Kürzlich fragte uns einer unserer Leser, warum WordPress-Seiten gehackt werden? Es ist frustrierend herauszufinden, dass Ihre WordPress-Seite gehackt wurde. In diesem Artikel werden wir die wichtigsten Gründe für das Hacken von WordPress-Sites nennen, damit Sie diese Fehler vermeiden und Ihre Site schützen können. Warum wird WordPress von Hackern angegriffen? Erstens ist es nicht nur WordPress. Alle Websites im Internet sind anfällig für Hacking-Versuche. Der Grund, warum WordPress-Sites ein häufiges Ziel sind, liegt darin, dass WordPress der weltweit beliebteste Website-Builder ist. Es betreibt über 31 % aller Websites, d. h. Hunderte Millionen Websites auf der ganzen Welt. Diese immense Popularität gibt Hackern eine einfache Möglichkeit, weniger sichere Websites zu finden, um sie auszunutzen. Hacker haben unterschiedliche Motive, um eine Website zu hacken. Einige sind Anfänger, die gerade lernen, weniger sichere Seiten auszunutzen. Einige Hacker haben böswillige Absichten wie das Verteilen von Malware, das Verwenden einer Website zum Angriff auf andere Websites oder das Spammen des Internets. Lassen Sie uns einen Blick auf einige der Hauptgründe dafür werfen, dass WordPress-Sites gehackt werden, und wie Sie verhindern können, dass Ihre Website gehackt wird. 1. Unsicheres Webhosting Wie alle Websites werden WordPress-Sites auf einem Webserver gehostet. Einige Hosting-Unternehmen sichern ihre Hosting-Plattform nicht richtig ab. Dies macht alle Websites, die auf ihren Servern gehostet werden, anfällig für Hacking-Versuche. Dies kann leicht vermieden werden, indem Sie den besten WordPress-Hosting-Anbieter für Ihre Website auswählen. Es stellt sicher, dass Ihre Website auf einer sicheren Plattform gehostet wird. Richtig sichere Server können viele der häufigsten Angriffe auf WordPress-Sites blockieren. Wenn Sie besonders vorsichtig sein möchten, empfehlen wir die Verwendung eines verwalteten WordPress-Hosting-Anbieters. 2. Verwendung schwacher Passwörter Passwörter sind die Schlüssel zu Ihrer WordPress-Site. Sie müssen sicherstellen, dass Sie für jedes der folgenden Konten ein starkes, eindeutiges Passwort verwenden, da sie alle einem Hacker vollständigen Zugriff auf Ihre Website ermöglichen können. Ihr WordPress-Administratorkonto Webhosting-Kontrollfeldkonto FTP-Konten MySQL-Datenbank, die für Ihre WordPress-Site verwendet wird E-Mail-Konten, die für WordPress-Administrator- oder -Hosting-Konten verwendet werden Alle diese Konten sind passwortgeschützt. Die Verwendung schwacher Passwörter erleichtert es Hackern, die Passwörter mit einigen grundlegenden Hacking-Tools zu knacken. Sie können dies leicht vermeiden, indem Sie für jedes Konto eindeutige und sichere Passwörter verwenden. In unserem Leitfaden zur optimalen Verwaltung von Passwörtern für WordPress-Anfänger erfahren Sie, wie Sie all diese starken Passwörter verwalten. 3. Ungeschützter Zugriff auf die WordPress-Verwaltung (wp-admin-Verzeichnis) Der WordPress-Verwaltungsbereich gibt einem Benutzer Zugriff, um verschiedene Aktionen auf Ihrer WordPress-Site auszuführen. Es ist auch der am häufigsten angegriffene Bereich einer WordPress-Site. Wenn Sie es ungeschützt lassen, können Hacker verschiedene Ansätze ausprobieren, um Ihre Website zu knacken. Sie können es ihnen erschweren, indem Sie Ihrem WordPress-Admin-Verzeichnis Authentifizierungsebenen hinzufügen. Zunächst sollten Sie Ihren WordPress-Adminbereich mit einem Passwort schützen. Dies fügt eine zusätzliche Sicherheitsebene hinzu, und jeder, der versucht, auf den WordPress-Administrator zuzugreifen, muss ein zusätzliches Passwort angeben. Wenn Sie eine WordPress-Site mit mehreren Autoren oder mehreren Benutzern betreiben, können Sie sichere Passwörter für alle Benutzer auf Ihrer Site erzwingen. Sie können auch eine Zwei-Faktor-Authentifizierung hinzufügen, um es Hackern noch schwerer zu machen, in Ihren WordPress-Adminbereich einzudringen. 4. Falsche Dateiberechtigungen Dateiberechtigungen sind eine Reihe von Regeln, die von Ihrem Webserver verwendet werden. Diese Berechtigungen helfen Ihrem Webserver, den Zugriff auf Dateien auf Ihrer Website zu kontrollieren. Falsche Dateiberechtigungen können einem Hacker Zugriff zum Schreiben und Ändern dieser Dateien geben. Alle Ihre WordPress-Dateien sollten den Wert 644 als Dateiberechtigung haben. Alle Ordner auf deiner WordPress-Seite sollten 755 als Dateiberechtigung haben. In unserem Leitfaden zur Behebung des Problems beim Hochladen von Bildern in WordPress erfahren Sie, wie Sie diese Dateiberechtigungen anwenden. 5. WordPress nicht aktualisieren Einige WordPress-Benutzer haben Angst davor, ihre WordPress-Sites zu aktualisieren. Sie befürchten, dass dies ihre Website beschädigen würde. Jede neue Version von WordPress behebt Fehler und Sicherheitslücken. Wenn du WordPress nicht aktualisierst, lässt du deine Website absichtlich angreifbar. Wenn Sie befürchten, dass ein Update Ihre Website beschädigt, können Sie vor dem Ausführen eines Updates ein vollständiges WordPress-Backup erstellen. Wenn etwas nicht funktioniert, können Sie auf diese Weise einfach zur vorherigen Version zurückkehren. 6. Keine Aktualisierung von Plugins oder Themes Genau wie bei der WordPress-Kernsoftware ist die Aktualisierung Ihres Themes und Ihrer Plugins ebenso wichtig. Die Verwendung eines veralteten Plugins oder Designs kann Ihre Website anfällig machen. Sicherheitslücken und Fehler werden oft in WordPress-Plugins und -Themes entdeckt. Normalerweise sind Theme- und Plugin-Autoren schnell dabei, sie zu reparieren. Wenn ein Benutzer jedoch sein Design oder Plugin nicht aktualisiert, kann er nichts dagegen tun. Stellen Sie sicher, dass Sie Ihr WordPress-Theme und Ihre Plugins auf dem neuesten Stand halten. 7. Einfaches FTP anstelle von SFTP/SSH verwenden FTP-Konten werden verwendet, um Dateien mithilfe eines FTP-Clients auf Ihren Webserver hochzuladen. Die meisten Hosting-Anbieter unterstützen FTP-Verbindungen mit unterschiedlichen Protokollen. Sie können eine Verbindung über einfaches FTP, SFTP oder SSH herstellen. Wenn Sie sich über einfaches FTP mit Ihrer Website verbinden, wird Ihr Passwort unverschlüsselt an den Server gesendet. Es kann ausspioniert und leicht gestohlen werden. Anstelle von FTP sollten Sie immer SFTP oder SSH verwenden. Sie müssten Ihren FTP-Client nicht ändern. Die meisten FTP-Clients können sowohl über SFTP als auch über SSH eine Verbindung zu Ihrer Website herstellen. Sie müssen nur das Protokoll auf „SFTP – SSH“ ändern, wenn Sie sich mit Ihrer Website verbinden. 8. Admin als WordPress-Benutzernamen verwenden Die Verwendung von „admin“ als WordPress-Benutzernamen wird nicht empfohlen. Wenn Ihr Administrator-Benutzername admin ist, sollten Sie diesen sofort in einen anderen Benutzernamen ändern. Ausführliche Anweisungen finden Sie in unserem Tutorial zum Ändern Ihres WordPress-Benutzernamens. 9. Nulled Themes und Plugins Es gibt viele Websites im Internet, die kostenpflichtige WordPress Plugins und Themes kostenlos verteilen. Manchmal ist man leicht versucht, diese nulled Plugins und Themes auf Ihrer Website zu verwenden. Das Herunterladen von WordPress-Themes und Plugins aus unzuverlässigen Quellen ist sehr gefährlich. Sie können nicht nur die Sicherheit Ihrer Website gefährden, sondern auch dazu verwendet werden, vertrauliche Informationen zu stehlen. Sie sollten WordPress-Plugins und -Themes immer von zuverlässigen Quellen wie der Website der Plugin-/Theme-Entwickler oder offiziellen WordPress-Repositories herunterladen. Wenn Sie sich kein Premium-Plugin oder -Theme leisten können oder möchten, stehen für diese Produkte immer kostenlose Alternativen zur Verfügung. Diese kostenlosen Plugins sind vielleicht nicht so gut wie ihre kostenpflichtigen Gegenstücke, aber sie werden ihre Arbeit erledigen und vor allem Ihre Website sicher halten. Rabatte für viele der beliebten WordPress-Produkte finden Sie auch im Bereich „Angebote“ auf unserer Website. 10. Keine Sicherung der WordPress-Konfiguration wp-config.php-Datei Die WordPress-Konfigurationsdatei wp-config.php enthält Ihre Anmeldeinformationen für die WordPress-Datenbank. Wenn es kompromittiert ist, werden Informationen preisgegeben, die einem Hacker vollständigen Zugriff auf Ihre Website ermöglichen könnten. Du kannst eine zusätzliche Schutzebene hinzufügen, indem du den Zugriff auf die wp-config-Datei mit .htaccess verweigerst. Fügen Sie einfach diesen kleinen Code zu Ihrer .htaccess-Datei hinzu. 1 2 3 4
