Wie du deine Seite ganz einfach sicher vor Angriffen machst

 

WordPress schützen, mit zwei ganz raffinierten Plugins ohne viel Aufwand. Momentan treiben Hacker mal wieder ihr Unwesen und konzentrieren sich auf nicht gesicherte WordPress Seiten. Warum? Weil es ziemlich einfach ist, aus folgenden Gründen: 

  • Es lässt sich ziemlich leicht herausfinden ob eine Seite mit WordPress erstellt wurde auch wenn man kaum Programmierkenntnisse hat. 
  • Steht dieser Sachverhalt fest, kommt man über die wp-login sehr einfach in den Login-Bereich der Seite
  • Einfache Passwörter und Benutzernamen können durch ein wenig Rumtesterei schnell ausgemacht werden  

Sind die Übeltäter einmal drin, können sie allen nur erdenklichen Schaden anrichten. Sie fügen Dateien hinzu, schreiben Codezeilen in wichtige Dateien wie die htaccess Datei und im schlimmsten Fall verhindern sie jeglichen Zugriff auf die Seite. Und dann? Ja dann benötigt man die Hilfe von Spezialisten die das Chaos wieder bereinigen. Das kann schnell sehr zeitaufwändig und kostenintensiv werden. 

 

Better safe than Sorry

Vorsicht ist besser als Nachsicht! Auch bei dem Thema „WordPress schützen und sicher vor Angriffen machen“. 

Um sich unnötigen Ärger und Kosten zu ersparen, sollte man WordPress im Vorfeld schützen, um den Eindringlingen den Zugang zu erschweren.  

Dafür bedarf es gar nicht viel. Wir haben zwei Plugins als besonders hilfreich und nützlich empfunden und möchten diese gerne heute einmal vorstellen: 

 

WPS HIDE LOGIN

wordpress-schützen-wps-hide-login

 

Dieses kleine schlanke Plugin hat nur eine Funktion und diese erfüllt es überragend gut, ohne die Seite zu beschweren.

Wir oben bereits erwähnt, ist es durch die allseits bekannte wp-login URL ziemlich leicht auf den Loginbereich der WordPress Seite zu gelangen. WPS HIDE LOGIN ermöglicht es, die URL zum Loginbereich manuell zu verändern. Wir empfehlen etwas individuelles zu nehmen z.B. meinloginnbereich oder ähnliches. Auf jeden Fall sollte es nicht so leicht ausfindig zu machen sein. Das wehrt schon einmal viele Angriffversuche ab, da die Hacker gar nicht erst auf die Login-Seite gelangen können. 

 

Sucuri Security

wordpress-schützen-sucuri
  Sucuri Security kann WordPress schützen und noch viel mehr. Es ermöglicht einem alle Loginversuche zu erfassen. Dadurch wird man zeitgleich darüber informiert wenn sich jemand versucht Zugriff zu der Seite zu verschaffen. Ziemlich praktisch oder? Desweiteren bekommt man einen Überblick darüber wie oft diese Loginversuche erfolgen. 
Sollte die WordPress-Seite doch schon gehackt worden sein, schafft Sucuri Security es die infizierten Dateien ausfindig zu machen. Denn selten ist nur eine einzige Datei betroffen. So erspart man sich viel Ärger mit der Sucharbeit. 
 Zudem hat das Plugin die Funktion des Blacklist Monitoring. Wenn eine Seite infiziert wurde, bleibt das auch bei  Google und Co.nicht unbemerkt. Um die Besucher zu schützen, fällt die betroffene Seite im Ranking oder wird sogar ganz gesperrt und nicht mehr indexiert damit Besucher nicht mehr auf die Seite gelangen können. Da das sehr geschäftsschädigend seien kann muss man schnell handeln. 
Das Blacklist Monitoring informiert den Inhaber der Webseite umgehend darüber wenn die Seite auf irgendeiner Suchplattform gesperrt wurde. So kann man schnell reagieren und den Grund dafür beheben. 

 

 

Was tun wenn die Seite infiziert wurde?

Sollte deine WordPress Seite von einem Hacker angegriffen worden sein trotz aller Sicherheitsvorkehrungen, helfen dir seriöse, kompetente IT-Spezialisten wie z.B.  Zois.Codes deine Seite wieder zu bereinigen und Präventivmaßnahmen zu entwickeln. Wir hoffen aber natürlich dass dieser Kelch an dir vorbei geht und du unsere Hilfe auf dem Gebiet nicht benötigen wirst.

 

 

Dir gefällt dieser Beitrag? -Der Nächste könnte dir auch gefallen!

Schreibe einen Kommentar

  • Beitrags-Kategorie:News
  • Beitrags-Kommentare:0 Kommentare