Wie du deine Seite ganz einfach sicher vor Angriffen machst
WordPress schützen, mit zwei ganz raffinierten Plugins ohne viel Aufwand. Momentan treiben Hacker mal wieder ihr Unwesen und konzentrieren sich auf nicht gesicherte WordPress Seiten. Warum? Weil es ziemlich einfach ist, aus folgenden Gründen:
- Es lässt sich ziemlich leicht herausfinden ob eine Seite mit WordPress erstellt wurde auch wenn man kaum Programmierkenntnisse hat.
- Steht dieser Sachverhalt fest, kommt man über die wp-login sehr einfach in den Login-Bereich der Seite
- Einfache Passwörter und Benutzernamen können durch ein wenig Rumtesterei schnell ausgemacht werden
Sind die Übeltäter einmal drin, können sie allen nur erdenklichen Schaden anrichten. Sie fügen Dateien hinzu, schreiben Codezeilen in wichtige Dateien wie die htaccess Datei und im schlimmsten Fall verhindern sie jeglichen Zugriff auf die Seite. Und dann? Ja dann benötigt man die Hilfe von Spezialisten die das Chaos wieder bereinigen. Das kann schnell sehr zeitaufwändig und kostenintensiv werden.
Better safe than Sorry
Vorsicht ist besser als Nachsicht! Auch bei dem Thema „WordPress schützen und sicher vor Angriffen machen“.
Um sich unnötigen Ärger und Kosten zu ersparen, sollte man WordPress im Vorfeld schützen, um den Eindringlingen den Zugang zu erschweren.
Dafür bedarf es gar nicht viel. Wir haben zwei Plugins als besonders hilfreich und nützlich empfunden und möchten diese gerne heute einmal vorstellen:
WPS HIDE LOGIN
Dieses kleine schlanke Plugin hat nur eine Funktion und diese erfüllt es überragend gut, ohne die Seite zu beschweren.
Wir oben bereits erwähnt, ist es durch die allseits bekannte wp-login URL ziemlich leicht auf den Loginbereich der WordPress Seite zu gelangen. WPS HIDE LOGIN ermöglicht es, die URL zum Loginbereich manuell zu verändern. Wir empfehlen etwas individuelles zu nehmen z.B. meinloginnbereich oder ähnliches. Auf jeden Fall sollte es nicht so leicht ausfindig zu machen sein. Das wehrt schon einmal viele Angriffversuche ab, da die Hacker gar nicht erst auf die Login-Seite gelangen können.
Sucuri Security

Sollte die WordPress-Seite doch schon gehackt worden sein, schafft Sucuri Security es die infizierten Dateien ausfindig zu machen. Denn selten ist nur eine einzige Datei betroffen. So erspart man sich viel Ärger mit der Sucharbeit.
Was tun wenn die Seite infiziert wurde?
Dir gefällt dieser Beitrag? -Der Nächste könnte dir auch gefallen!