\n Dieses Zitat ist gut genug, um Ihnen eine Vorstellung von Sicherheitsproblemen zu geben, die auf der ganzen Welt stattfinden. Tats\u00e4chlich ist die Sicherheit von Websites ein Thema, das den Website-Betreibern seit langem schlaflose N\u00e4chte bereitet. Niemand war in der Lage, eine 100-prozentige Sicherheit f\u00fcr seine Unternehmenswebsite zu erreichen.\n<\/p>\n
\n Laut einer von Juniper Research durchgef\u00fchrten Umfrage wird Cyberkriminalit\u00e4t Unternehmen bis 2019 \u00fcber 2 Billionen US-Dollar kosten. Dies ist eine alarmierende Statistik und zeigt, dass es sehr schwierig wird, eine Website Tag f\u00fcr Tag zu sichern. Gleichzeitig m\u00fcssen Sie Wege finden, Ihre Website zu sichern, da sie Ihre wichtigsten Daten sowie sensible Informationen enth\u00e4lt.\n<\/p>\n
\n Wie Sie alle wissen, macht WordPress 31 % des Internets aus, und daher ist es sehr klar, dass die WordPress-Plattform mit der h\u00f6chsten Anzahl von Web-Sicherheitsproblemen konfrontiert sein wird. Die meisten Benutzer vertrauen dieser wunderbaren Plattform und haben deshalb ihre Gesch\u00e4ftsseiten darauf aufgebaut.\n<\/p>\n
\n Laut einer von Sucuri durchgef\u00fchrten Untersuchung ist WordPress jedoch die am st\u00e4rksten infizierte Website-Plattform f\u00fcr das Jahr 2018.\n<\/p>\n
\n Daher ist es f\u00fcr Sie alle wichtig, sich der verschiedenen WordPress-Sicherheitsl\u00fccken und der M\u00f6glichkeiten zu ihrer Behebung bewusst zu sein. Fangen wir also an und analysieren jede Schwachstelle einzeln.\n<\/p>\n
\n\n Es gibt zwei Arten von Unternehmen: diejenigen, die gehackt wurden, und diejenigen, die noch nicht wissen, dass sie gehackt wurden.\n <\/p>\n
\n \u2013 John Kammern\n <\/p>\n<\/blockquote>\n
\n Top 10 WordPress-Sicherheitsl\u00fccken\n<\/p>\n
\n
- Unsicheres Webhosting\n <\/li>\n
- Schwaches Passwort verwenden\n <\/li>\n
- WordPress nicht aktualisieren\n <\/li>\n
- SQL-Injektion\n <\/li>\n
- Vergessen, die WordPress-Konfigurationsdatei zu sichern\n <\/li>\n
- Plugins oder Themes werden nicht aktualisiert\n <\/li>\n
- Verwenden von einfachem FTP\n <\/li>\n
- Das WordPress-Tabellenpr\u00e4fix nicht \u00e4ndern\n <\/li>\n
- Malware\n <\/li>\n
- Falsche Dateiberechtigungen\n <\/li>\n<\/ol>\n
\n 1 Unsicheres Webhosting
\n<\/h4>\n\n Dies ist vielleicht einer der Hauptgr\u00fcnde, warum WordPress-Websites leicht infiziert werden. Wie alle anderen Websites wird auch die WordPress-Website auf dem Server gehostet. Manchmal passiert es, dass die Hosting-Provider-Unternehmen ihre Plattform nicht sichern. In einem solchen Szenario besteht jede M\u00f6glichkeit, dass Ihre WordPress-Website von einem Au\u00dfenstehenden angegriffen wird.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n Der beste Weg, dieses Problem zu beheben, besteht darin, Ihre WordPress-Website auf einigen der erstklassigen Hosting-Plattformen zu hosten. Hier ist eine Liste der besten WordPress-Hosting-Anbieter, die Sie f\u00fcr Ihre Unternehmenswebsite nutzen k\u00f6nnen.\n<\/p>\n
\n Die besten WordPress-Hosting-Anbieter\n<\/p>\n
\n
- Blauwirt\n <\/li>\n
- HostGator\n <\/li>\n
- SiteGround\n <\/li>\n
- DreamHost\n <\/li>\n
- InMotion-Hosting\n <\/li>\n<\/ul>\n
\n 2 Schwaches Passwort verwenden
\n<\/h4>\n\n Passw\u00f6rter sind ein so wichtiger Bestandteil der Sicherheit Ihrer WordPress-Website. Sie m\u00fcssen immer sicherstellen, dass Sie ein sicheres Passwort f\u00fcr Ihr WordPress-Konto verwenden. Laut einer von WPTemplate durchgef\u00fchrten Studie werden 8 % der WordPress-Websites auf der ganzen Welt aufgrund von Wochenpassw\u00f6rtern gehackt. Ein Wochenpasswort kann einfachen Zugriff auf die folgenden Dinge bieten:\n<\/p>\n
\n
- WP-Admin-Konto\n <\/li>\n
- C-Panel-Konto\n <\/li>\n
- FTP-Konto\n <\/li>\n
- Ihre WordPress-Datenbank\n <\/li>\n<\/ul>\n
\n Aus diesem Grund ist es \u00e4u\u00dferst wichtig, ein sicheres Passwort f\u00fcr Ihre WordPress-Website zu haben.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n
- \n
\n Bilden Sie ein komplexes Passwort<\/strong>\n <\/p>\n
\n Eine M\u00f6glichkeit, dieses Problem zu beheben, besteht darin, ein komplexes Passwort f\u00fcr Ihre Website zu erstellen. Versuchen Sie immer, die Kombination aus Alphabet, Zahlen, Sonderzeichen usw. zu verwenden, um ein Passwort zu erstellen. Es wird Ihnen helfen, ein sicheres Passwort zu erstellen, das nicht leicht zu erraten ist.\n <\/p>\n<\/li>\n
- \n
\n Verwenden Sie einen Passwort-Manager<\/strong>\n <\/p>\n
\n Die andere M\u00f6glichkeit, dieses Problem zu beheben, ist die Verwendung der Passwort-Manager. Ein Passwort-Manager ist eine Anwendung, mit der Sie alle Ihre Passw\u00f6rter an einem Ort speichern und dann \u00fcber ein Master-Passwort verwalten k\u00f6nnen. Der USP eines jeden Passwort-Managers ist, dass er \u00fcber eine Auto-Fill-Funktion verf\u00fcgt.\n <\/p>\n
\n Hier ist eine Liste einiger der besten Passwort-Manager:\n <\/p>\n
\n
- LastPass\n <\/li>\n
- 1Passwort\n <\/li>\n
- Dashlane\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Zwei-Faktor-Authentifizierung<\/strong>\n <\/p>\n
\n Dies ist eine der besten M\u00f6glichkeiten, Ihre WordPress-Website vor Passwortdiebstahl zu sch\u00fctzen. Wenn in einem Zwei-Faktor-Authentifizierungsszenario ein Angreifer das Passwort Ihrer WordPress-Website erraten kann, kann er\/sie sich nicht bei Ihrer Website anmelden. Er\/sie ben\u00f6tigt einen Sicherheitscode, der an Ihr Mobiltelefon gesendet wird. Auf diese Weise k\u00f6nnen Sie Ihre Website sch\u00fctzen.\n <\/p>\n
\n Es gibt wichtige M\u00f6glichkeiten, die Zwei-Faktor-Authentifizierung in WordPress einzurichten:\n <\/p>\n
\n
- SMS-Verifizierung\n <\/li>\n
- Google Authenticator-App\n <\/li>\n<\/ol>\n<\/li>\n<\/ul>\n
\n 3 WordPress nicht aktualisieren
\n<\/h4>\n\n Es gibt viele Benutzer, die sich mit einer der WordPress-Versionen wohl f\u00fchlen und daher ihre WordPress-Version nicht in regelm\u00e4\u00dfigen Abst\u00e4nden aktualisieren. Der Hauptgrund daf\u00fcr ist, dass sie bef\u00fcrchten, dass ihre Website besch\u00e4digt werden k\u00f6nnte. Jede neue Version von WordPress enth\u00e4lt jedoch Korrekturen f\u00fcr Sicherheitsfehler, und deshalb wird es f\u00fcr Sie wichtig, Ihre Website zu aktualisieren.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n Suchen Sie immer nach der neuesten Version von WordPress und versuchen Sie, Ihre Website auf dem neuesten Stand zu halten. Dies minimiert die Wahrscheinlichkeit von Sicherheitsproblemen. F\u00fcr diejenigen, die bef\u00fcrchten, dass die Aktualisierung von WordPress zu einem Zusammenbruch der Website f\u00fchren wird, k\u00f6nnen Sie ein Backup ihrer Website erstellen. Wenn die neue Version also nicht Ihren Anforderungen entspricht, k\u00f6nnen Sie jederzeit zur\u00fcckkehren.\n<\/p>\n
\n 4 SQL-Injection
\n<\/h4>\n\n SQL Injection ist eine der \u00e4ltesten Methoden, um Zugriff auf die Website zu erhalten. Wie Sie alle wissen, ist SQL eine Sprache, die verwendet wird, um mit der WordPress-Datenbank zu arbeiten, und deshalb injizieren die Hacker bei dieser Art von Angriff SQL-Befehle in Ihre Website, um die Informationen abzurufen. Hacker werden von Tag zu Tag schlau und kommen jeden Tag auf eine neue SQL-Injektion. Als Websitebesitzer sollten Sie sich also der M\u00f6glichkeiten bewusst sein, dieses Problem zu l\u00f6sen.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n
- \n
\n Auf SQL-Injection-Schwachstelle scannen<\/strong>\n <\/p>\n
\n Sie sollten regelm\u00e4\u00dfig nach SQL-Injection-Problemen auf Ihrer WordPress-Website suchen. Dies kann jedoch eine sehr schwierige Aufgabe sein, um es manuell durchzuf\u00fchren, und deshalb sollten Sie einige Sicherheits-Scan-Tools f\u00fcr diesen Zweck verwenden. Hier ist eine Liste der besten Sicherheits-Scan-Tools:\n <\/p>\n
\n
- WordPress-Sicherheitsscan\n <\/li>\n
- SiteCheck-S\u00e4fte\n <\/li>\n
- WPScan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Hinzuf\u00fcgen eines Codes zu Ihrer .htaccess-Datei<\/strong>\n <\/p>\n
\n Eine andere M\u00f6glichkeit, SQL Injection zu verhindern, besteht darin, Ihrer .htaccess-Datei einen bestimmten Code hinzuzuf\u00fcgen. .htaccess ist eine Konfigurationsdatei, die auf den Webservern verwendet wird, und daher k\u00f6nnen Sie durch \u00c4ndern dieses Teils den Zugriff von Au\u00dfenstehenden auf Ihre WordPress-Datenbank einschr\u00e4nken.\n <\/p>\n
\n F\u00fcgen Sie den folgenden Code in Ihre .htaccess-Datei ein:\n <\/p>\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteRule ^(.*)$ - [F,L]\nRewriteCond %{QUERY_STRING} ..\/ [NC,OR]\nRewriteCond %{QUERY_STRING} boot.ini [NC,OR]\nRewriteCond %{QUERY_STRING} tag= [NC,OR]\nRewriteCond %{QUERY_STRING} ftp: [NC,OR]\nRewriteCond %{QUERY_STRING} http: [NC,OR]\nRewriteCond %{QUERY_STRING} https: [NC,OR]\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*([|]|(|)||\u00ea|\"|;|?|*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|||{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteRule ^(.*)$ - [F,L]<\/code><\/pre>\n<\/li>\n<\/ul>\n\n 5 Vergessen, die WordPress-Konfigurationsdatei zu sichern
\n<\/h4>\n\n Die WordPress-Konfigurationsdatei (wp-config.php) enth\u00e4lt Anmeldedaten f\u00fcr die WordPress-Datenbank. Wenn also Au\u00dfenstehende Zugriff auf diese Datei erhalten, kann er\/sie Ihre Informationen stehlen und Ihrer Website Schaden zuf\u00fcgen. Daher ist es notwendig, dass Sie alles tun, um diese Datei zu sch\u00fctzen.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n Eine der einfachsten M\u00f6glichkeiten, die Datei wp-config.php zu sch\u00fctzen, besteht darin, die .htaccess zu \u00e4ndern und den Zugriff einzuschr\u00e4nken. F\u00fcgen Sie dazu einfach das folgende Snippet zu Ihrer .htaccess-Datei hinzu:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n 6 Plugins oder Themes nicht aktualisieren
\n<\/h4>\n\n Genau wie beim WordPress-Kern ist es wichtig, die neueste Version der Plugins oder Themes auf der WordPress-Website zu verwenden. Die Verwendung einer veralteten Version eines Plugins oder Designs kann Ihre Website anf\u00e4llig f\u00fcr Sicherheitsbedrohungen machen. Laut einer von WPWhiteSecurity durchgef\u00fchrten Umfrage sind 54 % der weltweiten WordPress-Schwachstellen auf Plugins zur\u00fcckzuf\u00fchren.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n Suchen Sie immer nach dem Update in einem Ihrer Plugins und Designs. Stellen Sie sicher, dass Sie die neueste Version verwenden, die auf WordPress verf\u00fcgbar ist. Indem Sie dieser Methode folgen, minimieren Sie die Wahrscheinlichkeit von Sicherheitsbedrohungen auf Ihrer WordPress-Website.\n<\/p>\n
\n 7 Einfaches FTP verwenden
\n<\/h4>\n\n F\u00fcr diejenigen, die es nicht wissen, FTP-Konten werden verwendet, um eine Datei mit einem FTP-Client auf Ihren Website-Server hochzuladen. Die meisten Hosting-Anbieter unterst\u00fctzen FTP-Verbindungen mit verschiedenen Protokolltypen: Einfaches FTP, SFTP oder SSH.\n<\/p>\n
\n Die meisten Besitzer von WordPress-Websites machen den Fehler, einfaches FTP zu verwenden. Was nun bei einem einfachen FTP passiert, ist, dass Ihr Passwort in unverschl\u00fcsselter Form an den Server gesendet wird. So kann jeder, der den Server hacken kann, einen einfachen Zugriff auf Ihre WordPress-Website erhalten.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n Anstatt FTP zu verwenden, k\u00f6nnen Sie sich f\u00fcr die SFTP- oder SSH-Option entscheiden. Dazu m\u00fcssen Sie den FTP-Client nicht \u00e4ndern. \u00c4ndern Sie einfach das Protokoll auf \u201eSFTP-SSH“, w\u00e4hrend Sie sich mit Ihrer Website verbinden. Durch die Verwendung dieses Protokolls k\u00f6nnen Sie das Passwort in verschl\u00fcsselter Form an den Server senden, wodurch das Risiko von Sicherheitsproblemen minimiert wird.\n<\/p>\n
\n 8 Das WordPress-Tabellenpr\u00e4fix nicht \u00e4ndern
\n<\/h4>\n\n Wie Sie alle wissen, beginnen standardm\u00e4\u00dfig alle in Ihrer Datenbank erstellten WordPress-Tabellen mit einem Pr\u00e4fix namens ks29so_. Die meisten WordPress-Entwickler k\u00fcmmern sich nicht darum, dieses Pr\u00e4fix zu \u00e4ndern, da sie der Meinung sind, dass es die Leistung der Website nicht beeintr\u00e4chtigen wird.\n<\/p>\n
\n Gleichzeitig macht dieses Pr\u00e4fix Ihre WordPress-Website anf\u00e4llig f\u00fcr Sicherheitsprobleme. Der Grund daf\u00fcr ist, dass ein Angreifer den Namen Ihrer WordPress-Datenbanktabellen leicht erraten kann. Daher sollten Sie versuchen, dieses Problem so schnell wie m\u00f6glich wiederzubeleben.\n<\/p>\n
\n M\u00f6glichkeit, dieses Problem zu beheben
\n<\/h5>\n\n Anstatt das Standardpr\u00e4fix f\u00fcr die WordPress-Datenbanktabellen zu verwenden, sollten Sie Ihr eigenes Pr\u00e4fix definieren, das komplizierter Natur ist, damit es niemand erraten kann. Sie k\u00f6nnen das Pr\u00e4fix Ihrer WordPress-Datenbanktabellen zum Zeitpunkt der Installation \u00e4ndern. Denken Sie also immer an diesen Punkt. Danach haben Sie keine M\u00f6glichkeit mehr, das Pr\u00e4fix zu \u00e4ndern.\n<\/p>\n
\n So k\u00f6nnen Sie das WordPress-Datenbankpr\u00e4fix \u00e4ndern, um die Sicherheit zu verbessern:\n<\/p>\n