Wenn Ihre Website gehackt wird kann einer der schlimmsten Albträume aller Website-Besitzer sein. Open-Source und am beliebtesten sein Content Management System (CMS) in der Industrie (Buchhaltung 38.1% der Websites), ist es natürlich für WordPress anfälliger zu sein als die anderen.
Wussten Sie schon, dass es solche gibt? fast 90,000 Angriffe on WordPress Websites jede zweite Minute? Dies kann, gelinde gesagt, für viele Websitebesitzer Anlass zur Sorge geben. Glücklicherweise können viele einfach durchzuführende Korrekturen Ihre E-Commerce-Site vor Angriffen schützen.
Um dir das ha zu sparenssle, hier sind zehn Möglichkeiten, wie Sie Ihre schützen können WordPress Website von Hackern.
1. Entscheiden Sie sich für einen Quality Host Provider
Sie können Ihren Webhost als die Straße betrachten, in der Ihre Website lebt. Der Ruf und die Sicherheit des Hosts bestimmen, wie sicher Ihre Website ist. Betrachten Sie als Faustregel a hochwertiger Webhost die ihre Dienste und Tools ständig aktualisieren.
Stellen Sie außerdem sicher, dass der Host 24 Tage im Jahr rund um die Uhr Support bietet. Auf diese Weise erhalten Sie die erforderliche Unterstützung, falls die Dinge nicht gut laufen. Versuche dich fern zu halten billig-Hosting Anbieter, da sie in den meisten Fällen Kompromisse bei Qualität und Sicherheit eingehen könnten.
2. Halten Sie Ihre Website aktualisiert
Regelmäßige Aktualisierung Ihrer Website kann seine Leistung steigern und die Wahrscheinlichkeit von Sicherheitsverletzungen verringern. Im Idealfall empfiehlt es sich, jeden Monat verfügbare Updates im Auge zu behalten.
Um nach den neuesten Updates zu suchen, rufen Sie das Menü Updates in Ihrem Dashboard auf.
3. Vermeiden Sie nullte Themen
Eine der effektivsten Methoden zum Schutz Ihrer WordPress Website von Hackern ist durch die vernünftige Auswahl eines Themas.
Obwohl Sie mit kostenlosen Themen „kostenlos“ loslegen können, haben sie im Vergleich zu Premium-Themen weniger Optionen und Anpassbarkeit. Darüber hinaus werden Premium-Themen mehreren Prüfungen unterzogen WordPress überprüft, bevor sie Ihnen präsentiert werden, und garantieren volle Unterstützung durch die Entwickler.
Um ein paar Dollar zu sparen, könnte es verlockend erscheinen, eine geknackte Version von Premium-Themen auf illegale Weise verfügbar zu machen. Aber genau das kann Setzen Sie Ihre Website einem hohen Risiko aus. Diese Themen können Malware enthalten, die Ihre Datenbank innerhalb von Sekunden ausnutzen kann. Halten Sie sich auf jeden Fall von solchen Themen fern.
4. Sichere die wp-config.php Reichen Sie das
Die wp-config.php Datei enthält cruciAlle Informationen über die WordPress Installation und ist eine der wesentlichen Dateien im Stammverzeichnis Ihrer Website. Um die Datei für Hacker unzugänglich zu machen, versuchen Sie, sie auf eine höhere Ebene als Ihr Stammverzeichnis zu verschieben.
5. Wechseln Sie zu HTTPS
HTTP ist ein Protokoll, mit dem Informationen zwischen jedem Browser und Ihrer Website übertragen werden können. Es hatte jedoch einige Sicherheitslücken und war anfällig für das Abfangen von Daten durch Hacker.
HTTPS löst die Sicherheitsprobleme assomit HTTP verbunden und sichert die sensiblen Kundeninformationen, die Ihre Website verarbeitet. Um zu HTTPS zu wechseln, benötigen Sie zunächst eine SSL/TLS-Zertifikat. Auch wenn die meisten Webhosting-Anbieter liefern SSL Zertifikate erhalten Sie schnell online.
6. Seien Sie vorsichtig mit den Plugins, die Sie hinzufügen
Obwohl leicht verfügbare Plugins ein attraktives Merkmal von sind WordPress, kann es katastrophal sein, wenn Sie sich für die falschen entscheiden. Entwickler mit der geringsten Erfahrung beim Erstellen von Plugins können am Ende unsichere und unzuverlässige erstellen.
Um sicherzustellen, dass Sie die richtigen Plugins auswählen, überprüfen Sie immer die Kundenbewertungen, die Anzahl der Downloads und ob diese regelmäßig aktualisiert werden. Sie können auch die besuchen WPScan WordPress Schwachstellendatenbank und Exploit Database Archive von Offensive Security um zu überprüfen, ob ein Plugin anfällig ist.
Machen Sie es sich auch zur Gewohnheit, Ihre Plugins zusammen mit Ihrem Site-Thema regelmäßig zu aktualisieren.
7. Dateibearbeitung nicht zulassen
Wenn ein Hacker Administratorzugriff erhält, ändert oder löscht er als Erstes Ihre Website-Dateien. Mit Dateien meinen wir alle Dateien, die sich auf Sie beziehen WordPress Installation, gewährt den Hackern Administratorzugriff.
Um dies zu verhindern, können Sie die Dateibearbeitung verbieten, sodass niemand die Dateien bearbeiten kann. Dafür gegen Ende der wp-config.php Datei hinzufügen:
define('DISALLOW_FILE_EDIT', true);
8. Begrenzen Sie die Anmeldeversuche
Standardmäßig WordPress Websites ermöglichen es Benutzern, Anmeldeversuche mehrmals durchzuführen. Obwohl dies ein Lebensretter sein kann, wenn Sie Schwierigkeiten haben, sich an Ihr Passwort zu erinnern, ist es eine Gelegenheit für Hacker, Ihre Website irreparabel zu beschädigen.
Versuchen Sie, die Anmeldeversuche auf eine gesunde Anzahl zu beschränken, und Sie können sich die ha sparenssle gehackt zu werden. Sie können ein Plugin wie verwenden Einloggen LockDown, Beschränken Sie die neu geladenen Anmeldeversuche, oder WP Limit Login-Versuche um die IP-Adresse für jeden fehlgeschlagenen Anmeldeversuch aufzuzeichnen und die Anzahl der Versuche zu begrenzen.
9. Ändern Sie den Admin-Benutzernamen
Während der WordPress Bei der Installation bleiben die meisten Website-Eigentümer möglicherweise bei der Verwendung des Administrator-Benutzernamens „admin“. Hacker sind sich solcher Fälle voll bewusst und müssen sich dann darauf konzentrieren, nur das Passwort zu finden.
Stellen Sie sicher, dass Sie in keinem der Benutzernamen „admin“ verwenden. Halten Sie sich bei der Auswahl eines Admin-Benutzernamens und -Passworts außerdem von leicht zu erratenden Namen fern und verwenden Sie etwas völlig Unzusammenhängendes und Unerwartetes. Wenn es zu schwer ist, es auswendig zu lernen, schreiben Sie es irgendwo auf oder verwenden Sie a Password Manager.
10. Verwenden Sie einen WordPress Sicherheits-Plugin
Regelmäßig Überprüfen Sie Ihre Website auf Malware kann zeitaufwändig sein, geschweige denn ermüdend, besonders wenn Sie nur wenig haben Programmierkenntnissen Wissen. Glücklicherweise gibt es zahlreiche WordPress Sicherheits-Plugins verfügbar, die Ihre Website rund um die Uhr scannen und überwachen. Sucuri, Wordfence, Jetpack und Sicherheit Ninja sind hervorragende Beispiele dafür WordPress Sicherheits-Plugins.
Fazit
Es ist eine Herausforderung, sich vollständig vor Hackern zu schützen WordPress Experten identifizieren jeden Tag neue Sicherheitslücken. Diese zehn großartigen Möglichkeiten, Ihre zu schützen WordPress Website von Hackern kann zweifellos die Wahrscheinlichkeit verringern, dass Ihre Website aufgrund häufiger Schwachstellen gehackt wird.
Es ist besonders wichtig, Ihre E-Commerce-Website regelmäßig zu aktualisieren und zu überwachen, da eine gehackte Website Stunden oder sogar Tage Ihres Lebens in Anspruch nimmt, um die Schäden zu beheben.
