlagener Versuche erkannt wird, wird die Anmeldefunktion für alle Anfragen aus diesem Bereich deaktiviert.
3) Verwenden Sie ein starkes Passwort
Stellen Sie sicher, dass Sie ein starkes Passwort verwenden, das andere nur schwer erraten können. Verwenden Sie eine Kombination aus Ziffern, Sonderzeichen und Groß- / Kleinschreibung, um Ihr Passwort zu bilden. Sie können den Passwort-Checker auch in WordPress 2.5 und höher verwenden, um die Stärke Ihres Passworts zu überprüfen.
4) Schützen Sie Ihren wp-Admin-Ordner
Ihr wp-Admin- Ordner enthält alle wichtigen Informationen und ist der letzte Ort, an dem Sie anderen Zugriff gewähren möchten. Verwenden Sie AskApache Password Protect, um das Verzeichnis mit einem Passwort zu schützen, und gewähren Sie nur autorisiertem Personal Zugriffsrechte.
5) Entfernen Sie die WordPress-Versionsinformationen
Eine große Anzahl von WordPress-Theme enthalten die WordPress-Versionsinformationen im Meta-Tag. Hacker können diese Informationen leicht abrufen und spezifische Angriffe planen, die auf die Sicherheitslücke für diese Version abzielen.
Um die WordPress-Versionsinformationen zu entfernen, melden Sie sich in Ihrem WordPress-Dashboard an . Gehe zu Design-> Theme Editor . Klicken Sie rechts auf die Header- Datei. Auf der linken Seite, wo Sie viele Codes sehen, suchen Sie nach einer Zeile, die aussieht
Löschen Sie es und drücken Sie Datei aktualisieren .
Update : In WP2.6 und höher enthält WordPress automatisch die Version im Abschnitt Wp_head. Um dies zu beheben, können Sie einfach das Plugin WP-Security Scan installieren.
6) Verstecken Sie Ihren Plugins-Ordner
Wenn Sie zu http://yourwebsite.com/wp-content/plugins gehen, können Sie eine Liste der Plugins sehen, die Sie für Ihr Blog verwenden. Sie können diese Seite einfach ausblenden, indem Sie eine leere index.html in das Plugin-Verzeichnis hochladen.
Öffnen Sie Ihren Texteditor. Speichern Sie das leere Dokument als index.html .
Laden Sie die index.html mit einem FTP-Programm in den Ordner / wp-content / plugins hoch.
7) Ändern Sie Ihren Login-Namen
Der Standardbenutzername ist admin . Sie können es dem Hacker erschweren, Ihre Anmeldedaten zu knacken, indem Sie den Anmeldenamen ändern.
Wechseln Sie in Ihrem WordPress-Dashboard zu Benutzer, und richten Sie ein neues Benutzerkonto ein. Geben Sie diese neue Benutzeradministratorrolle an. Melden Sie sich ab und melden Sie sich erneut mit dem neuen Benutzerkonto an.
Wechseln Sie erneut zu Benutzer . Diesmal das Kontrollkästchen neben Admin aktivieren und Löschen drücken. Wenn Sie nach Löschbestätigung gefragt werden, wählen Sie " Alle Beiträge und Links zu: " aus und wählen Sie Ihren neuen Benutzernamen aus der Dropdown-Liste. Dadurch werden alle Beiträge auf Ihr neues Benutzerkonto übertragen. Drücken Sie Löschen bestätigen .
8) upgrade auf die neueste Version von WordPress und Plugins
Die neueste Version von WordPress enthält immer Fehlerbehebungen für Sicherheitslücken, daher ist es wichtig, sich ständig auf dem Laufenden zu halten. Die neueste Version ist WP 2.6 (ab diesem Post). Sie können es hier herunterladen.
9) Führen Sie einen regelmäßigen Sicherheitsscan durch
Installieren Sie das Plugin "wp-security-scan" und führen Sie eine regelmäßige Überprüfung Ihrer Blog-Einstellungen auf Sicherheitslücken durch. Dieses Plugin kann Ihnen auch helfen, Ihr Datenbankpräfix von wp_ in ein benutzerdefiniertes Präfix zu ändern.
10) Sichern Sie Ihre Wordpress-Datenbank
Egal wie sicher Ihre Website ist, Sie wollen sich trotzdem auf das Schlimmste vorbereiten. Installieren Sie das Plugin wp-database-backup und planen Sie es, um Ihre Datenbank täglich zu sichern.
11) Definieren Sie Benutzerrechte
Wenn Ihr Blog mehrere Autoren enthält, können Sie das Rollenmanager-Plug-in installieren, um die Funktionen für jede Benutzergruppe zu definieren. Dadurch erhalten Sie, der Blogbesitzer, die Möglichkeit zu steuern, was Benutzer im Blog tun können und was nicht.
Bildnachweis: rommel_md