Solange es persönliche und geschäftliche Websites gibt, wird es Hacker geben, die aus unbekannten Gründen das Hacken einer Website für eine Sache halten. Persönlich habe ich in den letzten Jahren alle meine Websites auf die eine oder andere Weise gehackt. Es ist ein königlicher Schmerz, eine gehackte WordPress-Website zu bereinigen und zu rekonstruieren. Ich versuche, eine gute Einstellung zu bewahren und sehe darin eine großartige Zeit für eine vollständige Neugestaltung. Außerdem stelle ich sicher, dass weitere Schutzmaßnahmen hinzugefügt werden, um die Hacker fernzuhalten.

Meine wichtigste Sicherheitsressource ist das WordFence Security Plugin. Ich benutze die kostenlose Version, die großartig ist, aber ich kenne Website-Besitzer, die aktualisiert wurden und die begeisterte Kritiken abgeben. Es gibt andere Möglichkeiten, Ihre Website oder Ihr Blog zu sichern.

Wie kommen die Hacker rein?

Um Ihre Website vor skrupellosen Hackern zu schützen, ist es hilfreich zu wissen, wie sie überhaupt darauf zugreifen.

Seien Sie äußerst vorsichtig, wenn Sie Plugins installieren

Wie Sie auf dem Bild sehen können, sind Plugins das größte Risiko für einen Site-Angriff. Es gibt Zehntausende von WordPress-Plugins. Leider ist mehr als die Hälfte mit einer “Hintertür” zu Ihrer Website ausgestattet.

So schützen Sie Plugins

Die erste Möglichkeit, Plugins sicher zu halten, besteht darin, sie zu aktualisieren, sobald Updates verfügbar sind. WordFence ist eine großartige Möglichkeit, um Updates zu verfolgen. Sie erhalten eine E-Mail, wenn ein Plugin ein Update zur Verfügung hat.

Schauen Sie sich die Details an

Es gibt einige rote Fahnen, die als Warnung vor der Verwendung eines Plugins dienen sollen.

  • Besuchen Sie die Website des Entwicklers. Überprüfen Sie, ob es vorhanden ist und ob es mit neuen Details zur Verwendung des Plugins auf dem neuesten Stand ist, und stellen Sie sicher, dass gültige Kontaktinformationen vorhanden sind. Tipp: Wenn vor einiger Zeit ein Update für das Plugin veröffentlicht wurde, wird es wahrscheinlich vom Entwickler nicht mehr unterstützt.

  • Es ist am besten, ein Plugin von der offiziellen WordPress-Site herunterzuladen. Die dort aufgeführten Plugins sind wahrscheinlich sicher. Das Herunterladen von Plugins von einer unbekannten Quelle sollte vermieden werden. Dies ist eine Möglichkeit, wie Hacker einsteigen können. Sie haben ihr fantastisches Plugin installiert, das garantiert Kunden antreibt. Oder das ist es, was sie dir sagen, in Wirklichkeit lassen sie dich den schwierigen Teil für sie tun. Das Plugin enthält wahrscheinlich die Tools, die sie zum Hacken Ihrer Website benötigen.

  • Machen Sie eine kleine Untersuchung des Entwicklers des Plugins. Suchen Sie den Autorennamen und den Plugin-Namen und setzen Sie “Malware” oder “Hack” dahinter und sehen Sie, was auf Sie zukommt.

Der 2. Weg, wie Hacker einsteigen

Die zweithäufigste Art, wie WordPress-Sites gehackt werden, ist ein Brute-Force-Angriff. Diese Art von Angriff ist das ultimative Ratespiel. Es kann Stunden dauern, den Benutzernamen und das Passwort für Ihre Site zu finden, aber es ist ziemlich einfach, hineinzukommen und Schaden zu verursachen. Verwenden Sie einige dieser Tipps, um sie in Schach zu halten und von Ihrer Site fernzuhalten.

  • Verwenden Sie eine Zwei-Faktor-Authentifizierung. Bei dieser Methode müssen Benutzer ihr Passwort kennen und ihr Handy bereithalten, um eine Geheimnummer zu erhalten. WordFence Premium verfügt über diese Funktion und ist eine narrensichere Möglichkeit, Ihre Website zu schützen.

  • Wählen Sie einen eindeutigen Benutzernamen. Es ist keine gute Idee mehr, Administrator oder Admin zu verwenden. Die Verwendung Ihres Domainnamens wird ebenfalls nicht empfohlen. Wählen Sie stattdessen einen Benutzernamen, der von einem potenziellen Hacker nicht leicht erraten werden kann.

  • Ändern Sie Ihr Passwort häufig. Dies ist nur eine weitere Möglichkeit, einen Brute-Force-Angriff aufrechtzuerhalten. Ihre Software ist möglicherweise kurz davor, Ihr Passwort zu erraten, aber wenn es häufig geändert wird, wäre dies kein Problem.

Einfache Wartung schützt Ihre Site

Machen Sie einfache Schritte, um Ihre WordPress-Site sicher zu halten. Bereinigen Sie Ihre Website häufig. Entfernen Sie Plugins und Themes, die Sie nicht mehr verwenden. Halten Sie Ihre Themen und Plugins auf dem neuesten Stand. Installieren Sie vertrauenswürdige Sicherheit, um Hacker fernzuhalten. Wenn Sie noch nie eine 5 Jahre alte Site wiederholen mussten, seien Sie glücklich! Wenn Sie ein durch einen Angriff hinterlassenes Durcheinander beseitigen mussten, lernen Sie aus Fehlern und mangelnder Sicherheit. Sperren Sie Ihre Website sowie Ihr Zuhause.