WordPress und Sicherheit

Gibt es einige einfache Möglichkeiten, um die Sicherheit auf einer WordPress-Website zu verbessern?

Solutions Collecting From Web of "WordPress und Sicherheit"

Ich würde dieses Problem auf drei Ebenen angehen: Plugins, Core und Dateisystem.

Die meisten Sicherheitsprobleme entstehen durch Plugins und Themes von Drittanbietern, so wie Ambitionous Amoeba feststellt, dass das Beste, was Sie tun können, diejenigen sind, die mit Bedacht gewählt werden.

Sie sollten auch sicher sein, auf die neueste Version von WordPress zu aktualisieren, weil sie immer die großen Probleme beheben, aber ältere Versionen sind ziemlich anfällig. Da WordPress-Blogs so häufig verwendet werden (Google “inurl: wp-login.php”), fragen Sie wirklich danach, wenn Sie Ihren core nicht auf die neueste Version aktualisieren.

Schließlich gibt es eine Menge Benutzererrors, die Probleme verursachen – Sie können Ihr FTP nicht aktualisieren, so dass Sie 777 oder etwas in der Art finden, dass es in Ordnung ist, dann wird es von einem entfernten Nerdowell herausgefunden und von Ihrem Toast. Das Beste, was zu tun ist, ist sicherzustellen, dass Sie Ihre Berechtigungen so gut wie möglich auf dem Dateisystem sperren – ich glaube, dass chmod 755 das bevorzugte Level ist.

Verwenden Sie ein nicht spottbilliges Hosting, das eine Ahnung davon hat, was sie tun.

Sicherheits-Plugins, komplexe Passwörter usw. sind süß und werden benötigt, aber sie spielen keine Rolle, wenn das Hosting einen schlecht konfigurierten, ungeordneten Stack ohne ordnungsgemäße Verwaltung hat.

Beginnen Sie mit dem Codex-Artikel Hardening WordPress .

Die wichtigsten Dinge sind, WP auf dem neuesten Stand zu halten, String-Passwörter zu verwenden und einen sicheren Server einzurichten.

Es wäre auch gut, eine Art Überwachung zu verwenden. Wenn Sie das nicht selbst machen, gibt es einige Dienste, die das tun. Ich benutze Vaultpress jetzt seit ein paar Monaten und bin ziemlich glücklich damit. Aber das Paket, das mit Sicherheitsscannen kommt, ist ein bisschen teuer für den persönlichen Gebrauch ($ 40 / mo!), Also denke ich daran, zurück zu securi zu gehen , das einen $ 10 / Monatsplan hat (aber Backups nicht einschließt). .just Überwachung).

Es gibt ein paar Plugins, mit denen Sie die Sicherheit Ihrer Website erhöhen können. Sie sind:

  • Sicheres WordPress
  • WP Sicherheitsscan

Sie machen verschiedene Dinge, decken aber eine Reihe potentieller Problempunkte ab.

Die Art, wie Sie eine WordPress-Installation sichern, ist die gleiche Art, wie Sie eine andere Box sichern. Finden Sie heraus, wer Zugang benötigt, geben Sie ihnen nur Zugang, erzwingen Sie eine starke Passwortrichtlinie und begrenzen Sie die Anzahl der Brute-Force-Verbindungen.

Der Teil über das Installieren von Plugins, die Sie benötigen / vertrauen, ist absolut entscheidend, aber es ist nicht nur für die Sicherheit, sondern auch für die performance.

Verwenden Sie einen Sicherheitsscanner wie wpscan oder WPScans.com und prüfen Sie, ob Sicherheitslücken vorhanden sind.

WPScans.com kann auch Ihre WordPress-Seite im Laufe der Zeit überwachen. wpscan ist opensource und kann von Github heruntergeladen werden. Es gibt auch eine andere in Python geschriebene Version namens WPSeku .