Die Sicherheit Ihrer WordPress-Website mit dem WP Manager verwalten?

Procédure

Was ist Wp Manager?

Die Sicherung der eigenen Website ist eine absolute Priorität für jeden Website-Besitzer. Wir bei LWS bieten eine einfache, aber leistungsstarke Lösung für die Verwaltung der Sicherheit Ihrer WordPress-Website: den WP Manager. In diesem Artikel gehen wir die verschiedenen Sicherheitsoptionen durch, die Sie mit dem WP Manager einrichten können.

Mit dem WP Manager auf die Sicherheitsverwaltung Ihrer WordPress-Website zugreifen?

Im ersten Schritt müssen Sie sich in Ihr LWS-Konto einloggen und auf das Shared Hosting zugreifen, in dem Sie die installierten WordPress-Instanzen verwalten möchten.

Klicken Sie dann auf"WP Manager", der sich in der Rubrik "Software" Ihres Webhostings befindet.

Klicken Sie dann auf die Schaltfläche"Verwalten" der Website, deren Sicherheit Sie verwalten möchten.

Sobald Sie sich im WordPress-Installationsmanagement befinden, klicken Sie auf den Tab"Sicherheit", um eine Liste der Sicherheitsfunktionen anzuzeigen, die für Ihre WordPress-Instanz konfiguriert werden können:

Ausführliche Erklärungen zu den konfigurierbaren Sicherheitsregeln.

A. Allgemeine Einstellungen

Mit den allgemeinen Sicherheitseinstellungen in WP Manager können Sie den Betrieb Ihrer Website optimieren und gleichzeitig die Sicherheit verbessern. Hier sind die Optionen, die Sie einstellen können:

• WordPress-Crons verwenden (wp-cron.php): Mit dieser Option können Sie bestimmte Aufgaben auf Ihrer WordPress-Website automatisieren.
• Sichtbarkeit in Suchmaschinen: Sie können einstellen, ob Ihre Seite in Suchmaschinen sichtbar sein soll oder nicht.
• Debugging-Modus: Wenn Sie diesen Modus aktivieren, können Sie Fehler auf Ihrer Seite leichter erkennen und beheben.
• Https erzwingen: Mit dieser Option können Sie Ihre Website zur Verwendung des https-Protokolls zwingen, wodurch eine sichere Verbindung zwischen dem Server und dem Browser des Nutzers gewährleistet wird.

B. Htaccess-Regeln und andere Sicherheitsmaßnahmen

Der WP Manager von LWS bietet Ihnen Zugang zu einer Reihe von htaccess-Regeln und anderen erweiterten Sicherheitsmaßnahmen, um Ihre WordPress-Website optimal zu schützen.

• Zugriff auf Dateien und Ordner besch ränken: Mit dieser Funktion können Sie den Zugriff auf bestimmte Dateien und Ordner auf Ihrer Website beschränken, sodass diese Bereiche für nicht autorisierte Besucher unzugänglich sind.
• Das Auflisten von Dateien in Ordnern ohne Index deaktivieren: Diese Maßnahme verhindert, dass Nutzer den Inhalt von Verzeichnissen sehen können, die keine Indexdatei enthalten. Dadurch wird es für einen Angreifer schwieriger, sensible Dateien zu finden.
• Blockieren des unberechtigten Zugriffs auf die Datei xmlrpc.php: Die Datei xmlrpc.php ermöglicht die Kommunikation zwischen Ihrer WordPress-Website und anderen Websites oder Diensten. Indem Sie den unberechtigten Zugriff auf diese Datei blockieren, können Sie bestimmte Formen von Angriffen verhindern.
• Blockieren des Herunterladens von .sql-Dateien: .sql-Dateien enthalten Informationen über Ihre Datenbank. Indem Sie ihr Herunterladen blockieren, schützen Sie diese sensiblen Informationen.
• Blockieren des Zugriffs auf readme- und license-Dateien: Diese Dateien können Informationen über Ihre Website enthalten, die einem Angreifer helfen könnten. Indem Sie den Zugriff auf diese Dateien blockieren, fügen Sie Ihrer Website eine weitere Sicherheitsebene hinzu.
• Blockieren des Zugriffs auf die Dateien .htaccess und .htpasswd: Diese Dateien enthalten wichtige Konfigurationsinformationen und können ein Ziel für Angreifer sein. Indem Sie den Zugriff auf diese Dateien blockieren, erhöhen Sie die Sicherheit Ihrer Website.
• Pingbacks deaktivieren: Durch Pingbacks können andere Websites erfahren, dass Sie auf sie verlinkt haben. Sie können jedoch auch für DDoS-Angriffe genutzt werden. Durch das Deaktivieren dieser Funktion können Sie die Sicherheit Ihrer Website erhöhen.
• Deaktivieren der Dateibearbeitung im WordPress-Dashboard: Diese Maßnahme verhindert, dass Benutzer die Dateien Ihrer Website über das WordPress-Dashboard bearbeiten können. Dies kann helfen, nicht autorisierte Änderungen zu verhindern.
• Autoren-ID ver bergen: Diese Option verbirgt die Autoren-IDs auf Ihrer Website und macht es einem Angreifer schwerer, gültige Anmeldeinformationen zu finden.
• Die Ausführung von PHP-Skripten im Verzeichnis wp-content/uploads verbieten: Ebenso verhindert diese Option die Ausführung von PHP-Skripten im Verzeichnis für das Hochladen von Inhalten in WordPress.
• Skriptverkettung für das WordPress-Administrationspanel deaktivieren: Diese Maßnahme kann helfen, bestimmte JavaScript-basierte Angriffe zu verhindern.
• Den Zugriff auf die Kommentarseite für Browser ohne UserAgent oder Referer blockieren: Diese Maßnahme kann dazu beitragen, Kommentarspam und andere Formen missbräuchlichen Verhaltens zu verhindern.
• Zugriff auf sensible Dateien block ieren: Mit dieser Option können Sie den Zugriff auf sensible Dateien blockieren und so die Sicherheit Ihrer Website erhöhen.
• Robotschutz aktivieren: Mit dieser Option können Sie einen Robotschutz aktivieren, um schädlichen automatisierten Datenverkehr zu verhindern.
• SALT-Sicherheitsschlüssel in der WordPress-Konfigurationsdatei ändern: Mit dieser Option können Sie die Sicherheit Ihrer Website erhöhen, indem Sie die für die Authentifizierung verwendeten Schlüssel regelmäßig neu generieren.
• Berechtigungen für Dateien und Ordner zurück setzen: Mit dieser Option können Sie die Berechtigungen für die Dateien Ihrer Website auf 644, für die Ordner auf 755 und für die Datei wp-config.php auf 600 zurücksetzen.
• Den Standard-Administratorbenutzernamen ändern: Das Ändern des Standard-Administratorbenutzernamens macht es einem Angreifer schwerer, Ihre Anmeldeinformationen zu erraten.

Wie verwalte ich die globale Sicherheitsstufe?

Der WP Manager bietet 3 vorkonfigurierte Sicherheitsstufen, deren Konfigurationsdetails Sie unten sehen können:

Die Sicherheitsstufe "Benutzerdefiniert" ermöglicht es Ihnen, die Einstellungen Ihrer Wahl zu aktivieren oder zu deaktivieren.

Wie kann ich eine Sicherheitseinstellung aktivieren oder deaktivieren?

Sobald Sie die Liste der Sicherheitsfunktionen aufgerufen haben, klicken Sie auf den Schieberegler in der Zeile der Funktion, die Sie aktivieren oder deaktivieren möchten.

Wenn der Schieberegler grau ist, dann ist die Funktion inaktiv. Ist der Cursor hingegen grün, ist die Funktion derzeit aktiv.

Überprüfen Sie die Integrität des WordPress-Kerns.

Ein WordPress-Integritätsscan ist ein Prozess, der die Integrität der Dateien in Ihrer WordPress-Installation überprüft. Im Wesentlichen handelt es sich dabei um eine Überprüfung der Struktur und Integrität der Hauptdateien von WordPress, wie etwa der Dateien des WordPress-Kerns, der installierten Themen und Plugins.

Der Hauptzweck eines WordPress-Integritätsscans besteht darin, unerwünschte Änderungen oder beschädigte Dateien zu erkennen, die die Sicherheit oder das reibungslose Funktionieren Ihrer Website gefährden könnten. Dazu können bösartige Dateien gehören, die von Hackern hinzugefügt wurden, nicht autorisierte Änderungen am WordPress-Quellcode oder versehentliche Änderungen, die bei Aktualisierungen oder Plugin-Installationen auftreten können.

Der WordPress-Integritätsscan vergleicht die Dateien in Ihrer Installation mit einer Referenz der Originaldateien. Wenn ein Unterschied festgestellt wird, kann dies auf eine Manipulation oder eine nicht autorisierte Änderung hindeuten. In diesem Fall können Sie Maßnahmen zur Behebung des Problems ergreifen, z. B. das Löschen der schädlichen Dateien oder das Wiederherstellen der Originaldateien aus einer Sicherungskopie.

Zusammenfassend lässt sich sagen, dass ein WordPress-Integritätsscan ein Überprüfungsprozess ist, der sicherstellt, dass die Dateien in Ihrer WordPress-Installation nicht auf unerwünschte Weise verändert wurden, wodurch die Sicherheit und Integrität Ihrer Website gewährleistet wird.

Ändern der Salts in der WordPress-Einstellungsdatei

Mit der Schaltfläche Salts in der WordPress-Konfigurationsdatei ändern können Sie die 4 einzigartigen Authentifizierungsschlüssel, die Passwörter verschlüsseln, in der Datei wp-config.php aktualisieren, die sich sicher im Wurzelverzeichnis Ihrer Website auf Ihrem FTP-Bereich befindet.

Aber was sind die vier eindeutigen Authentifizierungsschlüssel?

Die Schlüssel werden bei der Installation von WordPress automatisch generiert und sowohl in der Datenbank als auch in der Konfigurationsdatei wp-config.php gespeichert.

Einfacher ausgedrückt: Ein geheimer Schlüssel ist ein Passwort mit Elementen, die es komplizierter machen, die Sicherheitsbarrieren zu überwinden. Daher ist ein Passwort wie "Passwort" oder "Versuch" viel zu einfach und zu leicht zu finden. Eine Kombination wie "88A7DA62429BA6AD3CB3C76A" ist für einen Cracker sehr schwer zu knacken.

Schlussfolgerung

Sie wissen nun, wie Sie :

• Auf den WP Manager zugreifen und ihn benutzen, um die Sicherheit Ihrer bei LWS gehosteten WordPress-Seite zu erhöhen,
• Verschiedene Sicherheitseinstellungen konfigurieren, z. B. https erzwingen, den Zugriff auf sensible Dateien beschränken und die Bearbeitung von Dateien über das Dashboard deaktivieren,
• Wählen Sie aus drei vordefinierten Sicherheitsstufen oder passen Sie Ihre eigenen Einstellungen für eine maßgeschneiderte Sicherheit an,
• Einen Integritätsscan durchführen, um zu überprüfen, dass die Dateien Ihrer WordPress-Installation nicht kompromittiert wurden,
• Erneuern Sie die Authentifizierungsschlüssel (SALTs), um Ihre Benutzerdaten besser zu schützen.

🛡️ Mit diesem Artikel sind Sie nun ausgerüstet, um Ihre WordPress-Website mit Leichtigkeit sicher zu halten. Denken Sie daran, dass Prävention die beste Verteidigung gegen Online-Bedrohungen ist!

✨ Wir hoffen, dass Ihnen diese Informationen dabei helfen, das Potenzial des WP Managers voll auszuschöpfen und einen optimalen Schutz für Ihre WordPress-Seite zu gewährleisten.

🙏 Vielen Dank, dass Sie sich die Zeit genommen haben, diesen Artikel zu lesen. Bitte zögern Sie nicht, Ihre Erfahrungen zu teilen oder Ihre Fragen zu stellen, indem Sie unten einen Kommentar hinterlassen. Ihr Feedback ist wertvoll und hilft uns, unseren Service kontinuierlich zu verbessern.