Die Gefahren von Hacking und Spam: 7 Möglichkeiten zum Schutz Ihres Blogs

Artikel geschrieben von:
  • Blogging-Tipps
  • Aktualisiert: Oktober 19, 2013

Blogs sind eine großartige Möglichkeit, um ein Geschäft aufzubauen, Ihr Talent zum Basteln oder Kochen zu teilen oder ein gemeinsames Publikum zu erziehen. Sie sind jedoch auch anfällig für Angriffe von Spammern und Hackern. So wie Sie Ihren Computer und Ihre E-Mails mit Software, Kennwörtern und Spam-Flags schützen, sollten Sie auch Ihre Website vor Hackern und Spam schützen. Hier sind 7-Möglichkeiten, wie Sie sich und Ihr Blog schützen können.

1. Inhaltsdiebstahl

Der Inhalt, den Sie schreiben, und die Fotos, die Sie aufnehmen, sind urheberrechtlich geschützt. Dies bedeutet jedoch nicht, dass sie nicht gestohlen werden. Neben dem Diebstahl Ihrer Arbeit veröffentlichen die Leute Ihre Inhalte und RSS-Feeds, ohne dass Sie dafür Kredit erhalten. Sie müssen Schutzmaßnahmen ergreifen, um sich selbst zu schützen. Wir schon vor ein paar Wochen über den Diebstahl diskutiert. Schützen Sie Ihre Fotos weiterhin mit Wasserzeichen und suchen Sie online nach gestohlenen Bildern.
Können Sie auch Ihre schriftlichen Inhalte schützen? Bestimmt! Ein großartiger Weg, den ich kürzlich entdeckte, verwendet ein Plugin für die Suchmaschinenoptimierung, WordPress SEO by Yoast, die einige von Ihnen möglicherweise bereits aktiviert haben. Dies ist ein hervorragendes Werkzeug für SEO, es wird jedoch standardmäßig eine Textzeile für Ihre Inhalte eingerichtet, die Sie online durchsuchen können. Gehen Sie nach der Installation zum SEO-Menü in Ihrem Blog und klicken Sie auf den RSS-Link. Unter Inhalt sehen Sie Folgendes:

"Der Beitrag %% POSTLINK %% wurde zuerst auf %% BLOGLINK %% angezeigt."

%% POSTLINK %% ist der Code für den Seitennamen und %% BLOGLINK %% steht für die URL Ihres Blogs.

Sie können dann Google "zuerst auf Yourblogname.com" erscheinen und dort werden Ihre Inhalte angezeigt oder der RSS-Feed wird angezeigt. Einige können legitime Links sein, andere nicht. Ich habe kürzlich jemanden gefunden, der meinen RSS-Feed als fragwürdig verwendet. Wenn Sie möchten, dass jemand Ihre Daten entfernt, müssen Sie diese zuerst per E-Mail versenden und höflich bitten, sie zu entfernen. Viele werden es gerne tun.

Sie erhalten jedoch möglicherweise mehr Pushback oder keine Antwort. Denken Sie daran, dass Ihr Inhalt auf Sie verweist, und wenn Sie ihn auf einer Spam-Site veröffentlichen, können Sie die Folgen dafür bezahlen. In diesem Fall müssen Sie den Webhost finden und einen Beschwerdebrief schreiben.

UrheberrechtSie können auch eine seitenweise Suche mit durchführen Copyscape.

Dort können Sie den direkten Link einer URL eingeben, von der Sie vermuten, dass sie möglicherweise gestohlenen Inhalt oder Ihre allgemeine URL hat, und Sie werden mit einer Liste von Websites angezeigt, die Ihren Inhalt abrufen. Copyscape ist ein zuverlässiges Werkzeug, das seit Jahren im Einsatz ist und von Web-Profis verwendet wird. Ich empfehle es daher dringend, wenn Sie sich um Ihren Inhalt sorgen.

Schließlich ist es sehr einfach, aber während Sie gesetzlich geschützt sind, ist eine Copyright-Meldung am unteren Rand Ihres Blogs mit dem aktuellen Jahr eine sanfte Erinnerung daran, Inhalte nicht zu stehlen. Sie können auch eine Inhaltsrichtlinie einrichten, um klar festzulegen, was Personen mit Ihren Inhalten machen können und was nicht.

2. Verwenden Sie Anti-Comment Spam Plugins

Akismet

Ich habe abgedeckt dieses Thema letzte Woche: Sie brauchen um Plugins zu haben, die Sie vor Spam schützen.

Growmap Anti Spambot Plugin erfordert, dass Kommentatoren ein Kontrollkästchen aktivieren, um Spambot-Angriffe zu verhindern, und Akismet durchsucht seine Spam-Datenbank und kennzeichnet verdächtige Kommentare als Spam. Wenn, wie ich, Akismet Ihre Website langsam laufen lässt, ist eine weitere gute zu versuchen, die Stop Spammer Plugin, die ähnlich funktioniert. Dies ist ein sehr aggressives Plugin. Wenn Sie es aktivieren, stellen Sie sicher, dass Sie sofort die Einrichtung vornehmen und die Option "Check Your IP" (IP-Adresse prüfen) auswählen, um sicherzustellen, dass Sie nicht als Spammer gekennzeichnet sind. Darüber hinaus integriert es den API-Schlüssel, den Sie von Akismet erhalten. Wenn Sie also bei ihnen angemeldet sind, verwenden Sie deren Datenbank weiterhin.

3. Verwenden Sie Sicherheits-Plugins

bessere wp sicherheit

Sicherheits-Plugins sind eine großartige Möglichkeit, um nicht nur Ihren Blog zu schützen, sondern auch ein Tool zu haben, das mehrere Funktionen übernimmt. Es gibt eine Vielzahl von diesen, aber eine der beliebtesten ist WordFence. Dieses umfassende Plugin ist kostenlos und führt Sie durch eine Tour beim Start. WordFence soll beispielsweise IP-Änderungen erleichtern. Erhalten Sie immer Spam-Kommentare, die gleich aussehen, aber die IP-Adresse ändert sich ständig, sodass Sie Ihre schwarze Liste nicht richtig verwenden können. WordFence hilft bei düsteren Sicherheitsproblemen wie diesem. Außerdem durchsucht es Ihr Blog auf ungültige Anmeldungen, aktiviert Firewalls und sucht nach neuesten Softwareversionen.

Andere Sicherheits-Plugins, die ähnliche Dienste bereitstellen, sind Kugelsichere Sicherheits, Acunetix Secure WordPress und Bessere Sicherheit WP. Finden Sie die, die für Ihr Blog am besten geeignet ist.

4. Schützen Sie Ihren Admin

Stealth-Login

Wenn ein unbekanntes "admin" -Konto im Blog angezeigt wird, bedeutet dies, dass Sie gehackt wurden und ein gefälschter Administrator-Account eingerichtet wurde. Um dies zu erschweren, müssen Sie Ihre Verwaltung ordnungsgemäß einrichten. Der erste Schritt besteht darin, „admin“ als Benutzernamen zu verwenden.

Kommen Sie mit einem kreativen Benutzernamen, den niemand erraten kann. Bei neuen Blogs können Sie in WordPress einen alternativen Namen erstellen.

Was machen Sie, wenn in Ihrem Blog bereits "admin" als Benutzername angegeben ist? Sie können dieses Problem selbst beheben. Erstellen Sie zunächst einen neuen Benutzer, indem Sie zu Benutzer, Neu hinzufügen gehen und Ihren neuen Benutzernamen eingeben. Wählen Sie unter "Administrator" die Option "Administrator" aus. Erstellen Sie ein komplexes Kennwort mit Buchstaben, Zahlen und Zeichen. Melden Sie sich mit dem neuen Benutzernamen an und löschen Sie den alten "admin". Vergessen Sie nicht, alle vorherigen Einträge, die Sie geschrieben haben, einem neuen Benutzer (dem soeben erstellten Namen) zuzuweisen. Besuchen Sie schließlich Ihr Profil und wählen Sie eine Option für "Anzeigename öffentlich als", die sich von dem gerade erstellten Benutzernamen unterscheidet. Dies bietet einen zusätzlichen Schutz gegen das Einloggen von Hackern.

Eine weitere gute Idee ist, Ihre Login-URL zu schützen. Das Plugin Stealth Login-Seite fügt eine weitere Schutzschicht hinzu, indem Sie Ihnen einen eindeutigen Autorisierungscode zuweisen, den Sie bei der Anmeldung eingeben müssen, und leitet diejenigen weiter, die keine Eingabe vornehmen.

5. Auf dem Laufenden bleiben

Plugins, Themes und WordPress selbst werden regelmäßig aktualisiert, um zu verhindern, dass Schwachstellen und Sicherheitsverletzungen Ihren Blog einschränken. WordPress gibt Ihnen eine Erinnerung, wenn ein Update direkt in Ihrem Dashboard erforderlich ist und es wichtig ist, diese Updates stets auf dem neuesten Stand zu halten. Denken Sie daran, eine Sicherungskopie zu erstellen, bevor Sie ein Update durchführen, falls etwas schief geht.

6. Legen Sie die Optionen für sichere Kommentare fest

In WordPress finden Sie unter Einstellungen, Diskussion eine Seite, auf der Sie Ihre Diskussionseinstellungen auswählen können.

Diese Seite enthält grundlegende Optionen, die Sie für Ihre Artikel und Kommentare festlegen können, z. B. das automatische Schließen von Kommentaren zu älteren Artikeln, das Erhalten von E-Mails, wenn ein Kommentar gepostet wird und wie die Genehmigung von Kommentaren behandelt wird. Dieser Abschnitt enthält auch Kommentarmoderationen und Sperrlisten. Fügen Sie einfach die Wörter oder die IP-Adresse hinzu, die entweder einen Kommentar in die Moderation oder auf die schwarze Liste setzen. Ein gutes Beispiel ist "Gold" oder "Poker", da diese Wörter normalerweise von Spam-Kommentatoren stammen. Überprüfen Sie abschließend die Einstellungen aller Plugins, die sich mit Kommentaren befassen, wie z. B. CommentLuv.

7. Sei ein intelligenter Blogger

Last Pass

Intelligentes und sicheres Bloggen bedeutet, sich mit einfachen Schritten vor Hackern zu schützen. Speichern Sie beispielsweise Ihr Passwort und Ihre Anmeldungen weder elektronisch noch auf Papier ohne ein sicheres System oder speichern Sie es in Ihrem Browser. Sie können Kennwortschutzsoftware oder -dienste verwenden, um komplexe, sicherere Kennwörter zu erstellen und eine Anzahl davon sicher zu speichern. Beachten Sie, dass Onlinedienste zwar bequemer sind, sodass Sie von überall aus darauf zugreifen können, dass sie jedoch anfälliger sind als Software, die Sie auf Ihrem Desktop speichern können.

Versuchen Sie es für einen kompetenten Online-Service Lastpass, die kostenlos oder in einer Premium-Version für $ 12 pro Jahr erhältlich ist. Für Desktop, KeePass ist sowohl Open Source (kostenlos) und hat viele Auszeichnungen erhalten. Die Website wurde für Windows entwickelt und ist mit 3 verknüpftrd Party-Ressourcen, die KeePass für Mac und mobile Geräte konfiguriert haben.

Kein Blog ist ein voller Beweis und ein entschlossener Hacker kann in alles eindringen. Als neuer oder aufstrebender Blog wird das Aufstellen dieser Straßensperren jedoch den durchschnittlichen Hacker fernhalten. Ein bisschen Sicherheit kann einen wichtigen Beitrag zum Schutz Ihres Blogs leisten.

Über Gina Badalaty

Gina Badalaty ist die Besitzerin von Embracing Imperfect, einem Blog, das sich der Ermutigung und Unterstützung von Müttern von Kindern mit besonderen Bedürfnissen und eingeschränkter Ernährung verschrieben hat. Gina bloggt seit über 12 Jahren über Elternschaft, Kindererziehung mit Behinderungen und allergiefreies Leben. Sie bloggt bei Mamavation.com und hat für große Marken wie Silk und Glutino gebloggt. Sie arbeitet auch als Texterin und Markenbotschafterin. Sie liebt es, soziale Medien zu nutzen, zu reisen und glutenfrei zu kochen.

Verbinden: