Foto von Fikret tozak und Unsplash
10 Möglichkeiten, ein WordPress-Blog zu sichern
1.- Halten Sie WordPress und Plugins auf dem neuesten Stand
Durch regelmäßiges Aktualisieren von WordPress und seinen Plugins werden Sicherheitslücken behoben und das Risiko von Hacking verringert.
Um WordPress und seine Plugins zu aktualisieren, können Sie diesen Schritten folgen:
- Melden Sie sich bei Ihrem WordPress-Dashboard an und gehen Sie zur Seite Updates .
- Wenn Updates für WordPress-Kern-Plugins (oder -Themes) verfügbar sind, klicken Sie auf "Jetzt aktualisieren". .
- Warten Sie, bis der Aktualisierungsvorgang abgeschlossen ist.
Um zu vermeiden, dass die Vorlagen Ihrer Website beschädigt werden, können Sie diese Tipps befolgen:
- Sichern Sie Ihre Website vor der Aktualisierung. Auf diese Weise können Sie Ihre Website wiederherstellen, falls etwas schief geht.
- Überprüfen Sie die Kompatibilität Ihres aktuellen Designs und Ihrer Plugins mit der neuesten Version von WordPress, bevor Sie aktualisieren. Sie können die Kompatibilität überprüfen, indem Sie die Plugin- oder Themenseite im WordPress-Repository besuchen oder sich an den Entwickler wenden.
- Aktualisieren Sie Ihr Design und Ihre Plugins, bevor Sie den WordPress-Kern aktualisieren. Dadurch wird sichergestellt, dass die neueste Version Ihres Designs und Ihrer Plugins mit der neuesten Version von WordPress kompatibel ist.
- Testen Sie Ihre Website nach der Aktualisierung. Überprüfen Sie, ob alle Seitenmenüs und Plugins wie erwartet funktionieren.
- Wenn etwas schief geht, können Sie Ihr Design oder Ihre Plugins auf die vorherige Version von WordPress zurücksetzen, indem Sie Ihr Backup wiederherstellen.
2 - Verwenden Sie sichere Passwörter
– Verwenden Sie starke, eindeutige Passwörter für alle Benutzerkonten, einschließlich des Administratorkontos. Ein sicheres Passwort ist eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Das Administratorkonto hat die höchste Zugriffsebene auf Ihre WordPress-Site, daher ist es wichtig, ein starkes, eindeutiges Passwort für dieses Konto zu verwenden.
- Verwenden Sie unterschiedliche Passwörter für unterschiedliche Benutzerrollen: Wenn Sie mehrere Benutzerrollen auf Ihrer WordPress-Site haben (z. B. Editor-Autor, Mitwirkender), verwenden Sie unterschiedliche Passwörter für jede Rolle.
- Vermeiden Sie die Verwendung gebräuchlicher Wörter: Vermeiden Sie die Verwendung gebräuchlicher Wörter, Sätze oder persönlicher Informationen in Ihren Passwörtern. Hacker können diese Informationen verwenden, um Ihr Passwort zu erraten.
- Lassen Sie uns das wiederholen, es ist sehr wichtig: Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen: Ein sicheres Passwort ist eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Vermeiden Sie Wörter aus dem Wörterbuch oder vorhersehbare Muster.
- Ändern Sie Ihr Passwort regelmäßig: Das regelmäßige Ändern Ihres Passworts kann dazu beitragen, unbefugten Zugriff auf Ihre WordPress-Site zu verhindern. Erwägen Sie, Ihr Passwort alle 3-6 Monate zu ändern. Das Erinnern an starke Passwörter kann eine Herausforderung sein, aber die Verwendung eines Passwort-Managers oder einer Mnemonik kann es einfacher machen. Stellen Sie sicher, dass Sie diese Best Practices auch allen Benutzern mitteilen, die Zugriff auf Ihre WordPress-Site haben.
Wenn du Hilfe bei der Erstellung sicherer Passwörter benötigst, empfehlen wir dir, den folgenden Artikel zu lesen: 10 Tipps zur Erstellung starker und einprägsamer Passwörter
3.- Anmeldeversuche begrenzen
Die Begrenzung der Anzahl der Anmeldeversuche verhindert, dass Hacker Passwörter durch Brute-Force erraten. Plugins wie Login Lockdown können dabei helfen.
Eine der einfachsten Möglichkeiten für Hacker, sich Zugriff auf Ihre WordPress-Site zu verschaffen, besteht darin, zu versuchen, Ihren Benutzernamen und Ihr Passwort durch brutale Gewalt zu erraten Attacke. Um dies zu verhindern, können Sie ein Plugin oder einen Dienst verwenden, der die Anzahl der Anmeldeversuche von einer einzigen IP-Adresse aus begrenzt. Dies kann dazu beitragen, Brute-Force-Angriffe im Keim zu ersticken, da der Angreifer nach einer bestimmten Anzahl fehlgeschlagener Versuche ausgesperrt wird. Einige beliebte Plugins für diesen Zweck sind Login Lockdown und Limit Login Attempts Reloaded. Beachten Sie, dass einige Webhosting-Anbieter diesen Dienst integriert anbieten, daher lohnt es sich, bei Ihrem Anbieter nachzufragen, ob er ihn anbietet.
4.- Verwenden Sie die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu, indem sie zusätzlich zu einem Benutzernamen und einem Passwort die Eingabe eines Codes erfordert. Plugins wie Two-Factor oder Google Authenticator können verwendet werden, um diese Funktion zu aktivieren.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsfunktion, die Ihrem WordPress-Login eine zusätzliche Schutzebene hinzufügt. Traditionell erforderte die Anmeldung auf einer Website nur einen Benutzernamen und ein Passwort. Wenn sich ein Angreifer jedoch Zugang zu Ihrem Passwort verschafft (z. B. durch eine Datenpanne oder indem er Ihr Passwort errät), kann er sich leicht Zugang zu Ihrem Konto verschaffen.
Bei 2FA ist zusätzlich zu Ihrem Benutzernamen und Passwort ein Code erforderlich. Der Code wird normalerweise auf einem Mobilgerät generiert oder per SMS gesendet und ändert sich häufig. Das bedeutet, dass selbst wenn ein Angreifer Ihr Passwort kennt, er keinen Zugriff auf Ihr Konto erlangen kann, ohne auch den Code zu haben.
Es gibt mehrere Plugins für WordPress, die 2FA ermöglichen. Two-Factor und Google Authenticator sind zwei beliebte Optionen. Diese Plugins funktionieren, indem sie Sie zur Eingabe eines Codes auffordern, nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben. Der Code wird auf Ihrem Mobilgerät (mithilfe einer App wie Google Authenticator) generiert und muss innerhalb einer bestimmten Zeit eingegeben werden.
Die Einrichtung von 2FA mit diesen Plugins umfasst die Installation und Konfiguration des Plugins sowie die Einrichtung der mobilen App auf Ihrem Telefon. Nach der Konfiguration werden Sie jedes Mal, wenn Sie sich bei Ihrer WordPress-Site anmelden, zur Eingabe eines Codes aufgefordert. Dies fügt eine zusätzliche Sicherheitsebene hinzu und kann dazu beitragen, Ihre Website vor Brute-Force-Angriffen und anderen Sicherheitsbedrohungen zu schützen.
5.- Dateibearbeitung deaktivieren
Das Deaktivieren der Möglichkeit, Dateien im WordPress-Dashboard zu bearbeiten, kann Hacker daran hindern, bösartigen Code in Ihre Website einzuschleusen. Dies kann durch Hinzufügen der folgenden Codezeile zu deiner wp-config.php-Datei erfolgen:
define('DISALLOW_FILE_EDIT', true);
Du kannst auf die Datei wp-config.php über den Dateimanager deines Hosting-Kontos oder einen FTP-Client wie FileZilla zugreifen. Stellen Sie sicher, dass Sie diese Codezeile über der Zeile einfügen, die auf Englisch "/* That's all, stop editing! Happy publishing. */".
- Warum die Dateibearbeitung deaktivieren? Standardmäßig erlaubt WordPress Benutzern, Design- und Plugin-Dateien direkt vom WordPress-Dashboard aus zu bearbeiten. Dies kann eine praktische Funktion sein, stellt aber auch ein Sicherheitsrisiko dar. Wenn ein Hacker Zugriff auf das Konto eines Benutzers mit Bearbeitungsrechten erhält, kann er schädlichen Code in die Design- oder Plugin-Dateien einfügen und möglicherweise die gesamte Website gefährden. Durch Deaktivieren der Dateibearbeitung können Sie diese Art von Angriff verhindern.
- Vorteile der Deaktivierung der Dateibearbeitung: Die Deaktivierung der Dateibearbeitung verhindert nicht nur, dass Angreifer schädlichen Code in Ihre Website einschleusen, sondern verringert auch das Risiko versehentlicher Dateiänderungen durch Benutzer mit Bearbeitungsrechten. Es ist auch eine Best Practice für die Einhaltung von Sicherheitsvorschriften.
- Problemumgehung für das Bearbeiten von Design- und Plugin-Dateien: Wenn Sie Design- oder Plugin-Dateien bearbeiten müssen, können Sie dies über einen Texteditor tun und die bearbeiteten Dateien dann auf Ihre WordPress-Site hochladen. Dies ist eine sicherere Methode zum Bearbeiten von Dateien, da direkter Zugriff auf das Dateisystem Ihrer Website erforderlich ist, anstatt sich auf das WordPress-Dashboard zu verlassen.
- Verwenden Sie ein Sicherheits-Plugin: Wenn Sie die Datei wp-config.php nicht bearbeiten möchten oder eine einfachere Möglichkeit zum Deaktivieren der Dateibearbeitung wünschen, können Sie ein Sicherheits-Plugin wie Wordfence, Sucuri oder iThemes Security. Diese Plugins bieten eine benutzerfreundliche Oberfläche zur Verwaltung der WordPress-Sicherheitseinstellungen, einschließlich Dateibearbeitung.
So entfernen Sie Malware & Eine gehackte WordPress-Site bereinigen
Falls Ihre WordPress-Site infiziert wurde, können Sie sie wie folgt bereinigen:
- Sichern Sie Ihre Website: Bevor Sie mit der Bereinigung Ihrer Website beginnen, stellen Sie sicher, dass Sie Ihre Website-Dateien und -Datenbank sichern. Dadurch wird sichergestellt, dass Sie eine Kopie Ihrer Website haben, falls während des Bereinigungsprozesses etwas schief geht.
- Identifizieren Sie die Malware: Verwenden Sie ein Sicherheits-Plugin wie Wordfence Sucuri oder MalCare, um Ihre Website auf Malware zu scannen. Diese Plugins können bösartigen Code und Dateien erkennen und auch Informationen über die Art der Malware liefern und wie sie auf Ihre Website gelangt ist.
- Entfernen Sie die Malware: Sobald Sie die Malware identifiziert haben, müssen Sie sie entfernen. Sie können dies manuell tun, indem Sie die infizierten Dateien löschen, oder Sie können ein Malware-Entfernungs-Plugin wie MalCare oder Sucuri verwenden, um den Vorgang zu automatisieren. Befolgen Sie unbedingt die Anweisungen des Plugins, um sicherzustellen, dass alle infizierten Dateien entfernt werden.
- Aktualisieren Sie WordPress, Plugins und Themes: Veraltete Software kann Ihre Website anfällig für Angriffe machen. Stellen Sie sicher, dass Sie WordPress, Plugins und Themes auf die neuesten Versionen aktualisieren, um sicherzustellen, dass Ihre Website vor bekannten Schwachstellen geschützt ist.
- Ändern Sie Ihre Passwörter: Wenn Ihre Website infiziert wurde, hat sich der Angreifer möglicherweise über ein schwaches Passwort Zugriff verschafft. Ändere alle mit deiner Website verbundenen Passwörter, einschließlich WordPress-Admin-Passwörter, FTP-Passwörter und Datenbank-Passwörter. Verwenden Sie sichere Passwörter, die einzigartig und nicht leicht zu erraten sind.
- Härten Sie Ihre Website: Ergreifen Sie nach dem Bereinigen Ihrer Website Maßnahmen, um die Sicherheit Ihrer Website zu erhöhen. Dazu gehört die Umsetzung der Sicherheitstipps, die wir in diesem Artikel besprochen haben, wie z. B. die Verwendung starker Passwörter, die die Anmeldeversuche einschränken und die Dateibearbeitung deaktivieren.
- Überwachen Sie Ihre Website: Behalten Sie Ihre Website im Auge und achten Sie auf ungewöhnliche Aktivitäten oder Anzeichen einer neuen Infektion. Verwenden Sie ein Sicherheits-Plugin, um Ihre Website regelmäßig auf Malware und Schwachstellen zu scannen.
Das Bereinigen einer WordPress-Site nach einer Malware-Infektion kann eine entmutigende Aufgabe sein, aber indem Sie diese Schritte befolgen, können Sie sicherstellen, dass Ihre Site sicher und vor zukünftigen Angriffen geschützt ist. Wenn Sie dies nicht alleine tun möchten, ziehen Sie in Erwägung, einen Fachmann zu engagieren, der Ihnen hilft, Ihre Website zu bereinigen.
6.- SSL implementieren
Durch die Implementierung von SSL werden Daten verschlüsselt, die zwischen dem Browser des Benutzers und Ihrem Server gesendet werden, wodurch das Abfangen vertraulicher Informationen verhindert wird.
WordPress ist ein beliebtes Content-Management-System (CMS), das zum Erstellen und Verwalten von Websites verwendet wird. Wenn ein Benutzer mit einer WordPress-Site interagiert, sendet sein Browser Anfragen an den Server, auf dem die Site gehostet wird, und der Server antwortet mit den angeforderten Daten wie Webseiten, Bildern oder Videos.
SSL (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das die zwischen dem Browser des Benutzers und dem Server, der die WordPress-Site hostet, übertragenen Daten verschlüsselt. SSL stellt sicher, dass die zwischen den beiden Parteien ausgetauschten Daten vor dem Abfangen und der Manipulation durch Hacker oder Dritte geschützt sind.
Die Implementierung von SSL auf einer WordPress-Site beinhaltet den Erwerb eines digitalen SSL-Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle (CA), die die Authentizität der Site überprüft und eine sichere verschlüsselte Verbindung zwischen dem Browser des Benutzers und dem Server herstellt. Nach der Installation schützt SSL vertrauliche Informationen wie Anmeldeinformationen, Kreditkartendaten und auf der Website eingegebene persönliche Informationen.
Ohne SSL werden alle Daten, die zwischen dem Browser des Benutzers und dem Server übertragen werden, im Klartext gesendet, was bedeutet, dass jeder mit Zugriff auf das Netzwerk die Daten abfangen und lesen kann. Dadurch wird der Benutzer anfällig für Datenschutzverletzungen und Identitätsdiebstahl.
Die Implementierung von SSL auf Ihrer WordPress-Site ist unerlässlich, um die Sicherheit und den Datenschutz der Daten Ihrer Benutzer zu gewährleisten. Viele Webhoster bieten SSL-Zertifikate kostenlos an und einige bieten sogar eine einfache Installation durch Ein-Klick-Installer.
Ist SSL ein Plugin für WordPress?
Nein, SSL (Secure Sockets Layer) ist kein Plugin, sondern ein Sicherheitsprotokoll, das auf Serverebene implementiert wird. Es gibt jedoch WordPress-Plugins, mit denen Sie SSL auf Ihrer Website einrichten können.
Ein solches Plugin ist Really Simple SSL, das Ihr SSL-Zertifikat automatisch erkennt und Ihre WordPress-Site für die Verwendung von SSL konfiguriert. Das Plugin behebt auch alle Mixed-Content-Fehler, die bei der Migration von HTTP zu HTTPS auftreten können.
Ein weiteres Plugin ist WP Force SSL, das Ihre WordPress-Site dazu zwingt, HTTPS zu verwenden, indem alle HTTP-Anfragen auf HTTPS umgeleitet werden. Dieses Plugin ist nützlich, wenn Sie bereits ein SSL-Zertifikat auf Ihrem Server installiert haben und sicherstellen möchten, dass der gesamte Datenverkehr zu Ihrer Website verschlüsselt wird.
Denken Sie daran, dass Plugins zwar dazu beitragen können, den Prozess der Implementierung von SSL auf Ihrer WordPress-Site zu vereinfachen, das eigentliche SSL-Zertifikat und die Konfiguration jedoch auf Serverebene eingerichtet werden müssen. Viele Webhoster bieten kostenlose SSL-Zertifikate an und einige bieten sogar Installationen mit einem Klick über ihre Kontrollfelder an.
7.- Verwenden Sie eine Firewall
Eine Firewall kann dazu beitragen, Ihre Website vor schädlichem Datenverkehr zu schützen, indem sie verdächtige IP-Adressen oder Anfragen blockiert. Plugins wie Wordfence oder iThemes Security können verwendet werden, um diese Funktion zu aktivieren.
Was ist eine Firewall?
Eine Firewall ist eine Sicherheitsmaßnahme, die den Datenverkehr zu und von einem Server kontrolliert. Im Kontext einer WordPress-Site kann eine Firewall dazu beitragen, die Site vor verschiedenen Arten von Angriffen zu schützen, darunter Brute-Force-Angriffe, DDoS-Angriffe und böswillige Bots.
Es gibt zwei Arten von Firewalls, die auf einer WordPress-Site implementiert werden können: Firewalls auf Netzwerkebene und Firewalls auf Anwendungsebene.
- Eine Firewall auf Netzwerkebene wird auf Serverebene implementiert und dient dazu, den Datenverkehr zu filtern, bevor er die WordPress-Anwendung erreicht. Diese Art von Firewall kann so konfiguriert werden, dass Datenverkehr basierend auf verschiedenen Kriterien blockiert wird, darunter IP-Adressen, Ports und Protokolle.
- Eine Firewall auf Anwendungsebene hingegen ist in der WordPress-Anwendung selbst implementiert und wurde entwickelt, um den Datenverkehr auf Anwendungsebene zu filtern. Diese Art von Firewall kann so konfiguriert werden, dass verdächtige Anfragen basierend auf verschiedenen Kriterien blockiert werden, darunter Benutzeragent, URL-Parameter und Anfragehäufigkeit.
Plugins wie Wordfence oder iThemes Security können verwendet werden, um eine Firewall auf Anwendungsebene auf einer WordPress-Site zu implementieren. Diese Plugins bieten verschiedene Sicherheitsfunktionen, darunter Malware-Scanning, Zwei-Faktor-Authentifizierung und Brute-Force-Schutz. Sie bieten auch die Möglichkeit, verdächtige IP-Adressen oder Anfragen zu blockieren, was dazu beitragen kann, Ihre Website vor böswilligem Datenverkehr zu schützen.
Um eine Firewall auf Ihrer WordPress-Site zu implementieren, können Sie ein Sicherheits-Plugin installieren, die Firewall-Einstellungen konfigurieren und die Firewall-Funktion aktivieren. Es ist wichtig zu beachten, dass Firewalls zwar zum Schutz Ihrer Website beitragen können, aber kein Ersatz für gute Sicherheitspraktiken sind, wie z. B. das Aktualisieren Ihrer WordPress-Website und Plugins mit starken Passwörtern und das regelmäßige Sichern Ihrer Website
8.- WordPress-Version verbergen
Das Ausblenden der WordPress-Versionsnummer kann verhindern, dass Hacker auf bekannte Schwachstellen zielen. Dies kann durch Hinzufügen der folgenden Codezeile zu Ihrer Datei functions.php erfolgen: p>
remove_action('wp_head', 'wp_generator');
Das Verbergen der WordPress-Versionsnummer kann eine wirksame Sicherheitsmaßnahme sein, da es verhindern kann, dass Hacker auf bekannte Schwachstellen in bestimmten Versionen von WordPress abzielen. Wenn ein Hacker die Versionsnummer von WordPress kennt, kann er nach Schwachstellen suchen, die für diese Version spezifisch sind, und sie ausnutzen, um Zugriff auf die Website zu erhalten.
9.- Beschränken Sie den Zugriff auf wp-admin
Einschränken des Zugriffs auf wp-admin durch Beschränken der IP-Adressen, die auf das Verzeichnis zugreifen können, kann unbefugten Zugriff auf das Backend Ihrer Website verhindern.
Dies ist eine gängige Sicherheitsmaßnahme, die dazu beitragen kann, unbefugten Zugriff auf das Back-End Ihrer Website zu verhindern. Wenn Ihre IP-Adresse jedoch dynamisch ist, sich also jedes Mal ändert, wenn Sie sich mit dem Internet verbinden, kann es schwierig sein, den Zugriff basierend auf Ihrer IP-Adresse einzuschränken.
Es gibt mehrere Möglichkeiten, dieses Problem zu umgehen:
- Verwenden Sie ein VPN: Ein VPN (Virtual Private Network) kann Ihnen eine statische IP-Adresse bereitstellen, mit der Sie auf das wp-admin-Verzeichnis zugreifen können. Auf diese Weise kannst du den Zugriff auf das wp-admin-Verzeichnis basierend auf deiner VPN-IP-Adresse einschränken.
- Verwenden Sie einen dynamischen DNS-Dienst: Ein dynamischer DNS-Dienst kann Ihnen einen Domänennamen bereitstellen, der immer mit Ihrer aktuellen IP-Adresse verknüpft ist. Auf diese Weise kannst du den Zugriff auf das wp-admin-Verzeichnis basierend auf deinem Domainnamen einschränken.
Wenn keine dieser Optionen möglich ist, kannst du immer noch die .htaccess -Datei verwenden, um den Zugriff auf das wp-admin-Verzeichnis einzuschränken.
So geht's:
- Erstelle eine .htaccess-Datei im wp-admin-Verzeichnis, falls sie noch nicht existiert.
- Fügen Sie der .htaccess-Datei den folgenden Code hinzu:
<Files wp-login.php> order deny, allow deny from all allow from xx.xx.xx.xx </Files>
Ersetzen Sie „xx.xx.xx.xx“ durch Ihre IP-Adresse oder den IP-Adressbereich, dem Sie Zugriff auf das wp-admin-Verzeichnis gewähren möchten. Sie können auch mehrere "Zulassen von"-Zeilen hinzufügen, um den Zugriff von mehreren IP-Adressen oder IP-Adressbereichen zuzulassen.
Denken Sie daran, dass die Beschränkung des Zugriffs auf das wp-admin-Verzeichnis zwar dazu beitragen kann, unbefugten Zugriff zu verhindern, aber kein Ersatz für andere Sicherheitsmaßnahmen wie die Verwendung starker Passwörter, die Aktualisierung Ihrer WordPress-Site und Plugins und die Verwendung eines Sicherheits-Plugins ist.
Eine weitere Option, eine zusätzliche Anmeldung
Um eine sofortige Anmeldung mit .htaccess- und .htpasswd-Dateien zu erstellen, um eine WordPress-Site zu sichern, kannst du diesen Schritten folgen:
- Erstellen Sie eine .htpasswd-Datei: Verwenden Sie ein Tool wie htpasswd , um eine .htpasswd-Datei mit dem Benutzernamen und dem Passwort zu erstellen, die Sie für die Anmeldeaufforderung verwenden möchten. Wenn Sie beispielsweise den Benutzernamen „admin“ und das Passwort „password123“ verwenden möchten (dieses Passwort ist natürlich nur ein Beispiel, verwenden Sie ein starkes!), würden Sie den folgenden Befehl im Terminal ausführen:
htpasswd -c /path/to/.htpasswd admin password123
Dadurch wird eine neue .htpasswd-Datei mit dem Benutzernamen „admin“ und dem verschlüsselten Passwort „password123“ erstellt.
Eine .htaccess-Datei erstellen: Erstellen Sie eine neue .htaccess-Datei im Stammverzeichnis Ihrer WordPress-Site. Fügen Sie der .htaccess-Datei den folgenden Code hinzu:
AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user Replace "/path/to/.htpasswd" with the actual path to your .htpasswd file.
- Laden Sie die Dateien auf Ihren Server hoch: Laden Sie sowohl die .htaccess- als auch die .htpasswd-Datei in das Stammverzeichnis Ihrer WordPress-Site hoch.
- Testen Sie die Anmeldeaufforderung: Navigieren Sie in Ihrem Webbrowser zu Ihrer WordPress-Site. Sie sollten eine Anmeldeaufforderung sehen, in der Sie nach dem Benutzernamen und dem Passwort gefragt werden, die Sie in Schritt 1 erstellt haben.
- wp-admin und wp-login.php ausschließen: Um sicherzustellen, dass Sie sich weiterhin beim WordPress-Admin-Dashboard anmelden können, müssen Sie das wp-admin-Verzeichnis und das wp-login ausschließen. php-Datei aus der Anmeldeaufforderung. Fügen Sie Ihrer .htaccess-Datei den folgenden Code hinzu:
<Files wp-login.php> Satisfy Any Allow from all </Files> <FilesMatch "^wp-admin"> Satisfy Any Allow from all </FilesMatch>
Dadurch werden das Verzeichnis wp-admin und die Datei wp-login.php von der Anmeldeaufforderung ausgeschlossen, sodass Sie sich weiterhin wie gewohnt beim WordPress-Dashboard anmelden können. Indem Sie diesen Schritten folgen, können Sie eine sofortige Anmeldung mit .htaccess- und .htpasswd-Dateien erstellen, um Ihre WordPress-Site zu sichern. Dies kann eine nützliche Sicherheitsmaßnahme sein, um sensible Bereiche deiner Website zu schützen, wie z. B. die Datei wp-config.php oder das Verzeichnis wp-content.
10.- Regelmäßige Sicherung
Letzter Tipp, aber vielleicht der wichtigste: Regelmäßige Sicherungen Ihrer Website stellen sicher, dass Sie Ihre Daten im Falle eines Hacks oder einer anderen Katastrophe wiederherstellen können. Plugins wie UpdraftPlus oder BackupBuddy können verwendet werden, um diese Funktion zu aktivieren.
Das regelmäßige Sichern Ihrer WordPress-Site ist eine wesentliche Aufgabe für jeden Websitebesitzer, da es Ihnen helfen kann, Ihre Daten im Falle eines Hacks oder einer anderen Katastrophe wiederherzustellen. Glücklicherweise gibt es viele Plugins, die Ihnen helfen können, diesen Prozess zu automatisieren. So sichern Sie Ihre WordPress-Site mit einem Plugin:
- Installieren Sie ein Backup-Plugin: Es gibt viele Backup-Plugins für WordPress, aber zwei beliebte Optionen sind UpdraftPlus und BackupBuddy. Um ein Plugin zu installieren, gehen Sie zum Abschnitt „Plugins“ Ihres WordPress-Dashboards und klicken Sie auf „Neu hinzufügen“. Suchen Sie nach dem Plugin, das Sie verwenden möchten, installieren Sie es und aktivieren Sie es.
- Plugin konfigurieren: Nachdem Sie das Backup-Plugin installiert haben, müssen Sie es konfigurieren. Dies beinhaltet normalerweise die Einrichtung eines Sicherungsplans (z. B. tägliche oder wöchentliche Sicherungen), die Auswahl, was gesichert werden soll (z. B. Ihre Datenbank oder Ihre gesamte Site) und die Entscheidung, wo Sie Ihre Sicherungen speichern möchten (z. B. auf Ihrem Server, in der Cloud oder auf). ein externer Dienst).
- Führen Sie Ihr erstes Backup aus: Nachdem Sie das Backup-Plug-in konfiguriert haben, führen Sie Ihr erstes Backup durch. Dies kann je nach Größe Ihrer Website und den von Ihnen gewählten Einstellungen einige Zeit in Anspruch nehmen.
- Überprüfen Sie Ihre Sicherungen: Überprüfen Sie nach Abschluss der Sicherung, ob sie erfolgreich war. Überprüfen Sie, ob die Sicherungsdatei existiert und alle benötigten Daten enthält.
- Automatisieren Sie Ihre Backups: Um sicherzustellen, dass Ihre Backups immer auf dem neuesten Stand sind, automatisieren Sie den Backup-Prozess mit der Planungsfunktion des Plugins. Dadurch wird sichergestellt, dass Ihre Website regelmäßig gesichert wird, ohne dass Sie daran denken müssen, dies manuell zu tun.
Indem Sie diese Schritte befolgen, können Sie Ihre WordPress-Site regelmäßig mit einem Plugin sichern. Dies kann Ihnen helfen, Ihre Daten im Falle eines Hacks oder einer anderen Katastrophe wiederherzustellen, und gibt Ihnen die Gewissheit, dass Ihre Website geschützt ist.