10 einfache Tricks zum Schutz Ihrer WordPress-Website vor Hackern

Artikel geschrieben von: WHSR Gast
  • Schutz
  • Aktualisiert: Oktober 13, 2020

Das Hacken Ihrer Website kann einer der schlimmsten Albträume aller Websitebesitzer sein. Open Source und das beliebteste Content Management System (CMS) der Branche zu sein 38.1% der Websites) ist es für WordPress selbstverständlich, anfälliger zu sein als die anderen.

Wussten Sie schon, dass es solche gibt? fast 90,000 Angriffe jede zweite Minute auf WordPress-Sites? Dies kann, gelinde gesagt, für viele Websitebesitzer Anlass zur Sorge geben. Glücklicherweise können viele einfach durchzuführende Korrekturen Ihre E-Commerce-Website vor Angriffen schützen.

Um Ihnen den Ärger zu ersparen, gibt es zehn Möglichkeiten, wie Sie Ihre WordPress-Website vor Hackern schützen können.

1. Entscheiden Sie sich für einen Quality Host Provider

Sie können Ihren Webhost als die Straße betrachten, auf der Ihre Website lebt. Der Ruf und die Sicherheit des Hosts bestimmen, wie sicher Ihre Website ist. Als Faustregel gilt ein hochwertiger Webhost, der seine Dienste und Tools ständig aktualisiert.

Stellen Sie außerdem sicher, dass der Host 24 Tage im Jahr rund um die Uhr Support bietet. Auf diese Weise erhalten Sie die erforderliche Unterstützung, falls die Dinge nicht gut laufen. Versuchen Sie, sich von billigen Hosting-Anbietern fernzuhalten, wie dies in den meisten Fällen der Fall sein könnte Kompromisse bei Qualität und Sicherheit.

Tipp: Möchten Sie wissen, wer Ihre Lieblingswebsite hostet? Verwenden Sie das Site Checker-Tool von WHSR, um Informationen zur Infrastruktur und zur Webtechnologie einer Website anzuzeigen.
Tipp: Möchten Sie wissen, wer Ihre Lieblingswebsite hostet? Verwenden Sie das Site Checker-Tool von WHSR, um Informationen zur Infrastruktur und zur Webtechnologie einer Website anzuzeigen.

2. Halten Sie Ihre Website aktualisiert

Durch regelmäßige Aktualisierung Ihrer Website kann die Leistung gesteigert und das Risiko von Sicherheitsverletzungen verringert werden. Im Idealfall empfiehlt es sich, die verfügbaren Updates jeden Monat im Auge zu behalten.

Um nach den neuesten Updates zu suchen, rufen Sie das Menü Updates in Ihrem Dashboard auf. 

3. Vermeiden Sie nullte Themen

Eine der effektivsten Methoden, um Ihre WordPress-Website vor Hackern zu schützen, ist die sorgfältige Auswahl eines Themas.

Mit kostenlosen Themen können Sie zwar kostenlos loslegen, sie haben jedoch im Vergleich zu Premium-Themen weniger Optionen und Anpassungsmöglichkeiten. Darüber hinaus werden Premium-Themes mehreren WordPress-Prüfungen unterzogen, bevor sie Ihnen präsentiert werden, und gewährleisten die volle Unterstützung der Entwickler.

Um ein paar Dollar zu sparen, könnte es verlockend erscheinen, eine geknackte Version von Premium-Themen auf illegale Weise verfügbar zu machen. Aber genau das kann Setzen Sie Ihre Website einem hohen Risiko aus. Diese Themen können Malware enthalten, die Ihre Datenbank innerhalb von Sekunden ausnutzen kann. Halten Sie sich auf jeden Fall von solchen Themen fern.

4. Schützen Sie die Datei wp-config.php

Die Datei wp-config.php enthält wichtige Informationen zur WordPress-Installation und ist eine der wichtigsten Dateien im Stammverzeichnis Ihrer Website. Um die Datei für Hacker unzugänglich zu machen, verschieben Sie sie auf eine höhere Ebene als Ihr Stammverzeichnis.

5. Wechseln Sie zu HTTPS

HTTP ist ein Protokoll, mit dem Informationen zwischen jedem Browser und Ihrer Website übertragen werden können. Es hatte jedoch einige Sicherheitslücken und war anfällig für das Abfangen von Daten durch Hacker.

HTTPS löst die mit HTTP verbundenen Sicherheitsprobleme und schützt die vertraulichen Kundeninformationen, die Ihre Website verarbeitet. Um zu HTTPS zu wechseln, benötigen Sie zunächst eine SSL / TLS-Zertifikat. Obwohl die meisten Webhosting-Anbieter SSL-Zertifikate bereitstellen, können Sie eines schnell online stellen.

6. Seien Sie vorsichtig mit den Plugins, die Sie hinzufügen

Obwohl leicht verfügbare Plugins eine attraktive Funktion von WordPress sind, kann es katastrophal sein, wenn Sie sich für die falschen entscheiden. Entwickler mit der geringsten Erfahrung beim Erstellen von Plugins können unsichere und unzuverlässige erstellen.

Um sicherzustellen, dass Sie die richtigen Plugins auswählen, überprüfen Sie immer die Kundenbewertungen, die Anzahl der Downloads und ob diese regelmäßig aktualisiert werden. Sie können auch die besuchen WPScan WordPress Vulnerability Database und über Exploit Database Archive von Offensive Security um zu überprüfen, ob ein Plugin anfällig ist. 

Machen Sie es sich auch zur Gewohnheit, Ihre Plugins zusammen mit Ihrem Site-Thema regelmäßig zu aktualisieren.

7. Dateibearbeitung nicht zulassen

Wenn ein Hacker Administratorzugriff erhält, ist eines der ersten Dinge, die er tun wird, das Ändern oder Löschen Ihrer Website-Dateien. Unter Dateien verstehen wir alle Dateien, die sich auf Ihre WordPress-Installation beziehen und den Hackern Administratorzugriff gewähren.

Um dies zu verhindern, können Sie die Dateibearbeitung deaktivieren, sodass niemand die Dateien bearbeiten kann. Fügen Sie dazu gegen Ende der Datei wp-config.php Folgendes hinzu:

define ('DISALLOW_FILE_EDIT', true);

8. Begrenzen Sie die Anmeldeversuche

Standardmäßig können Benutzer auf WordPress-Websites Anmeldeversuche mehrmals durchführen. Obwohl dies ein Lebensretter sein kann, wenn Sie Probleme haben, sich an Ihr Passwort zu erinnern, ist es für Hacker eine Gelegenheit, Ihre Website auf ein irreparables Maß zu beschädigen.

Versuchen Sie, die Anmeldeversuche auf eine gesunde Anzahl zu beschränken, und sparen Sie sich möglicherweise den Aufwand, gehackt zu werden. Sie können ein Plugin wie verwenden Einloggen LockDown, Beschränken Sie die neu geladenen Anmeldeversuche, oder WP Limit Login-Versuche um die IP-Adresse für jeden fehlgeschlagenen Anmeldeversuch aufzuzeichnen und die Anzahl der Versuche zu begrenzen.

9. Ändern Sie den Admin-Benutzernamen

Während der WordPress-Installation bleiben die meisten Websitebesitzer möglicherweise bei der Verwendung des Administrator-Benutzernamens als "Administrator". Hacker sind sich solcher Fälle voll bewusst und müssen sich dann darauf konzentrieren, nur das Passwort zu finden.

Stellen Sie sicher, dass Sie in keinem der Benutzernamen "admin" verwenden. Vermeiden Sie außerdem bei der Auswahl eines Benutzernamens und eines Kennworts für Administratoren leicht zu erratende Namen und verwenden Sie etwas, das in keiner Beziehung steht und nicht zu erraten ist. Wenn es zu schwer zu merken ist, schreiben Sie es irgendwo auf oder verwenden Sie einen Passwort-Manager.

10. Verwenden Sie ein WordPress-Sicherheits-Plugin

Das regelmäßige Überprüfen Ihrer Website auf Malware kann zeitaufwändig sein, geschweige denn anstrengend, insbesondere wenn Sie nur über minimale Programmierkenntnisse verfügen. Glücklicherweise gibt es zahlreiche WordPress-Sicherheits-Plugins, die Ihre Website rund um die Uhr scannen und überwachen. Sucuri, Wordfence, Jetpack, und Sicherheit Ninja sind hervorragende Beispiele für WordPress-Sicherheits-Plugins.

Bottom Line

Es ist eine Herausforderung, sich vollständig vor Hackern zu schützen, da WordPress-Experten mit jedem Tag neuere Schwachstellen identifizieren. Diese zehn großartigen Möglichkeiten, Ihre WordPress-Website vor Hackern zu schützen, können jedoch zweifellos die Wahrscheinlichkeit verringern, dass Ihre Website aufgrund häufiger Sicherheitslücken gehackt wird. 

Es ist besonders wichtig, Ihre E-Commerce-Website regelmäßig zu aktualisieren und zu überwachen, da eine gehackte Website Stunden oder sogar Tage Ihres Lebens in Anspruch nimmt, um die Schäden zu beheben.


Über den Autor: Samuel Griffith

Samuel Griffith ist ein erfahrener Webentwickler und Gründer von SamBuildsSites.com. Er hat seine Expertise in den Bereichen Webhosting, Content Management, Website-Design und -Entwicklung erworben. Seine Einblicke in die neuesten Ereignisse in der Technologiebranche wurden in einigen der beliebtesten Blogs im Internet veröffentlicht. Er hilft seinen Kunden beim Aufbau ihrer Traumwebsite.

Über WHSR Guest

Dieser Artikel wurde von einem Gastbeitragsteller verfasst. Die nachstehenden Ansichten des Autors sind völlig seine eigenen und spiegeln möglicherweise nicht die Ansichten von WHSR wider.