Web und WordPressWEB-sicherheit

Welche Sicherheitsprobleme müssen Sie bei einer WordPress-Site beachten?

1
Inhalt Verbergen
Starke Passwörter zur Verhinderung von Brute-Force-Angriffen
Geplante Backups
Benutzer auf dem Laufenden halten

WordPress gilt als eines der besten Open-Source-CMS der Welt und hat einen Anteil von mehr als 30 % an Websites im Internet.

Millionen von Menschen und Unternehmen nutzen es, da es seinen Anspruch an gute Benutzerfreundlichkeit und Ästhetik erfüllt.

Bei so vielen Benutzern treten jedoch von Zeit zu Zeit Sicherheitsprobleme auf, und Sie sollten die häufigsten kennen und wissen, wie Sie sie lösen können.

Starke Passwörter zur Verhinderung von Brute-Force-Angriffen

Ein Experte in Fragen der Sicherheit von WordPress-Sites, Dre Armeda, glaubt, dass „Menschen das größte Sicherheitsproblem bei WordPress sind und auch weiterhin sein werden”.

Ein Großteil des Problems ist auf schwache Passwörter zurückzuführen, die Ihre Website anfällig für Brute-Force-Angriffe machen. Hier versuchen Hacker immer wieder verschiedene Kombinationen von Benutzernamen und Passwörtern, bis sie auf Ihre Website gelangen. Alle Ihre Passwörter sollten stark sein und häufig geändert werden.

Sie sollten die Benutzer auch ermutigen, dasselbe zu tun, und eine gute Idee ist es, eine zusätzliche Sicherheitsstufe zu verwenden, wenn sie sich anmelden, wie z. B. CAPTCHA oder Invisible reCAPTCHA. Diese neueste Version wird nur aktiviert, wenn sie den Verdacht hat, dass der Besucher kein Mensch ist, und macht Ihre Website viel weniger anfällig für Brute-Force-Angriffe.

Sie sollten auch die Anzahl der Anmeldeversuche begrenzen, indem Sie ein Plugin zur Begrenzung der Anmeldeversuche installieren, da dies eine weitere Möglichkeit ist, diese Art von Angriffen zu verhindern.

Geplante Backups

Sie denken vielleicht, dass Backups kein WordPress-Problem sind, aber jede Cyber-Sicherheitsbehörde wird Ihnen sagen, wie wichtig sie sind. Wenn etwas schief geht, benötigen Sie eine lokale Backup-Lösung, mit der Sie schnell wieder online gehen können. WordPress-Backups können auf zwei verschiedene Arten durchgeführt werden. Sie können Offsite-Backups oder/und Backups über Ihren Hosting-Provider durchführen.

Offsite-WordPress-Backups sind dank eines Plugins namens UpdraftPlus einfach. Dadurch wird eine WordPress-Site auf einem externen Speicher wie Dropbox, Google Drive oder Amazon S3 gesichert. Backups über Ihren Hosting-Provider müssen Sie mit diesem vereinbaren.

Keine Backups Ihrer Website zu haben, kann katastrophal sein, wenn etwas Schlimmes passiert, und Sie sollten sie so planen, dass sie häufig passieren.

Benutzer auf dem Laufenden halten

Mitarbeiter kommen und gehen ständig, und Sie müssen sicherstellen, dass Sie alle Mitarbeiter löschen, die gegangen sind. Leute, die immer noch Zugriff auf Ihre WordPress-Seite haben, nachdem sie nicht mehr beschäftigt sind, machen Sie sehr anfällig für so ziemlich alles Schlechte.

Denken Sie nur einen Moment darüber nach, ob ein Mitarbeiter nach einer Aufregung gegangen ist. Sie könnten Ihrer Website so viele schreckliche Dinge antun, wenn sie noch Zugriff haben, an die man nicht denken muss.

Sie sollten auch die Zugriffsebenen der verschiedenen Mitarbeiter im Auge behalten und ihnen nie mehr geben, als sie für die Erfüllung der Aufgabe benötigen, die sie übernehmen.

Allein diese drei Dinge belegen die Aussage von Dre Armeda, dass die größte Bedrohung für eine WordPress-Seite die Nutzer selbst sind.

Aufnahmequelle: instantshift.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen