Sichere Wordpress Webseiten - Seminar / Kurs von GFU Cyrus AG
Inhalte
- Ihre Website auf dem neuesten Stand halten
- Das CMS veröffentlicht regelmäßige Software-Updates, um die Leistung der Website, einschließlich ihrer Sicherheit, zu verbessern und sie vor neuen Online-Bedrohungen zu schützen. Daher ist die Aktualisierung Ihrer Website die grundlegendste WordPress-Sicherheitspraxis, die Sie durchführen können.
- Sichere Admin-Anmeldedaten verwenden
- Einer der häufigsten Fehler, den viele Benutzer auch heute noch machen, ist die Verwendung gängiger Benutzernamen wie "admin", "administrator" und "test". Da diese Benutzernamen so universell sind, sollten Sie nicht überrascht sein, wenn Sie beim Durchsuchen Ihrer Website-Protokolle fehlgeschlagene Anmeldeversuche feststellen.
- Aktivieren der Zwei-Faktor-Authentifizierung
- Wenn Sie den Anmeldeprozess noch weiter verstärken möchten, sollten Sie die Implementierung einer Zwei-Faktor-Authentifizierung zur Sicherung Ihrer WordPress-Website in Betracht ziehen. Diese Authentifizierungsmethode fügt Ihrer Anmeldeseite eine zweite Ebene der WordPress-Sicherheit hinzu, bei der Sie einen eindeutigen Code eingeben müssen, um den Anmeldevorgang abzuschließen.
- Deaktivieren der PHP-Fehlerberichterstattung
- Die PHP-Fehlerbericht-Funktion ist nützlich, um die PHP-Skripte der Website zu überwachen. Die Übertragung der Schwachstellen Ihrer Website an andere Personen ist jedoch ein schwerwiegender Sicherheitsmangel von WordPress und wird in Zukunft nicht mehr viel helfen.
- Vertrauenswürdige WordPress Themes verwenden
- Ungeprüfte WordPress-Themes sind raubkopierte Versionen der ursprünglichen Premium-Themen. HomePress, zum Beispiel, ist eines von vielen Premium-Themen, die dieser illegalen Praxis zum Opfer fallen.
- Obwohl ungeprüfte Themen erschwinglicher sind, weisen sie eine Menge Sicherheitsmängel auf. Sie enthalten oft Malware, Spam-Links und Hintertüren, die Ihre WordPress-Sicherheit gefährden können.
- Obwohl wir bei den Plugins und Themen, die Sie auf Ihrer Website installieren, vorsichtig sind, gibt es keine Garantie, dass sie keine Malware mit sich führen. Die häufigsten Arten von Malware sind Viren, Spyware und Lösegeld-Malware - die alle unglaublich schädlich für Ihre Website sein können.
- Daher ist es wichtig, Ihre Website regelmäßig zu scannen und zu erfahren, was die verschiedenen WordPress-Plugins zu bieten haben.
- Vorstellung einzelner Security-Plugins
- Wordfence umfasst eine Endpunkt-Firewall und einen Malware-Scanner, die von Grund auf zum Schutz von WordPress entwickelt wurden. Das Threat Defense-Feed stattet Wordfence mit den neuesten Firewall-Regeln, Malware-Signaturen und bösartigen IP-Adressen aus, die es für die Sicherheit Ihrer Website benötigt.
- BulletProof Security - schützt Ihre Website mit einer Funktion zum Abmelden von Sitzungen im Leerlauf, die andere Benutzer daran hindert, ein unbeaufsichtigtes Gerät zu kapern, mit versteckten Plugin-Ordnern, die im WordPress-Plugin-Abschnitt nicht sichtbar sind, und mit Tools zur Sicherung und Wiederherstellung von Datenbanken.
- Sucuri Security WordPress-Plugin ist für alle WordPress-Benutzer kostenlos. Es ist eine Sicherheitssuite, die Ihre bestehende Sicherheitsstellung ergänzen soll. Es bietet seinen Benutzern eine Reihe von Sicherheitsmerkmalen für ihre Website, von denen jedes so gestaltet ist, dass es sich positiv auf die Sicherheitslage auswirkt
- So häufig wie möglich sichern
- VaultPress ist ein Echtzeit-Backup- und Sicherheits-Scanservice, der von Automattic entwickelt und aufgebaut wurde, derselben Firma, die Millionen von Websites auf WordPress.com betreibt (und sichert!).
- UpdraftPlus vereinfacht Sicherungen und Wiederherstellungen. Mit über zwei Millionen derzeit aktiven Installationen ist es das weltweit am höchsten eingestufte und beliebteste Plugin für geplante Backups. Sichern Sie Ihre Dateien und Datenbank-Backups in der Cloud und stellen Sie sie mit einem einzigen Klick wieder her!
- Backup Guard - ein funktionsreiches Plugin, das unbegrenzte Backups, Cloud-Storage-Integration mit gängigen Plattformen wie Dropbox und Google Drive, Backup-Protokolle, die Ihren Backup-Verlauf zusammenfassen, und E-Mail-Benachrichtigungsfunktionen bietet.
- Ausschalten Datei-Editor
- WordPress bietet einen eingebauten Datei-Editor, mit dem Sie PHP-Dateien einfach bearbeiten können. Trotzdem kann diese Funktion zu einem zweischneidigen Schwert werden, wenn Hacker die Kontrolle darüber erlangen.
- Entfernen unbenutzter Themes und Plugins
- Da Themes und Plugins potenziell Schwachstellen aufweisen können, ist es keine gute Idee, sie ohne Grund auf Ihrer Website zu stapeln, besonders wenn es eine Weile her ist, dass sie zuletzt aktualisiert wurden.
- Deaktivieren der PHP-Ausführung in bestimmten Ordnern
- Hacker laden gerne Backdoor-Skripte in den Ordner Uploads hoch. Standardmäßig beherbergt dieser Ordner nur hochgeladene Mediendateien. Er sollte also keine PHP-Dateien enthalten. Um eine sichere WordPress-Website zu erhalten, können Sie die PHP-Ausführung in dem Ordner einfach deaktivieren.
- Schützen der Datei wp-config.php
- Die Datei wp-config.php enthält die Core Settings von WordPress und Details zur MySQL-Datenbank und ist damit die wichtigste Datei Ihrer Website. Aus dem gleichen Grund ist die Datei wp-config.php auch das primäre Ziel eines Hackers.
- Ändern des standardmäßigen WordPress-Datenbank-Präfix
- Die Datenbank enthält und speichert alle wichtigen Informationen, die für das Funktionieren Ihrer Website erforderlich sind. Aus diesem Grund wird sie von Hackern oft mit SQL-Injection-Angriffen angegriffen.
- SQL-Injections machen 80% der Cyber-Angriffe aus, die auf WordPress-Websites ausgeführt werden, und sind damit eine der größten Bedrohungen. Einer der Gründe, warum Hacker diese Art von Cyberattacken in Betracht ziehen, ist, dass viele Benutzer vergessen, das Standard-Datenbank-Präfix wp_ zu ändern.
- Ihre Website auf dem neuesten Stand halten
- Das CMS veröffentlicht regelmäßige Software-Updates, um die Leistung der Website, einschließlich ihrer Sicherheit, zu verbessern und sie vor neuen Online- ...
Lernziele
Die Folgen, wenn man gehackt wird, sind alles andere als angenehm. Eine Website, die angegriffen wurde, kann zuallererst einen erheblichen Verlust an Daten, Vermögenswerten und Glaubwürdigkeit erleiden. Das Seminar ermöglicht Ihnen eine höhere Sicherheit Ihrer Webseiten zu gewährleisten.
Die Folgen, wenn man gehackt wird, sind alles andere als angenehm. Eine Website, die angegriffen wurde, kann zuallererst einen erheblichen Verlust an Daten, Vermögenswerten und Glaubwürdigkeit erlei ... Mehr Informationen >>
Zielgruppen
Webentwickler, Webdesigner mit technischen Skills, Webadministratoren.
Sie sollten Erfahrungen mit Wordpress als Administrator mitbringen.