Si en alguna vez su sitio Netz ha sido atacado por bots, piratas informáticos u otros items deshonestos, sabrá que volver a configurarlo correctamente puede convertirse en una pesadilla. Con WordPress ganando popularidad, se ha convertido en un Ziel más para los piratas informáticos, ya que los beneficios pueden ser mayores. Aún cuando no existe la seguridad infalible, hay muchas cosas pequeñas y grandes que podemos hacer para evitar algunos errores comunes de seguridad de WordPress y dificultar que los bots ingresen a nuestros sitios web y causen estragos.
Schauen wir uns in diesem Beitrag die häufigsten Sicherheitsfehler auf WordPress-Websites an. Gleichzeitig werden wir herausfinden, wie wir unsere Anfälligkeit für Sicherheitsbedrohungen minimieren können.
Fehler # 1: WordPress wird nicht aktualisiert
WordPress hat eine große Community, die auf Sicherheitsprobleme aufmerksam ist, und das WordPress-Team veröffentlicht regelmäßig Updates, um Sicherheitsbedrohungen zu korrigieren. Es liegt jedoch an uns, diese Updates für unsere WordPress-Installation durchzuführen und die Sicherheitslücken zu schließen. Wichtige WordPress-Kernaktualisierungen werden automatisch durchgeführt. Bei kleineren Aktualisierungen sowie bei Themen- und Plugin-Aktualisierungen sollten Sie jedoch die Benachrichtigungen beachten, die in Ihrem Dashboard angezeigt werden.
Das Aktualisieren von WordPress ist normalerweise ein unkomplizierter Vorgang, der nur einen Klick erfordert. Von Zeit zu Zeit kann es jedoch zu Inkompatibilitätsproblemen kommen, die Ihre Website beschädigen. Weitere Informationen zum Aktualisieren von WordPress finden Sie in dieser Kurzanleitung zum Aktualisieren von WordPress.
Fehler n. # 2: Kaufen Sie keine hochwertigen Themen und Plugins
Los temas y complementos mal codificados son un peligro para la seguridad de su sitio web. No solo pueden ralentizar su sitio web, sino que pueden ser incompatibles con la versión de WordPress que está usando o entre sí. A la vez, pueden servir como un punto de entrada para Software malicioso.
La precaución obvia a adoptar aquí es comprar temas y complementos solo de fuentes de calidad. Hay muchos buenos temas y complementos disponibles de forma gratuita en WordPress. Si elige un tema o complemento premium, busque Themeforest o CodeCanyon y otras casas temáticas de renombre como R Digitales Marketing.
Wählen Sie die am besten bewerteten aus und genießen Sie weitere Downloads. Lesen Sie Rezensionen zu Themen und Plugins und sehen Sie, was andere echte Langzeitbenutzer über sie sagen. Überprüfen Sie das Änderungsprotokoll auf regelmäßige Updates. Schreiben Sie den Autoren, um zu verstehen, ob dieses Thema oder Plugin für Sie geeignet ist, bevor Sie einen Kauf tätigen. Und um praktische Bedenken auszuräumen, können Sie es, wenn möglich, auf einem Testgelände ausführen.
Fehler n. # 3: Aktualisiere keine Themes und Plugins
Wie bei WordPress sollten Ihre Themes und Plugins regelmäßig aktualisiert werden, um Fehler und Sicherheitspatches zu beheben. Es ist Ihre Aufgabe, diese Updates zu testen und dann zu installieren, um Ihre WordPress-Website sicher zu halten.
Hinweis: Una de las razones más comunes por las que las Personen dejan que sus temas pasen de moda es debido al código personalizado. Es por este motivo que es importante utilizar temas secundarios. Si planeas realizar cambios en los archivos de tu tema, recuerda usar un tema hijo para que puedas actualizar de forma segura tu tema principal en el futuro.
Fehler # 4: Mangelnde Sicherheit auf der Anmeldeseite
Die Anmeldeseite ist der Ort, von dem aus autorisierte Benutzer die Website betreten. Viele unerwünschte betrügerische Benutzer können jedoch gleichzeitig intelligent über die Anmeldeseite auf unsere Websites zugreifen und sogar Administratorrechte erhalten. Um dies zu vermeiden, müssen wir die Sicherheit auf der Anmeldeseite verbessern. Es ist wirklich nicht schwierig, dies zu tun, und es gibt viele einfache Anpassungen, die Sie vornehmen können, um das Unheil vor Ihrer Haustür zu stoppen.
Puede cambiar el nombre de Nutzername del ‘Administrador’ de uso común y hacer cumplir contraseñas seguras. O bien, limite la cantidad de intentos de inicio de sesión; esto será particularmente efectivo para detener los ataques de fuerza bruta. Otro método de protección que es fácil de adoptar es la autenticación de dos factores. Y con Google drängt auf die Verwendung von SSLVielleicht möchten Sie einen Schritt voraus sein und es eher früher als später auf Ihre Website anwenden. Sie sehen, die Anmeldeseite ist ein guter Ort, um die Sicherheit Ihrer Website zu verbessern.
Fehler n. 5: Missbrauch von Benutzerrollen
WordPress tiene muchas funciones de usuario: administrador, editor, autor, colaborador y Teilnehmer. No todos necesitan tener los mismos privilegios en su sitio web. Cuando agregue usuarios a su sitio, tenga cuidado con los privilegios que les otorga en el backend. Permita solo los privilegios necesarios para que puedan cumplir con sus funciones en el sitio web.
Wenn Sie allen Benutzern uneingeschränkten Zugriff gewähren, können Hacker leichter eintreten.
Realmente no es necesario dar a los suscriptores ningún acceso al backend cuando todo lo que necesitan hacer es leer Inhalt. El acceso a nivel de editor debe otorgarse solo a usuarios de confianza, y el acceso a nivel de administrador se puede otorgar, si es que se concede, con mucha moderación. Permitir privilegios limitados a los usuarios y obligarlos a usar contraseñas seguras puede controlar el acceso al backend en gran medida.
Fehler n. # 6: Lösche keine unbenutzten Themes und Plugins
Con el tiempo, seguimos agregando complementos y temas a nuestro WordPress a medida que surge la necesidad. Pero una vez que ya no tenemos ningún uso para ellos, nos olvidamos de eliminarlos de nuestro sitio. No es suficiente simplemente desactivar temas y complementos, debe eliminar aquellos que no pretenda usar. Este simple paso puede disminuir su exposición al Malware. Los complementos inactivos no consumen RAM, ancho de banda o PHP, pero ocupan espacio en el Server. Esto no solo puede ralentizar su sitio, sino que al mismo tiempo pueden usarse para ejecutar código malicioso en su sitio web.
Überprüfen Sie vor dem Hinzufügen eines Plugins zu Ihrer Website, ob WordPress die jeweilige Funktion nativ ausführen kann. Entweder das von Ihnen verwendete Thema oder Ihr Host kann die Funktionen abdecken, die Sie benötigen. Wenn Sie also Plugins auf Ihrer Website für dieselben Funktionen haben, möchten Sie diese möglicherweise entfernen.
Jetzt, da Sie die nicht verwendeten Plugins gleichzeitig bereinigen, können Sie alles Mögliche tun und die Medienbibliothek bereinigen, Ordner hochladen und Ordner einschließen. Dies sind alternative Einstiegspunkte für Malware, die auf Ihre Website gelangt und erst später ausgeführt wird. Durch das Verkleinern dieser Ordner reduzieren Sie die Zugriffspunkte für Malware und Hacker.
Fehler n. # 7: Wählen Sie keinen sicheren Host
Habitualmente, los piratas informáticos no están apuntando a su sitio, pueden estar apuntando a otro sitio web que comparte espacio de servidor con usted. Eres solo una víctima incidental. En un escenario de alojamiento compartido, un sitio web comprometido puede derribar todos los sitios web en un servidor. Por lo tanto, es importante elegir su proveedor de alojamiento web con mucho cuidado. Como hemos dicho repetidamente en las páginas de nuestro Blog, cuando se trata de hosting, solo obtienes lo que pagas. Las opciones de alojamiento baratas casi siempre comprometen la seguridad y sus servidores son más propensos a los ataques de seguridad. No solo eso, usualmente encontrará soporte menos que satisfactorio cuando su sitio web está siendo atacado.
Gutes Geld für eine qualitativ hochwertige Unterkunft zu investieren, zeichnet sich wirklich durch die Investition aus. Dies erspart Ihnen eine Menge Kopfschmerzen, insbesondere wenn Ihr Unternehmen stark an Ihre Website gebunden ist. Benötigen Sie Hilfe bei der Auswahl eines Hosts? Besuchen Sie unsere Liste der empfohlenen Unterkunftsmöglichkeiten.
Fehler n. # 8: Scannen Sie nicht nach Malware
El malware puede tener acceso a su sitio web sin que usted se dé cuenta. Puede permanecer oculto y hacer muchas cosas sin su conocimiento, como rastrear a sus visitantes, ingresar a información confidencial como detalles de tarjetas de crédito o agregar vínculos de retroceso a otros sitios web. Cuando hay malware al acecho en su sitio web, Google comienza a rechazar los Suchmaschinen para evitar que otros sitios web se infecten. Esto puede provocar una caída en el der Verkehr de su sitio web.
Es gibt viele Plugins und Dienste, mit denen Sie Ihre Website nach Malware durchsuchen und viele davon entfernen können. Es reicht aus, das Web von Diensten wie zu besuchen Sucuri SiteCheck Scanner e ingrese la Url de su sitio web. Se generará un informe que muestra el malware detectado, así como las recomendaciones acerca de cómo debe manejarlo. O bien, puede elegir por agregar un complemento y ejecutar un escaneo. Si lo desea, puede eliminar el complemento luego de su uso y volver a instalarlo cuando desee ejecutar un escaneo nuevamente.
Fehler n. # 9: Installieren Sie kein Sicherheits-Plugin
Eine der einfachsten Möglichkeiten, die Sicherheit Ihrer Website zu erhöhen, ist das Hinzufügen eines Sicherheits-Plugins. Diese Plugins können viele Sicherheitsprobleme lösen, z. B. das Erzwingen sicherer Kennwörter, das Konfigurieren von Firewalls, den Schutz vor Brute-Force-Angriffen und vieles mehr. Es gibt viele kostenlose Plugins wie iThemes Security und viele Premium-Sicherheits-Plugins. Sie sollten eines so schnell wie möglich installieren und aktivieren. Gleichzeitig gibt es viele Website-Sicherheitsdienste wie Sucuri, die die Verwaltung der Sicherheit auf Ihrer WordPress-Website anbieten.
Fehler # 10: Sicherungskopien der Website werden nicht aufbewahrt
Sie würden denken, dass Ihre Website jetzt, da Sie alle oben genannten Schritte ausgeführt haben, vor den Bösen geschützt ist. Es tut uns leid, Sie zu enttäuschen, aber Hacker perfektionieren ihre Methoden und es entstehen ständig neue Bedrohungen. Daher können Sie als Sicherheitsnetz ein Plugin verwenden, um Ihre Site in regelmäßigen Abständen zu sichern und an einem sicheren Ort aufzubewahren.
Es reicht nicht aus, nur eine Sicherungskopie der Datenbank zu erstellen. Eine vollständige Sicherung der Website ist erforderlich. Dazu gehören die Themen, Plugins, der Ordner "wp-content" sowie wichtige WordPress-Konfigurationsdateien wie "wp-config.php" und ".htaccess". Verwenden Sie hochwertige Plugins wie BackupBuddy oder VaultPress und aktualisieren Sie sie regelmäßig. Bewahren Sie gleichzeitig mehrere Sicherungen auf, die Sie an verschiedenen externen und Offline-Standorten aufrufen können.
Bald
Bei der Website-Sicherheit geht es nicht immer um hohe Mauern und Zäune, und es handelt sich auch nicht um eine Einheitslösung. Es geht mehr darum, den Unfugmachern einen Schritt voraus zu sein. Es gibt viele kleine und einfache Schritte, die Sie unternehmen können, um eine sichere Website zu pflegen. Es ist wichtig, Ihre Abwehrmechanismen zu überprüfen, um sicherzustellen, dass sie den Anforderungen Ihrer Website entsprechen, und Sicherheitspraktiken zu entwickeln, die die Sicherheit Ihrer Website gewährleisten.
