Hacking der WordPress-Seite verhindern

Meine WordPress-Seite wird von Hackern aus Saudi-Arabien gehackt. Wie kann ich verhindern, dass sie hacken? Ich habe auch festgestellt, dass auch viele andere WordPress-Seiten gehackt wurden.

Solutions Collecting From Web of "Hacking der WordPress-Seite verhindern"

Schau dir diese Antwort an, die ich für eine ausführlichere Erklärung geschrieben habe:

Malware vor Ort

Für eine Zusammenfassung:

  • Fügen Sie ein Login-begrenzendes Plugin hinzu
  • Verschiebe wp-config.php aus dem öffentlichen html-Ordner (WordPress wird einen Ordner von seinem Stammverzeichnis nach oben schauen, wenn es nicht dort ist
  • Verwenden Sie die richtigen Datei- und Ordnerberechtigungen
  • Verwenden Sie nicht den Admin- Benutzernamen
  • Stellen Sie sicher, dass der erste Benutzer in der database mit der ID 1 nicht der Administrator ist
  • Verstecken Sie, welche Version von WordPress Sie verwenden (indem Sie die Generator-Tags in der Kopfzeile entfernen, verwenden Sie google für das Code-Snippet, es ist ein Copy-Paste-Vorgang)
  • Verwenden Sie beim Erstellen von benutzerdefiniertem Code die Fähigkeiten von nonce und check
  • Verwenden Sie die WordPress-Dateisystem-APIs, anstatt Ihren eigenen Upload-Code zu schreiben
  • Entwickeln Sie lokal mit LAMP / WAMP / XAMPP und führen Sie regelmäßige Backups durch. Wenn Ihre Website kompromittiert ist, müssen Sie lediglich das hochladen, was Sie auf Ihrem Rechner haben
  • Verwenden Sie eval nie, es ist ein großes Sicherheitsrisiko
  • Verwenden Sie immer die neueste Version von WordPress
  • Verwenden Sie immer die WP AJAX-API, anstatt eine benutzerdefinierte PHP-Datei zu verwenden und die Blog-Header-PHP-Datei einzubinden
  • Vermeiden Sie gemeinsam genutzte Serverumgebungen (es besteht ein sehr reales Risiko, dass jemand anderes auf dem Server keine der oben genannten Aufgaben ausführt und gehackt wird und Ihre eigene sichere Installation infiziert)
  • Verwenden Sie nicht das Tabellenpräfix wp_ db
  • Fügen Sie dem wp-admin-Ordner eine htaccess-Datei hinzu, um ein Passwort für Ihre IP-Adresse zu vergeben
  • entkomme und überprüfe alle Eingaben, egal wie trivial sie sind

Es gibt einen guten Artikel über das Härten Ihrer WordPress-Website. Ich fand diesen Artikel sehr nützlich und befolgte die statementen entsprechend.

Hardening WordPress

Alternativ können Sie die folgenden Plugins zu Ihrer eigenen Zufriedenheit verwenden:

Begrenzen Sie Login-Versuche
WP-Verbot

Danke vielmals.

Kontaktieren Sie mich Ihren Webmaster Webmaster …

und aktualisiere auch mich WordPress Neueste Versionen und Plugins, und Sie können auch diese Plugins verwenden ..

WP Sicherheitsscan