(*10*)
Una de las cosas más importantes que puede hacer al crear un sitio de WordPress es asegurarse de que Sein seguro. Aún cuando nunca puede aumentar la seguridad del sitio al 100%, seguramente puede disparar al 99% y puede lograrlo a través la promulgación de medidas, tanto grandes como pequeñas, que tengan en cuenta todos los puntos de acceso de su sitio y sus vulnerabilidades.
Einige von Ihnen denken möglicherweise bereits, dass Ihre Website ziemlich sicher ist. Und das ist großartig, aber warum nicht ein paar Minuten dauern und diese Liste durchgehen, nach der ich gesucht habe, wenn es um die Sicherheit von WordPress-Sites geht? Sie werden einen Aktionsplan vorlegen oder sich sicherer in Ihre bestehenden Maßnahmen fühlen, und beide sind gut.
Hier sind 10 Dinge, nach denen Sie suchen oder die Sie beachten sollten, um sicherzustellen, dass Ihre Website so sicher wie möglich ist.
1. Limite la Barrierefreiheit del panel
Wenn jemand Zugriff auf Ihr WordPress-Dashboard hat, kann er neue Beiträge und Seiten hinzufügen, Dateien hochladen und seine Einstellungen ändern. Eine unerfahrene Person könnte einen Fehler machen, ohne es zu merken. Oder die Absicht könnte bösartiger sein. Unabhängig davon sollten Sie nur denjenigen Zugriff auf Ihr Dashboard gewähren, denen Sie vertrauen.
Puede incluir su IP Adresse en la lista blanca para restringir que cualquier persona que no esté en su IP acceda a su panel, lo que puede disminuir en gran medida los intentos de piratería. Por supuesto, siempre necesitaría tener acceso al administrador de su sitio desde la misma IP.
Fügen Sie dazu eine neue hinzu.htaccess Datei zu Ihrem wp-admin Ordner dann fügen Sie diesen Code hinzu:
um zu leugnen,
ermöglichen
Erlaube von DEINER IP-ADRESSE
abgelehnt von allen
Und wenn Sie Ihr Thema und Ihre Plugins vor der Bearbeitung durch nicht autorisierte Benutzer schützen möchten, können Sie dies tun Fügen Sie diesen Code hinzu für dich wp-config.php Verfahren:
define ('DISALLOW_FILE_EDIT', true);
2. Blockieren Sie das Durchsuchen von Verzeichnissen
Probablemente ya sepa que los sitios Netz están configurados para que los archivos estén contenidos en carpetas en un Server. Por lo general, alguien puede examinar el Inhalt de cada carpeta o directorio, lo que podría dejarlo expuesto a intentos de piratería maliciosos. A pesar de todo, puede hacer que el contenido de ciertas carpetas no sea visible para el público en general. Esta es una táctica de oscuridad y, aunque no hará que su sitio sea 100% seguro, les brinda a los piratas informáticos menos información con la que trabajar y menos información es lo que desea.
Öffnen Sie su, um das Durchsuchen von Verzeichnissen zu blockieren.htaccess Datei erneut und fügen Sie die folgenden Code auf der Unterseite:
Optionen -Indexe
Das ist alles!
(* 10 *) 3. Löschen Sie die WordPress-Versionsinformationen
WordPress-Themes, mit denen automatisch die Versionsnummer von WordPress generiert wird, die Sie in der <
¿Por qué? Debido a que darle a un pirata informático el número de versión de forma directa facilita su trabajo. ¡Y no querrás facilitar el trabajo de un hacker! En su lugar, simplemente inserte este código en el functions.php Datei für Ihr Thema:
Funktion remove_wp_version () {
Rückkehr '';
}
<span style="line-height: 1.8em;">add_filter( 'the_generator', 'remove_wp_version' );
Dadurch wird die Versionsnummer entfernt und Ihrer Site eine weitere Sicherheitsebene hinzugefügt.
(*10*)4. Evalúe su nombre de Nutzername y contraseña
Sie haben diesen Rat immer und immer wieder gehört, aber Sie müssen ihn wirklich hören. Die Auswahl eines schwierigen Benutzernamens und Passworts ist wichtig für die allgemeine Sicherheit Ihrer Website. Verwenden Sie niemals "admin" als Benutzernamen. Da es der beliebteste Benutzername für WordPress ist, ist es so, als würde man Hackern die Hälfte Ihrer Daten geben.
Verwenden Sie zweitens eine Reihe von Zahlen, Buchstaben und Symbolen für Ihr Passwort. Grundsätzlich ist es für einen Menschen unmöglich zu erraten und für eine Maschine äußerst schwierig, dies herauszufinden.
5. Erstellen Sie regelmäßig Backups der Site
Viele Personen ponen los ojos en blanco cuando escuchan que necesitan hacer copias de seguridad de sus sitios frecuentemente. No debido a que no entiendan que es importante; más bien, debido a que la idea de realizar una copia de seguridad de un sitio completo es agotadora. Mucha gente simplemente no quiere dedicar tiempo y esfuerzo al proyecto.
Glücklicherweise können Backups heutzutage vollständig automatisiert werden und sind tatsächlich eine intelligente Lösung, da sie im Voraus geplant werden können. Auf diese Weise werden Sie nie vergessen, Ihre Website erneut zu sichern. das WordPress-Codex tiene instrucciones detalladas, o puede utilizar nuestra guía acerca de cómo hacer una copia de seguridad de su sitio de WordPress. O puede elegir por una solución basada en complementos (Backup Buddy y VaultPress son dos opciones que hemos usado antes aquí en R Digitales Marketing).
(* 10 *) 6. Halten Sie Ihre Website auf dem neuesten Stand
Hacker entwickeln neue Strategien, um Websites täglich zu zerstören. Das Ausführen einer veralteten Version von WordPress ist also nur ein Problem, vor allem, da WordPress die Mängel und Sicherheitslücken in älteren Versionen veröffentlicht, sobald eine neue Version veröffentlicht wird (siehe Foto oben). Stellen Sie immer sicher, dass auf Ihrer Website die neueste Version ausgeführt wird, um optimale Sicherheit zu gewährleisten.
7. Wählen Sie sichere Themen
Gleichzeitig ist es wichtig, Themen auszuwählen, die einen guten Ruf haben. Diejenigen, die von weniger seriösen Entwicklern erstellt wurden oder die nicht über den saubersten Code verfügen, können Ihre Site nach der Installation für Sicherheitslücken öffnen. Lesen Sie die Bewertungen der Themen, bevor Sie sie installieren. Wenn Sie ein Premium-Thema kaufen, kaufen Sie immer eines von einer bekannten Website.
Installieren Sie auf die gleiche Weise immer Themenupdates, wenn diese verfügbar sind. Was zuvor gesagt wurde, um gleichzeitig die WordPress-Kerndateien auf dem neuesten Stand zu halten, gilt hier.
8. Wählen Sie sichere Add-Ons
Lo que dije previamente sobre los temas al mismo tiempo se aplica a los complementos. Aunque es probable que el consejo sea doblemente cierto para los complementos, puesto que a veces pueden contener Malware o código malicioso. No descargue un complemento de un desarrollador que no reconoce y siempre instale actualizaciones cuando estén disponibles para mantener la seguridad del sitio.
9. Schützen Sie Ihre Dateien
Eine der wichtigsten Dateien auf Ihrer gesamten WordPress-Site ist die wp-config.php Verfahren. Speichert einen Ton von Daten über Ihre Site, enthält Details zu Ihrer Datenbank und der Konfiguration der Site als Ganzes. Ein Hacker mit der richtigen Wissensbasis kann alles, was mit Ihrer Site verknüpft ist, nur mit den Informationen in dieser Datei ändern. Wie Sie sich vorstellen können, ist es wichtig, es zu schützen.
Glücklicherweise können Sie dies mit einer relativ einfachen Lösung tun. Alles, was Sie tun müssen, ist das folgende Code-Snippet zu Ihrem hinzuzufügen .htaccess Datei direkt darunter, wo es heißt # FIN WordPress:
bestellen erlauben, verweigern
abgelehnt von allen
10. Wählen Sie den richtigen Hosting-Anbieter
Ein Großteil Ihrer Website-Sicherheit hängt davon ab, welchen WordPress-Hosting-Anbieter Sie auswählen. Auch wenn ich Ihnen nicht sagen kann, welcher Host besser ist, gibt es zu viele Variablen, um sie in diesem Artikel zu diskutieren. Ich kann Ihnen jedoch sagen, dass das Lesen von Bewertungen für eine kluge Entscheidung unerlässlich ist. Stellen Sie sicher, dass Sie die Hostsicherheit, die Sicherungslösungen und den Servertyp bewerten, bevor Sie eine endgültige Entscheidung treffen.
Merken: Der von Ihnen ausgewählte Host spielt eine direkte Rolle für die Geschwindigkeit, mit der Ihre Site geladen wird, Ihre Verfügbarkeit und die Sicherheit Ihrer öffentlichen und privaten Daten. Es ist keine leichte Entscheidung.
Fazit
Diese Liste ist keineswegs vollständig, sollte Ihnen jedoch auf jeden Fall einen umfassenden Ausgangspunkt für die Identifizierung potenzieller Sicherheitslücken und die Einführung von Lösungen zum Schutz Ihrer Website vor Hackern bieten. Gleichzeitig können Sie bezahlen und folgen WordPress-Sicherheitshandbuch für einfachere Tipps zum Schutz Ihrer WordPress-Site. Gleichzeitig sollte es den Vorteil haben, dass Sie ein wenig mehr Ruhe haben. Schließlich ist es typisch, Hunderte von Stunden damit zu verbringen, eine Website zu entwickeln und zu implementieren. Der Schutz ist unerlässlich.
Welche Schritte unternehmen Sie, um Ihre Website zu schützen? Möchten Sie lieber manuell vorgehen oder Plugin-basierte Lösungen verwenden? Lass es uns in den Kommentaren wissen!
