So sichern Sie Ihre WordPress-Site – 7 grundlegende Tipps

Viele Autoren verwenden eine selbst gehostete WordPress-Site aufgrund der Werbevorteile, die sie bietet. Aber wissen Sie, wie Sie Ihre WordPress-Site sichern können?

WordPress ist ohne Zweifel die beliebteste Blogging-Plattform.

Es bietet so viele Features, kostenlose Plugins und Funktionen. Wenn es um seriöses Bloggen und Buchwerbung geht, gibt es keine bessere Plattform.

Sie können Social Media Sharing integrieren, Monetarisierungsoptionen hinzufügen und vor allem viel mehr organischen Traffic von Google und Bing gewinnen. Es macht eine kleine Investition in verwaltete WordPress-Hosting-Gebühren, gut angelegtes Geld.

Überprüfen Sie Ihre WordPress-Sicherheit

Aufgrund ihrer Beliebtheit sind schlecht gesicherte WordPress-Seiten jedoch auch leichte Ziele für Hacker und Betrüger.

Ihr Ziel ist nicht unbedingt, Ihre Informationen zu stehlen. Wahrscheinlicher ist, dass sie sich Zugriff auf Ihre Website verschaffen möchten, um zu versuchen, Ihrer Website Malware, Adware oder möglicherweise Viren hinzuzufügen oder einzuschleusen.

Dies zu verhindern ist nicht schwierig. Aber es bedeutet, ein paar einfache Vorsichtsmaßnahmen zu treffen, um die Sicherheit Ihrer Website zu verbessern.

Sie sollten immer sicherstellen, dass Ihre WordPress-Installation mit der neuesten Version von WordPress arbeitet und dass Ihre Website ein SSL-Zertifikat verwendet. Dies sind wesentliche Basiselemente zum Schutz Ihrer Website.

Um alle Vorteile von WordPress nutzen zu können, ist es unerlässlich, einige einfache Vorsichtsmaßnahmen zu treffen, um sicherzustellen, dass Ihre Website vor Angriffen sicher ist.

Die folgenden sieben einfachen Sicherheitstipps werden Ihnen definitiv viel Kummer ersparen.

1. Verwenden Sie niemals admin als Ihren Benutzernamen

Bei einer Neuinstallation legt WordPress den standardmäßigen Administrator-Benutzernamen als „ admin “ fest. Sie müssen die Standardeinstellung für den Benutzernamen immer ändern und haben sie unter keinen Umständen verwendet.

Dies ist der allererste Schritt, den Sie unternehmen müssen, um Ihre WordPress-Site zu sichern.

Der Weg, dies zu ändern, ist einfach. Fügen Sie in Ihrem WordPress-Adminbereich einen neuen Administratorbenutzer hinzu und wählen Sie einen neuen Benutzernamen und ein neues Passwort aus.

Wählen Sie einen Benutzernamen, der schwer zu erraten ist, und stellen Sie sicher, dass Ihr Passwort lang und sehr stark ist.

Löschen Sie anschließend den Benutzer mit dem Benutzernamen " admin ". Andere Benutzernamen, die Sie vermeiden sollten, sind Ihr Name und der Name Ihrer Website, da sie zu leicht zu erraten sind.

2. Legen Sie ein sicheres Passwort fest

Ihr Passwort ist die wichtigste Abwehr gegen Angriffe und zur Begrenzung von Anmeldeversuchen durch Hacker. Mach es so stark wie du kannst.

Idealerweise sollte es länger als 8 Zeichen sein und zwei nicht alphabetische Zeichen, Zahlen und einen Großbuchstaben enthalten.

Sie sollten niemals Zahlenfolgen wie 1234 oder abcd verwenden.

Es ist auch eine gute Idee, Ihr Passwort von Zeit zu Zeit zu ändern.

Ja, ich weiß, es ist mühsam, aber das Ändern Ihres Passworts von Zeit zu Zeit ist bei weitem die beste Sicherheitsmaßnahme, die Sie ergreifen können.

3. Entfernen Sie das Metabox-Widget

WordPress hat ein Standard-Meta-Widget, das Website-Besuchern Links zum Anmelden und Abonnieren gibt.

Verwenden Sie dieses Widget niemals auf Ihrer Website, da es eine offene Tür für Hacker darstellt.

4. Keine Abonnenten zulassen

Sie können Abonnenten über Ihre WordPress-Seite sammeln.

Es ist jedoch weitaus sicherer, Abonnenten über eine externe E-Mail-Anwendung wie Mailchimp, Aweber oder den von Ihnen gewählten Dienst zu sammeln.

5. Geben Sie niemals Ihre Anmeldedaten weiter

Das versteht sich natürlich von selbst.

Wenn Sie jedoch technische Hilfe bei einem Plugin oder Design benötigen, werden Sie manchmal von einem Entwickler nach Ihren Anmeldedaten gefragt.

Seien Sie vorsichtig und tun Sie dies nur, wenn es absolut notwendig ist.

Gegebenenfalls lohnt es sich jedoch, das Passwort nach Behebung des Problems zu ändern.

Eine bessere Alternative zum Teilen Ihrer Anmeldedaten ist die Verwendung eines Plugins, um einem Entwickler temporären Zugriff zu gewähren.

Temporäre Anmeldung ohne Passwort ist ein kostenloses Plugin, das sehr gut funktioniert und eine viel sicherere Möglichkeit darstellt, Entwicklern den Zugriff zu ermöglichen.

6. Fügen Sie Überwachung und Schutz hinzu

Wordfence ist ein beliebtes WordPress-Sicherheits-Plugin, das unerwünschte Eindringlinge überwacht und blockiert.

Es ist kostenlos und auf Millionen von Websites installiert.

Es ist eine Premium-Version verfügbar. Aber für die meisten Websitebesitzer bietet die kostenlose Version mehr als ausreichenden Schutz.

Es umfasst Firewalls für Webanwendungen, IP-Blockierung, Sicherheitsscans, Zwei-Faktor-Authentifizierung und vieles mehr.

7. Sichern Sie Ihre Site-Dateien und Datenbank

Viele Plugins bieten Backups an, und jedes davon ist besser als nichts.

Der wichtigste Aspekt, den Sie bei der Suche nach Möglichkeiten zum Sichern Ihrer Website berücksichtigen sollten, ist, dass Ihre Sicherungsdateien nicht auf Ihrem Webhosting-Server gespeichert werden.

Viele kostenlose Plugins funktionieren so und bieten Ihnen nicht viel Schutz.

Wenn Sie ein Problem haben oder gehackt werden, ist Ihr Server der Ort, an dem das Problem auftritt. Es ist sinnlos, Ihre Backups dort zu haben, da Sie möglicherweise nicht darauf zugreifen können.

Ich verwende Updraftplus, da es die Möglichkeit bietet, Sicherungsdateien auf externen Websites wie Google Drive, Dropbox und Amazon S3 sowie vielen anderen zu speichern.

Die kostenlose Version bietet grundlegende Datei- und Datenbanksicherungen.

Auch hier gibt es eine Premium-Version, die mehr Funktionalität bietet. Es ist das, was ich verwende, da ich mehrere Websites schützen muss.

Wenn ein Problem auftritt und Sie eine Wiederherstellung durchführen müssen, ist dies schnell und einfach.

Zusammenfassung

Solange Sie einen guten Hosting-Plan haben, müssen Sie keinen Cent ausgeben, um Ihre WordPress-Site sicher und geschützt zu halten.

Aber die wenigen Minuten, die Sie brauchen, um die sieben Punkte, die ich hier aufgelistet habe, zu überprüfen oder umzusetzen, sind sehr gut investierte Zeit, um sicherzustellen, dass Ihre Website so sicher wie möglich ist.