Die Pflege eines Blogs ist eine kolossale Arbeit. Es klingt wie eine Binsenweisheit, nur um die Eitelkeit der Blogger zu füttern, aber das ist nicht der Fall. Ich habe vor einem Jahr einen Webdesign-Blog gestartet und erwartet, dass seine Verwaltung viel Zeit und Ressourcen in Anspruch nehmen würde.

Trotz all meiner Vorbereitungen habe ich unterschätzt, wie viel Zeit und Ressourcen ich für den Betrieb des Blogs aufwenden sollte: Das Bewerben der Blogbeiträge nimmt viel Zeit in Anspruch, als das Schreiben, die Homepage ist nie fertig gestaltet, und die Monetarisierung ist eine komplexe Aufgabe. Dies sind nur einige Lektionen, die ich aus dieser Erfahrung gelernt habe.

Vor diesem Hintergrund ist es verständlich, die Sicherheit Ihres Blogs zu vernachlässigen, aber sicherlich keine kluge Idee. Ich war einer der vielen Blogger, die sich einfach nicht um Sicherheit kümmerten. Ich habe ein starkes Antivirenprogramm, ein starkes Passwort und ich habe versucht, mich von „gefährlichen Websites” fernzuhalten. Ich dachte, dass es ausreichen würde, nicht gehackt zu werden, aber die Realität bewies, dass ich falsch lag.

Folglich habe ich mich vor ein paar Monaten entschieden, mir die Hände mit WordPress-Sicherheit schmutzig zu machen; Jetzt möchte ich meine Meinung mit Ihnen teilen. Zunächst einmal bin ich ein Nicht-Entwickler-Blogger und habe WordPress-Sicherheit oft mit einem Php-Kenntnisniveau in Verbindung gebracht. Ich habe mit anderen Bloggern gesprochen und sie teilten dieselbe Idee; Es wäre toll zu wissen, ob Sie mir zustimmen oder eine andere Ansicht vertreten. Nun, im Moment denke ich, dass es teilweise stimmt – Sie können sich um die Sicherheit Ihrer Website kümmern, ohne ein Php-Experte zu sein. Je besser Sie Php kennen, desto besser können Sie natürlich Ihre Website schützen! Zusammenfassend kann jeder die Sicherheit eines WordPress-Blogs erheblich verbessern! Die einzigen Voraussetzungen – Leidenschaft, Zeit und ein bisschen Glück!

Zweitens dachte ich, wenn ein Hacker meine Website knacken wollte, wäre es nur eine Frage der Zeit, bis er/sie den Trick macht. Ich habe meine Meinung nicht geändert, aber ich habe gelernt, wie ich meinen Blog härter machen kann. Es gibt keine 100% sichere Website, aber Sie können Maßnahmen ergreifen und eine Website hacken. Ich habe absichtlich eine Frage der Zeit hervorgehoben – es ist ein riesiger Unterschied, ob man eine Website in nur wenigen Stunden oder in einer Woche hacken kann. Nur Hacker, die Spionagemissionen haben, investieren ihre Ressourcen in den permanenten Versuch, eine Website zu hacken.

Drittens lassen die sicherheitsspezifischen Bedingungen von WordPress die meisten Blogger aus diesem Bereich davonlaufen. Ja, es gibt einige Begriffe, die schwer zu beschreiben und zu verstehen sind, aber keiner wurde als hochrangiger Sicherheitsexperte geboren. Jeder Blogger kann Schritt für Schritt lernen, wie er sein Blog sichert und welche Bedingungen mit der Sicherheit von Websites verbunden sind. In den nächsten Zeilen werde ich Ihnen einige dieser Begriffe erklären.

Leider reicht es nicht aus, sich mit WordPress-Sicherheit zu beschäftigen, Sie sollten das theoretische Wissen in die Praxis umsetzen. Hier ist mein persönlicher Leitfaden zur Sicherung einer WordPress-basierten Website. Ich glaube, dass es ein guter Ausgangspunkt für einen Nicht-Entwickler-Blogger ist; es ist perfektionierbar und ich bin offen für Ihre Vorschläge.

Proaktive Maßnahmen

Die goldene Regel der Website-Sicherheit besagt, dass Vorbeugen besser ist als Löschen. Ich betone nachdrücklich, dass das Ergreifen proaktiver Maßnahmen der beste Weg ist, um die Sicherheit Ihres Blogs zu gewährleisten. Die Entwickler hinter WordPress arbeiten Tag und Nacht daran, bessere und sicherere Versionen zu erstellen, aber gleichzeitig versuchen die Hacker mit allen Mitteln, neue Schwachstellen zu finden.

Bingo, was ist Schwachstelle? Dieser Begriff beschreibt eine Produktschwäche, die es einem Angreifer ermöglicht, dieses Produkt zu kompromittieren. Es ist keine sehr komplexe Definition, aber ich denke, dass sie die Essenz ihrer Bedeutung wiedergibt. Wenn Sie eine aufschlussreichere Definition wünschen, ist dieser Artikel von Microsoft Ihr nächster Vortrag!

Der neueste Sucuri-Bericht zeigt, dass die Sicherheit einer Website kein Luxus ist und die Angriffe immer raffinierter werden. Abgesehen davon ist WordPress das führende CMS nach der Anzahl der Angriffe! Meine Absicht ist nicht, Sie zu beunruhigen, ich möchte die genaue Situation darstellen und Ihnen einen Plan zur Verbesserung der Sicherheit Ihrer Website geben.

1 Wählen Sie hochwertiges Hosting

Es gibt unzählige Blogs, die sich mit der Auswahl des richtigen Hostings befassen; trotzdem beginnen alle Antworten mit „es kommt darauf an” (wenn man sie als Antworten nennen will, solange diese mit „es kommt darauf an”) beginnen. Die WP White Security teilt mit, dass 41 % der gehackten Websites auf den Hosting-Provider zurückzuführen sind.

Es ist ziemlich schwierig, den Hosting-Bewertungen zu vertrauen, da diese aufgrund von Affiliate-Marketing-Provisionen nicht genau sind (verstehen Sie mich nicht falsch, es gibt immer noch Blogs, die objektive Bewertungen anbieten). Ich denke jedoch, dass die Empfehlungen von WordPress.org in Bezug auf Zuverlässigkeit, Geschwindigkeit, Kundenservice und natürlich Sicherheit am besten funktionieren sollten! Der Hauptnachteil sind die Kosten, aber Qualität kann nicht mit niedrigen Preisen erreicht werden!

2 Aktualisieren Sie Ihre WordPress-Version, Themes und Plugins

Bitte ignorieren Sie den Artikel nicht nur wegen dieses Ratschlags – es ist dumm, aber Sie sollten wissen, dass es eine der am häufigsten verwendeten Schwachstellen von Hackern ist, um die Kontrolle über eine Website zu erlangen. Oder vielleicht ist dieser Tipp gar nicht so dumm, wie Sie denken – ein cleverer Hacker kann viele Daten erhalten, indem er Plugins oder Themes hackt, die nicht aktualisiert werden. Ich schätze, jeder hat von den Panama Papers gehört. Nun, hinter dem enormen Datenverlust steckt vermutlich eine verwundbare Version eines weit verbreiteten Plugins namens Revolution Slider! In dieser Situation hat der Verstoß positive Auswirkungen – die Leute haben die Namen der Führer herausgefunden, die ihnen Geld verheimlichen.

Es ist ein echtes Paradox, je einfacher eine Methode zum Schutz vor Hackerangriffen ist, desto mehr wird sie ignoriert! Die Plugins haben die meisten Schwachstellen (hinter einem Plugin steckt mehr Codierung), aber auch die WordPress-Versionen und Themes sollten aktualisiert werden. Stellen Sie sich vor, ein Hacker findet heraus, dass Sie eine alte WordPress-Version verwenden. Mit ziemlicher Sicherheit verfügt jeder Hacker über eine Datenbank mit WordPress-Versionen und deren Schwachstellen. Dies ist in dieser Hinsicht ein hilfreiches Archiv, das von jedem Hacker frei verwendet werden kann! Natürlich aktualisieren die Hacker ihre Datenbanken sobald eine neue Schwachstelle gefunden wird! Nehmen Sie sich ihr Beispiel und aktualisieren Sie Ihre Themes, Plugins und WordPress-Versionen, um Sicherheitsprobleme zu vermeiden!

3 Starke Passwörter – starke Webseiten

Es ist ein weiterer weit verbreiteter Sicherheitstipp, der jedem bekannt ist. Trotzdem werden fast 8 % aufgrund der schwachen Passwörter gehackt. Ehrlich gesagt denke ich, dass Sie keine Entschuldigung dafür haben, auf diese Weise gehackt zu werden! Manchmal verwenden die Hacker ausgeklügelte Methoden, um Ihre Kontoanmeldeinformationen zu stehlen, aber manchmal verwenden sie die Brute-Force. Ja, das ist ein weiterer Begriff, der spezifisch für die Website-Sicherheit ist!

Das Konzept der Brute-Force ist einfach; Der Hacker versucht verschiedene Kombinationen aus Benutzername und Passwort, um auf Ihre Website zuzugreifen. Es ist eine mühsame Arbeit und erfordert viel Rätselraten und Zeit. Leider gibt es Softwarelösungen, die den Drecksjob erledigen und diese extrem schnell sind. Wenn Ihr Benutzername admin ist (was ein sehr häufiger Benutzername ist), dann geben Sie den Hackern eine wertvolle Hilfe!

4 Anmeldeversuche einschränken

Eine der effizientesten Lösungen gegen Brute-Force-Angriffe ist die Begrenzung der Anzahl der Anmeldeversuche. Das Konzept ist einfach und effektiv: Der Website-Administrator begrenzt die Anzahl der erfolglosen Anmeldeversuche. Wenn ein Benutzer beispielsweise fünfmal hintereinander versucht hat, sich anzumelden, wird seine IP gesperrt oder er muss sich nach einer bestimmten Zeit anmelden. Glücklicherweise gibt es einige vertrauenswürdige Plugins wie Jetpack Protect, Login LockDown und Login Security Solution. Natürlich sind die Plugins vollgepackt mit vielen anderen zusätzlichen Funktionen – Sie können die IP-Angriffsquellen überwachen, Benachrichtigungen erhalten, wenn ein Konto gehackt wird, und die Anzahl der Anmeldeversuche anpassen.

5 Authentifizierung in zwei Schritten

Diese Maßnahme ist aufwendiger, verringert aber das Risiko, gehackt zu werden, erheblich. Es geht um Zwei-Stufen-Authentifizierung – ein neuer Begriff aus dem Bereich Website-Sicherheit. Dies bezeichnet die Methode, sich mit einem Zusatzcode oder Passwort auf Ihrer Website anzumelden. Es ist überhaupt nicht kompliziert, aber es erfordert zusätzliche Zeit. Praktischerweise geben Sie Ihre „herkömmlichen” Zugangsdaten ein und müssen einen Code an Ihr Smartphone senden. Sobald Sie es erhalten und in das Sendeformular eingegeben haben, können Sie sich anmelden. Ziemlich schwer zu handhaben, eine Website zu hacken, die eine zweistufige Authentifizierung verwendet, nicht wahr? Darüber hinaus ist es einfach zu implementieren! Natürlich gibt es für jedes WordPress-bezogene Problem ein Plugin, um es zu lösen! WPMU Dev schlägt Ihnen sechs zuverlässige und effiziente Plugins zur Implementierung einer zweistufigen Authentifizierung vor.

6 Anmeldehinweise deaktivieren

Ich habe ehrlich gesagt nicht darauf geachtet, dass bei falscher Eingabe des Benutzernamens oder des Passworts eine Meldung angezeigt wird, dass der Benutzername falsch eingegeben wurde oder das Passwort nicht übereinstimmt. Ein Hacker erhält also eine Bestätigung von Ihrer Website, wenn es ihm gelingt, Ihren Benutzernamen zu stehlen. Wenn der Benutzername beispielsweise „admin” lautet, wird der Hacker benachrichtigt, dass er das Passwort falsch eingegeben hat – sicherlich wird der Benutzername „admin” von jedem Hacker ausprobiert! In diesem Fall ist die Hälfte der Arbeit bereits erledigt.

Glücklicherweise ist es einfach, diesen Hinweis verschwinden zu lassen, indem Sie einfach die nächsten Codezeilen in Ihre Datei functions.php einfügen. Wenn Sie sich nicht allzu sehr für die WordPress-Kerndateien interessieren, bringt dieses Video von WordPress Beginner Licht in diese Angelegenheit.

functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

7 Halten Sie Ihren Computer sicher

Wenn Sie alle oben genannten Tipps anwenden, wird Ihre Website sicherer als die große Mehrheit von ihnen, aber sie ist immer noch anfällig. Eine andere Methode, die von Hackern verwendet wird, um in eine Website einzudringen, besteht darin, den Computer des Website-Administrators zu infizieren. Normalerweise überprüft ein Administrator regelmäßig seine Website und es ist schade, von einem Virus gehackt zu werden, der in Ihren Computerdateien gespeichert ist!

Folglich sollten Sie auf all Ihren Geräten eine starke Antivirensoftware installiert haben; Einige von ihnen sind sogar kostenlos, sodass Sie keine Entschuldigung haben!

8 Vermeiden Sie Phishing- und Spear-Phising-Angriffe

Beide Begriffe sind spezifisch für die Website-Sicherheit und ich denke, dass wir alle Opfer solcher Kampagnen wurden. Wenn Sie unerwünschte Nachrichten über Medikamente und magische Lösungen zur Verbesserung Ihres Sexuallebens erhalten haben, dann wurden Sie Opfer dieser Methode.

Wie Sie wahrscheinlich gefolgert haben, ist Phishing eine Illegalität, bei der der Angreifer versucht, Anmeldeinformationen oder andere Anmeldeinformationen zu erhalten, indem er sich als vertrauenswürdige Entität ausgibt. Diese Angriffe erfolgen normalerweise per E-Mail.

Spear-Phishing ist eine feinere Version von Phishing – es ist ein gezielter Angriff. Allerdings kann jeder Opfer eines Phishing-Angriffs werden!

Viele WordPress-basierte Websites sind Blogs und die Blogger nutzen sie, um mit vielen Menschen in Kontakt zu treten – Lesern, potenziellen Sponsoren, anderen Bloggern, Gastautoren, Käufern von Websites usw. Daher empfehle ich, auf E-Mails von unbekannten Personen zu achten. Zum Beispiel habe ich eine E-Mail erhalten, in der ich darüber informiert wurde, dass ein reicher Investor aus Kanada daran interessiert ist, meine Domain zu kaufen, und bereit ist, gutes Geld zu zahlen. Es war ein Wow-Angebot für mich … eigentlich zu attraktiv, um wahr zu sein! Ich suchte online nach „diesem reichen Investor” und fand heraus, dass er sich für viele andere Bereiche interessierte. Ich sollte ein Zertifikat (von einer Betrugsagentur) kaufen und ihnen schließlich die Anmeldeinformationen zur Verfügung stellen. Um ehrlich zu sein, war ich begeistert, als ich die E-Mail zum ersten Mal gelesen habe, und ich war kurz davor, das Zertifikat zu kaufen. Sicherlich, andere WordPress-Blogger experimentierten mit der gleichen Situation und den gleichen Gefühlen. Es ist unwahrscheinlich, dass einige Blogger die Zertifikate erhalten und möglicherweise die Anmeldeinformationen bereitgestellt haben.

So stellen Sie fest, ob eine Website gehackt wurde

Leider gibt es Fälle, in denen selbst die wachsamsten Website-Administratoren von Viren oder Hackern betrogen werden. Daher wird empfohlen, ein solides Verständnis dafür zu haben, ob Ihre Website wirklich gehackt wurde. Außerdem ist es eine gute Idee, eine klare Abgrenzung zwischen einer Sicherheitsverletzung und einer Plugin- oder Theme-Fehlfunktion zu haben. Manchmal funktioniert ein Plugin oder ein Design aus verschiedenen Gründen nicht richtig und Sie können in Panik geraten, dass die Website gehackt wurde.

Hier schlage ich Ihnen einige Tools vor, um eine klare Bewertung der Sicherheit Ihrer Website zu erhalten!

1 Google Search Console

Die Google Search Console (früher bekannt als Google Webmaster Tools) ist eine wertvolle Ressource, die den Website-Administratoren hilft, nützliche Einblicke (Indexierung, Suchverkehr, Crawling-Aspekte und Sicherheit) über die verwalteten Websites zu erhalten. Die Nutzer der Search Console können festlegen, dass sie jedes Mal benachrichtigt werden, wenn Google eine verdächtige Aktivität in Bezug auf die Website-Administration feststellt. Außerdem erhalten Sie hier einige wertvolle Informationen, wenn die Website gehackt wird.

Wenn Sie eine Website besitzen oder verwalten, ist die Google Search Console ein Tool, das häufig verwendet werden sollte, und Sie sollten damit beginnen, es sogar zum Sichern der Website zu verwenden.

2 Google-Safe-Browsing

Dies ist ein weiteres von Google bereitgestelltes Tool, das dem gleichen Muster folgt – es ist einfach und effizient. Sie sollten den Namen der Website in das Suchfeld eingeben und Google wird Ihnen das Urteil in kürzester Zeit geben. Hoffen wir, dass der aktuelle Status „ungefährlich” ist!

3 Organische Google-Suche

Ja, es ist ein guter Indikator, um Ihre Website zu überprüfen, aber es sollte als letzte Lösung betrachtet werden. Google verwendet, um die gehackte Website in Suchlisten zu kennzeichnen. Sehr wahrscheinlich wenden Sie eine Menge Ressourcen auf, um sich die erste oder zweite Position in den Suchergebnissen zu verdienen. Es ist völlig unerwünscht, die Nummer eins zu sein, wenn Benutzer nach Ihrem Schlüsselwort suchen und Google Ihre Website mit Meldungen wie „Diese Website kann Ihrem Computer schaden” oder „Diese Website wurde möglicherweise gehackt” markiert! Außerdem werden die Benutzer vermeiden, auf Ihren Website-Namen zu klicken!

4 Analysetools

Normalerweise ist eine gehackte Website mit einer Verkehrsspitze verbunden, daher sollten Sie Ihre Analysen diesbezüglich überprüfen. Natürlich sollte eine Traffic-Spitze ein Grund zur Freude sein, aber manchmal ist Vorsicht besser!

Abgesehen von diesen Tools stehen den Webmastern viele Online-Scans zur Verfügung, die nützliche Informationen und hilfreiche Sicherheitshinweise liefern können. Hier ist eine Liste einiger der von WordPress-Benutzern am meisten geschätzten, in keiner bestimmten Reihenfolge:

1 Säfte Online-Scan

Sucuri ist ein bekannter Anbieter von WordPress-Sicherheitslösungen und sein Scan-Tool wirkt wie ein Magnet, um neue Kunden anzuziehen. Offensichtlich informiert es Sie darüber, ob Ihre Website unter injiziertem Spam, Defacements oder Malware leidet.

2 Viren insgesamt

Virus Total ist ein einfaches Tool, das großartige Arbeit leistet. Es ermöglicht das Scannen einer Datei oder einer URL und informiert über die gefundenen Viren – hoffen wir, dass Virus Total 0 gefundene Viren meldet. Trotz seines einfachen Designs verbirgt sich hinter diesem Tool eine aktive Community, die darauf wartet, dass Sie sich ihr anschließen.

3 SpamHaus

SpamHaus ist eine großartige Sicherheitshilfe für jede Art von Website. Es hat zwei unterschiedliche Tools: IP Address Lookup und Domain Lookup. Das erste Tool ist nützlich, um festzustellen, ob eine IP-Adresse mit Spam oder illegalen Aktivitäten in Verbindung gebracht wird. Wenn Sie beispielsweise bemerkt haben, dass eine IP-Adresse mehrmals versucht hat, sich auf Ihrer Website anzumelden, sollten Sie sie überprüfen und zusätzliche Informationen darüber finden.

Das zweite Tool, die Domain-Suche, informiert Sie darüber, ob Ihre Website auf der Liste der Spam-Quellen steht. Ich möchte, dass Sie nie auf diese Liste gesetzt werden, aber falls doch, bietet Ihnen SpamHaus Informationen darüber, wie Sie Ihre Sicherheitsprobleme lösen und schließlich von der Liste gelöscht werden können.

4 Quttera

Quttera ist ein weiteres beeindruckendes Tool, das von jedem, der an der Sicherheit seiner Website interessiert ist, regelmäßig verwendet werden sollte. Es analysiert viele Dateien, daher dauert es einige Minuten, bis das Ergebnis aufgelistet wird. Da mehrere Websites gleichzeitig analysiert werden, ist es auch möglich, eine Nachricht zu erhalten, in der Sie aufgefordert werden, ihre Dienste später auszuprobieren. Es ist nicht in Ordnung, aber die Dienste sind kostenlos und von höchster Qualität, also ist ein bisschen Geduld Gold wert!

5 Akunetix

Im Gegensatz zu den vorherigen Tools erfordert dies ein Abonnement, ist jedoch in Bezug auf Effizienz und Nützlichkeit ähnlich. Acunetix ist führend im Bereich Sicherheit und ihr Online-Scan bietet viele wertvolle Informationen. Sie haben ein spezielles Angebot – 14 Tage kostenlos testen und von ihren Dienstleistungen profitieren.

So reinigen Sie eine gehackte Website

Trotz so vieler Tools zur Erhöhung der Website-Sicherheit gibt es jeden Tag noch Dutzende von gehackten Websites! Ich hoffe, dass die nächsten Unterabsätze nur eine Lektüre zur Verbesserung Ihres Allgemeinwissens sind und nicht etwas, das Sie in die Praxis umsetzen können. Sie haben es erraten, in den nächsten Zeilen werden wir darüber diskutieren, wie Sie die Hackerangriffe beseitigen können.

Zunächst einmal ist es in diesen Fällen unschätzbar, wie wichtig eine Sicherungskopie ist. Frische Inhalte sind erforderlich, um eine starke Verbindung zu den Lesern aufrechtzuerhalten und die Spinnen der Suchmaschinen zu füttern. Viele WordPress-Kreationen sind Blogs oder Nachrichtenmagazine, daher sollten Sie Ihre Inhalte nicht verschwenden, wenn Sie gehackt werden. Es gibt unzählige Lösungen, um Ihre Website zu sichern, und viele davon sind kostenlos. Sehen Sie sich diese Liste der Backup-Plugins an, die von WP Beginner bereitgestellt werden, oder diesen Artikel, der von einem WPMU-Entwicklerexperten geschrieben wurde.

Zweitens sollten Sie ruhig bleiben! Wenn Sie in Panik geraten, ist es durchaus möglich, die falschen Entscheidungen zu treffen! Vergessen Sie nicht, es gibt nichts, was nicht repariert werden kann. Drittens: Wenn Sie kein Entwickler-Blogger sind, ist es besser, nach den Diensten von Website-Sicherheitsagenturen zu fragen. Die Preise sind für eine Low-Budget-Website teuer, aber Sie haben die Gewissheit, dass die Reinigung von Experten durchgeführt wird.

Insgesamt ist ein mutiger Nicht-Entwickler-Blogger in der Lage, seine gehackte Website zu bereinigen. Hier ist eine persönliche Strategie zum Bereinigen einer Website – ich hoffe, dass Sie nie gezwungen werden, sie für Ihre Website anzuwenden, aber es ist ratsam, jedem der folgenden Schritte besondere Aufmerksamkeit zu schenken.

1 Nehmen Sie Kontakt mit Ihrem Gastgeber auf

Normalerweise sind bei Shared Hosting mehr Websites von dem Hack betroffen, und das Hosting-Team wird bereits benachrichtigt, wenn Sie um Hilfe bitten. Außerdem verfügt ein zuverlässiges Hosting-Unternehmen über ein Sicherheitsteam, das sich häufig mit verschiedenen Arten von Hackerangriffen befasst. Folglich können die Sicherheitsspezialisten einem Nicht-Entwickler-Website-Administrator helfen. Befolgen Sie ihre Ratschläge und Sie haben große Chancen, die Hack-Effekte zu minimieren.

2 Ändern Sie die Kennwörter und stellen Sie eine Sicherung wieder her

Bevor Sie mit der Säuberung der infizierten Dateien beginnen, sollten Sie die Passwörter ändern – sowohl Ihre als auch die anderer Website-Benutzer. Wenn Sie eine Backup-Lösung haben, dann haben Sie Glück. Sie rollen einfach auf eine frühere Version zurück und die infizierten Dateien verschwinden. Sie sollten bei der Anwendung dieser Methode dennoch vorsichtig sein – Sie könnten am Ende wichtige Inhalte verlieren. Aus diesem Grund ist es so wichtig, täglich Backups zu erstellen.

3 Ermitteln Sie die infizierten Dateien

Dies ist der anspruchsvollste Schritt; Das Auffinden der infizierten Dateien ist eine schwierige Aufgabe. Die Administratoren, die keine Entwickler sind, sollten das Hosting-Team fragen, welche Dateien gehackt wurden. Normalerweise sendet der Host per E-Mail eine Liste mit den Namen der infizierten Dateien und einigen Anweisungen, wie man sie säubert.

Eine andere Lösung ist die Verwendung von Online-Scans, die eine Anleitung zur Bereinigung der Website geben. Diese schlagen die infizierten Dateien vor und welche Maßnahmen Sie ergreifen sollten. Sobald Sie die infizierten Dateien haben, sollten Sie Datei für Datei entfernen und ersetzen.

4 Alles aktualisieren

Nun, ich bin mir sicher, dass, wenn Ihre Website gehackt wurde, die Frage der Aktualisierung des WordPress-Kerns, der Themen und Plugins viel ernster behandelt wird.

5 Fordern Sie eine Überprüfung bei Google an

Wenn Sie gehackt werden, ist Google höchstwahrscheinlich der Erste, der es herausfindet. Die Website-Administratoren werden über die Google Search Console vor möglichen Sicherheitsproblemen gewarnt, aber auch Google warnt die Internetnutzer vor den gehackten Websites. Natürlich warnt nicht nur Google die Nutzer vor gehackten Webseiten, sondern auch der Rest der Suchmaschinen und sogar die Browser bemerken Nutzer vor gehackten Webseiten.

Auf jeden Fall schadet es dem Datenverkehr erheblich – wer traut sich, eine Website zu besuchen, wenn Google Ihnen mitteilt, dass die entsprechende Adresse von einem Hacker verwendet wird? Folglich sollte ein Website-Administrator schnell handeln und die Website bereinigen. Unmittelbar nach Abschluss dieser Arbeit sollten die Google-Spezialisten darüber informiert werden, dass die Website sauber ist, und sie um eine Überprüfung bitten.

Ich hoffe, dass die Sicherheitsspezialisten bestätigen, dass die Website keinen bösartigen Code enthält und für Benutzer sicher ist. Hier ist jedoch ein von Google ausgearbeiteter Leitfaden, der Ihnen beim Umgang mit dieser Angelegenheit helfen soll.

Wie ich bereits sagte, sind in der WordPress-Welt Wunder möglich und viele von ihnen werden in Form von Plugins umgewandelt. Das WordPress-Repository ist voll von hocheffizienten und aktiven Plugins, die kostenlose Tools zum Härten Ihrer Website sind. Hier habe ich für Sie einige der besten Lösungen aufgelistet, in keiner bestimmten Reihenfolge.

1 Wordfence-Sicherheit

Wordfence Security hat über 1 Million aktive Installationen und eine Bewertung von 4,9 von 5. Ich habe viel Zeit im WordPress-Repository verbracht und kenne kein anderes Plugin mit so vielen aktiven Installationen und gleichzeitig einer so guten Bewertung. Diese Statistiken sollten Sie von seiner mächtigen Kraft überzeugen. Ich bin ein Benutzer dieses Plugins (keine Affiliate-Links hier) und ich empfehle es jedem, der nicht viel Zeit mit der Sicherheit von Websites verbringen möchte. Es tut alles, was Sie brauchen, um Ihre Website zu einer echten Festung zu machen, die den Angriffen von Hackern standhält.

Es ist unglaublich, aber das Plugin ist kostenlos! Sie haben jede Menge Funktionen, auch wenn es sich um eine kostenlose Version handelt. Wenn Sie noch mehr wollen, gibt es einen Premium-Plan für dieses erstaunliche Plugin. Weitere Informationen finden Sie auf der offiziellen Website von Wordfence. Learn Center ist eine wertvolle Informationsquelle für alle WordPress-Benutzer, und Sie sollten die Erfahrung von Wordfence-Spezialisten nutzen, um Ihre Website zu härten.

2 All-in-One-WP-Sicherheit und -Firewall

Dies ist ein weiteres Plugin, das Ihre Aufmerksamkeit voll und ganz verdient. Es ist ein beliebtes Plugin, das von vielen WordPress-Websites ausgiebig verwendet wird – mit anderen Worten, es ist zuverlässig, effizient und leistungsstark. Das Plugin wurde unter Berücksichtigung der Bedürfnisse eines Nicht-Entwickler-WordPress-Benutzers erstellt, sodass bei der Konfiguration keine Probleme auftreten. Die Schnittstelle ist attraktiv und darauf ausgelegt, das Interesse des Benutzers aufrechtzuerhalten. So ist zum Beispiel das Sicherheitskraftmessgerät eine originelle und auffällige Lösung.

Neben anderen wichtigen Funktionen haben Sie Schutz vor Brute-Force-Login-Angriffen, vollständige Informationen über die Kontoaktivität, planen Backups, fügen verschiedene Firewalls hinzu und importieren/exportieren Sicherheitseinstellungen.

3 iThemes-Sicherheit

Dies ist ein weiteres erstklassiges Plugin, mit dem niemand Ihre Website hacken kann. Sein früherer Name war Better WP Security; es ist dasselbe effiziente Werkzeug gegen Website-Angreifer. Einige der Einstellungen können für weniger erfahrene WordPress-Benutzer verwirrend sein, aber dieser Artikel ist ein goldenes Nugget für sie. Hier haben Sie klare und präzise Erklärungen; Sie haben einen Bonus – ein kurzes Video zum Ansehen darüber, wie Sie das Plugin besser konfigurieren können. Abgesehen von der Härtung Ihrer Website erstellt iThemes Security Sicherungsversionen der Website, daher hat es zwei Hauptrollen – Sicherungslösung und Sicherheitsverstärkungs-Plugin.

4 Sicherheitssäfte

Sucuri ist ein bekanntes Unternehmen für alle, die sich mit Online-Sicherheit auskennen. Ihr WordPress-Plugin ist ein großartiges Tool, das den Benutzern hilft, die Sicherheit ihrer Websites erheblich zu verbessern. Unter vielen Optionen und Funktionen behaupten die Entwickler, dass eine der am meisten unterschätzten Funktionen die Überwachung der Sicherheitsaktivitäten ist. Praktischerweise kann der Website-Administrator jede Änderung/Aktivität der Benutzer sehen. Mit einfachen Worten, Sucuri Security gibt Ihnen die Möglichkeit, Sicherheitsverletzungen zu verhindern. Offensichtlich ist das Plugin effizient gegen Brute-Force- oder Denial-of-Service-Angriffe. Nun, es ist Zeit für einen anderen Begriff – Denial of Service. Die Erklärungen von Wikipedia sind klar und die Beispiele sind anregend.
Laut Wikipedia wird ein Denial of Service mit der Situation verglichen, in der Hunderte von Menschen darum kämpfen, gleichzeitig einen Laden zu betreten.

Offensichtlich kann niemand durch die Tür eintreten und auf diese Weise ist der Laden blockiert. Die gleiche Idee wird auf eine Website angewendet – der Angreifer hindert legitime Benutzer daran, sich auf der Website anzumelden.

Dies ist der Endpunkt unserer Reise; Wenn Sie diesen Beitrag sorgfältig lesen und mindestens die Hälfte der vorgestellten Tipps anwenden, sind die Chancen, gehackt zu werden, gering und Sie können sich voll und ganz auf andere Aspekte konzentrieren. Dennoch ist die Sicherheit einer Website ein dynamisches Feld, und Sie sollten sich über die neuesten Nachrichten auf dem Laufenden halten. Wie Sie sehen, ist das Härten Ihrer WordPress-Website nicht so kompliziert, wie es sich für einen Nicht-Entwickler-Blogger anhört. Fast alles kann mit Hilfe eines Plugins gelöst werden.

Am Ende bin ich neugierig, Ihre Meinung zur Sicherheit von WordPress zu erfahren und was Sie tun werden, um die Sicherheit Ihrer Websites zu verbessern. Je mehr Meinungen, desto besser für uns alle! Natürlich können Sie die Beiträge mit Ihren Freunden teilen, um sie wissen zu lassen, wie sie ihre Websites sichern können.