\n Dieses Tutorial soll eine eindeutige Antwort auf Ihre Frage geben. Hier werden zehn innovative Sicherheitsma\u00dfnahmen besprochen, die Ihnen dabei helfen k\u00f6nnen, die Kontrolle \u00fcber eine WordPress-Website in Ihrer sicheren Verwahrung zu behalten. Kommen wir nun zu den Details.\n<\/p>\n
\n 1 Verwenden Sie die Zwei-Faktor-Authentifizierung:
\n<\/h4>\n
\n Wenn Sie die Zwei-Faktor-Authentifizierung implementieren, muss eine Person, die versucht, sich bei Ihrem WordPress-Dashboard anzumelden, neben dem Standard-Benutzernamen und -Passwort ein zuf\u00e4llig generiertes OTP (One Time Password) eingeben. Kryptografische Funktionen werden verwendet, um OTP in Echtzeit zu generieren, und es wird nur an den beabsichtigten Empf\u00e4nger auf einem Kommunikationsger\u00e4t \u00fcber ein sicheres Gateway gesendet. Das Handy ist das am weitesten verbreitete Kommunikationsger\u00e4t f\u00fcr diesen Zweck.\n<\/p>\n
\n Selbst wenn es einem Hacker gelingt, Ihren Benutzernamen und Ihr Passwort zu stehlen, kann er ohne das One Time Password dennoch nicht auf Ihr WordPress-Admin-Panel zugreifen.\n<\/p>\n
\n Wie implementiert man die Zwei-Faktor-Authentifizierung?<\/strong>\n<\/p>\n \n Sie k\u00f6nnen jedes OTP-generierende Plugin verwenden, um die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Website zu implementieren. Auf dem Markt sind sowohl kommerzielle als auch kostenlos nutzbare Plugins erh\u00e4ltlich. Zwei empfohlene Plugins, die im WordPress-Repository frei verf\u00fcgbar sind, sind:\n<\/p>\n \n Beide Plugins sind selbst f\u00fcr einen Anf\u00e4nger-Webmaster sehr einfach zu konfigurieren. Eine ausf\u00fchrliche Dokumentation zur Installation und Einrichtung finden Sie auf den jeweiligen Plugin-Seiten.\n<\/p>\n \n Ein WordPress-Benutzer mit Administratorzugriff kann die Vorlagendateien Ihrer Website bearbeiten, indem er zu Darstellung > Editor navigiert. Falls es einem Besucher mit b\u00f6swilliger Absicht gelingt, Ihre Admin-Benutzeranmeldeinformationen zu hacken, kann auch er die gew\u00fcnschten \u00c4nderungen an diesen Dateien direkt von Ihrem WordPress-Dashboard aus vornehmen. Um dies zu verhindern, k\u00f6nnen Sie die Dateibearbeitung im WordPress-Dashboard deaktivieren.\n<\/p>\n \n Wie deaktiviere ich die Bearbeitung von Vorlagendateien?<\/strong>\n<\/p>\n \n Um die Dateibearbeitung \u00fcber das Dashboard-Editor zu deaktivieren, m\u00fcssen Sie der Konfigurationsdatei Ihrer WordPress-Website eine Codezeile hinzuf\u00fcgen. Gehen Sie zum Dateimanagerprogramm, das in Ihrem Hosting-Kontrollfeld verf\u00fcgbar ist, und navigieren Sie zum Stammverzeichnis. \u00d6ffne die Datei wp-config.php in einem Texteditor und f\u00fcge die folgende Codezeile am Ende der Datei an.\n<\/p>\n \n Welchem \u200b\u200bZweck dient es, Ihren Besuchern Fehlerprotokolle anzuzeigen? Absolut gar nichts. Wenn etwas schief geht, sollten nur Sie als Administrator davon erfahren. Um die Sache noch schlimmer zu machen, geben Sie durch die Ver\u00f6ffentlichung des Fehler-Feedbacks einem technisch versierten Besucher gerade genug Hinweise, um zu versuchen, Ihre Website zu hacken.\n<\/p>\n \n Wie stoppe ich die Anzeige von Fehler-Feedback?<\/strong>\n<\/p>\n \n Es gibt eine einfache Methode, um zu verhindern, dass Feedback zu WordPress-Anmeldefehlern \u00f6ffentlich angezeigt wird. Nachdem Sie sich bei Ihrem WordPress-Admin-Panel angemeldet haben, navigieren Sie zu Aussehen > Editor. \u00d6ffnen Sie die Datei functions.php des aktiven Designs und platzieren Sie das folgende Code-Snippet irgendwo in der Datei.\n<\/p>\n \n Das standardm\u00e4\u00dfige administrative Benutzerkonto, das zum Zeitpunkt der WordPress-Installation automatisch erstellt wird, ist \u201eadmin“. Es ist auch der anf\u00e4lligste Bereich in Bezug auf die WordPress-Sicherheit, der von den Hackern meistens ausgenutzt wird. Daher ist es eine sehr gute Idee, dieses standardm\u00e4\u00dfige \u201eAdmin“-Konto zu l\u00f6schen und Ihre Website von einem anderen \u201ePseudo“-Admin-Konto aus zu verwalten, um die Hacker in Schach zu halten. Zumindest wird es jedem potenziellen Hacker das Leben ein wenig schwerer machen.\n<\/p>\n \n Wie l\u00f6sche ich den Standardbenutzer \u201eadmin“?<\/strong>\n<\/p>\n \n Diese Aktivit\u00e4t kann in zwei verschiedenen Phasen durchgef\u00fchrt werden, wie unten beschrieben:\n<\/p>\n \n Jede Version von WordPress hat ein paar Schwachstellen, die normalerweise behoben werden, wenn die nachfolgende Version ver\u00f6ffentlicht wird. Wenn es einem Hacker gelingt, herauszufinden, welche Version von WordPress Sie verwenden, kann er diese leicht mit einer bekannten Schwachstelle in Verbindung bringen und sie ausnutzen, um die Kontrolle \u00fcber Ihre Website zu erlangen. Um ein solches Szenario zu verhindern, k\u00f6nnen Sie die WordPress-Funktionsdatei anweisen, die Versionsnummer nicht preiszugeben.\n<\/p>\n \n Wie versteckt man die WP-Versionsnummer?<\/strong>\n<\/p>\n \n Normalerweise wird die WordPress-Versionsnummer \u00fcber die Funktion \u201ewp-head()“ in die Header-Datei deines Themes eingef\u00fcgt. Das Entfernen der Funktion ist jedoch keine L\u00f6sung, da dieselbe Funktion m\u00f6glicherweise auch von einigen der von Ihnen installierten Plugins verwendet wird. Stattdessen ist es eine bessere Alternative, das folgende Code-Snippet zu Ihrer Datei functions.php hinzuzuf\u00fcgen.\n<\/p>\n \n Bots sind computerprogrammierte automatisierte Tools, die von Hackern verwendet werden, um die Kontrolle \u00fcber Ihre Website zu \u00fcbernehmen. Diese automatisierten Programme k\u00f6nnen auch Ihre Webhosting-Ressourcen nutzen, um andere Aktivit\u00e4ten im Namen des Hackers durchzuf\u00fchren. Indem Sie verhindern, dass Bots Zugriff auf Ihre Webseiten und Verzeichnisse erhalten, k\u00f6nnen Sie die Website-Administration besser in den Griff bekommen.\n<\/p>\n \n Wie kann man verhindern, dass Bots auf Ihre Website zugreifen?<\/strong>\n<\/p>\n \n Mod Rewrite ist ein wirksames Mittel, um den Bot-Zugriff zu blockieren. \u00d6ffnen Sie mit einem beliebigen Texteditorprogramm die \n Dateiberechtigungen sind nichts anderes als eine Zugriffsbeschr\u00e4nkungsmethode. Mit den richtigen Dateiberechtigungsparametern k\u00f6nnen Sie verhindern, dass Besucher auf wichtige Konfigurationsdateien zugreifen, die sich in Ihrem WordPress-Installationsverzeichnis befinden.\n<\/p>\n \n Wie implementiert man Zugriffsbeschr\u00e4nkungen?<\/strong>\n<\/p>\n \n Nachfolgend sind die empfohlenen Datei- und Ordnerberechtigungseinstellungen f\u00fcr Ihre WordPress-Website aufgef\u00fchrt:\n<\/p>\n \n Der CHMOD-Wert f\u00fcr alle Datendateien sollte auf 644 gesetzt werden.\n<\/p>\n \n Der CHMOD-Wert f\u00fcr alle Ordner und Unterordner sollte auf 755 gesetzt werden.\n<\/p>\n \n Der CHMOD-Wert f\u00fcr die WordPress-Konfigurationsdatei (wp-config.php) sollte auf 640 gesetzt werden.\n<\/p>\n\n
\n 2 Deaktivieren Sie die Bearbeitung von Vorlagendateien \u00fcber das WP Dashboard
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d0a04df.webp\")
<\/a><\/p>\ndefine( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n\n 3 Anmeldefehler-Feedback von Besuchern ausblenden
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d2d19d2.webp\")
<\/a><\/p>\nadd_filter('login_errors',create_function('$a', \"return null;\"));<\/code><\/pre>\n\n 4 L\u00f6schen Sie den Benutzer \u201eadmin“.
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d5643b9.webp\")
<\/a><\/p>\n\n
\n 5 Blenden Sie die WordPress-Versionsnummer aus
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3d80a492.webp\")
<\/a><\/p>\nremove_action('ks29so_head','ks29so_generator');<\/code><\/pre>\n\n 6 Blockieren Sie den Zugriff auf Bots
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3da961fc.webp\")
<\/a><\/p>\n.htaccess<\/code>Datei \u201e “ in Ihrem WordPress-Stammverzeichnis. Scrollen Sie bis zum Ende der Datei, f\u00fcgen Sie das unten genannte Code-Snippet ein und speichern Sie die Datei dann an derselben Stelle. Stellen Sie sicher, dass Sie den Dateinamen nicht \u00e4ndern.\n<\/p>\nSetEnvIfNoCase User-Agent ^$ keep_out\nSetEnvIfNoCase User-Agent (pycurl|casper|cmsworldmap|diavol|dotbot) keep_out\nSetEnvIfNoCase User-Agent (flicky|ia_archiver|jakarta|kmccrew) keep_out\nSetEnvIfNoCase User-Agent (purebot|comodo|feedfinder|planetwork) keep_out\nOrder Allow,Deny\nAllow from all\nDeny from env=keep_out<\/code><\/pre>\n\n 7 Verwenden Sie die richtigen Datei-\/Ordnerberechtigungen
\n<\/h4>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3dcabdd4.webp\")
<\/a><\/p>\n\n 8 Anmeldeversuche von Benutzern begrenzen:
\n<\/h4>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3de46aef.webp\")
<\/a><\/p>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-223265-6381d3e03d94b.webp\")
<\/a><\/p>\n