Die 28 besten Best Practices und Tipps für die WordPress-Sicherheit

WordPress ist ein leistungsstarkes Content-Management-System (CMS), aber seine Beliebtheit sorgt dafür, dass es auch bei Hackern die gleiche Aufmerksamkeit erregt. Ohne die erforderlichen Sicherheitsmaßnahmen kann Ihre Website anfällig für Angriffe sein.

Glücklicherweise gibt es mehrere Dinge, die Sie tun können, um die Sicherheit Ihrer Website zu gewährleisten. Dies reicht von einfachen Aufgaben wie der Aktualisierung von Plugins und der Durchführung von Backups bis hin zu komplexeren Strategien, wie der Migration zu einem Hosting-Anbieter mit strengeren Sicherheitsmaßnahmen.

In diesem Artikel führen wir Sie durch 28 Best Practices für die WordPress-Sicherheit, damit Sie sicherstellen können, dass Ihre Website geschützt ist.

1. Halten Sie WordPress, Plugins und Themes auf dem neuesten Stand

Veraltete Software stellt eine große Bedrohung für Websites dar. Wenn ein Plugin oder Theme über Monate oder Jahre hinweg nicht aktualisiert wurde, hatten Hacker mehr Zeit, nach Schwachstellen in der Software zu suchen und einen Weg zu Websites zu finden, die es nutzen.

Einfach ausgedrückt: Wenn Sie eine ältere Version von WordPress verwenden, ist Ihre Website anfällig für Angriffe. Dies gilt auch für alle Plugins oder Themes auf Ihrer Website.

Es ist wichtig zu bedenken, dass WordPress überwältigend beliebt ist. Es betreibt rund 43 Prozent aller bekannten Websites. Das bedeutet, dass ein einziges Plugin mit einem Sicherheitsproblem zu Hunderten oder Tausenden von Websites führen kann, die Cyberkriminellen Tür und Tor öffnen.

Der einfachste Weg, sich vor diesen Schwachstellen zu schützen, besteht darin, WordPress und alle seine Komponenten auf dem neuesten Stand zu halten. Dies kann so einfach sein wie das tägliche Überprüfen des Dashboards, um zu sehen, welche Updates verfügbar sind, und deren Ausführung.

Bei Plugins können Sie diese so konfigurieren, dass sie automatisch einzeln aktualisiert werden. Gehen Sie dazu zu Plugins → Installierte Plugins und klicken Sie bei den Plugins, die Sie automatisch aktualisieren möchten, auf Automatische Updates aktivieren .

2. Ändern Sie den Standardbenutzernamen „admin“.

Einer der größten Sicherheitsfehler, den WordPress-Benutzer machen können, ist die Wahl eines Benutzernamens wie „admin“ oder „administrator“. Dies sind die Standardbenutzernamen, die WordPress für Sie festlegt. Wenn Sie diese beibehalten, können Angreifer leichter eindringen.

Viele Hacker versuchen, in eine Website einzudringen, indem sie möglichst viele Kombinationen aus Benutzernamen und Passwörtern ausprobieren. Dies wird als Brute-Force-Angriff bezeichnet. Wenn jemand Ihren Benutzernamen bereits kennt, bedeutet das, dass er nur einen Anmeldefaktor erraten muss.

In WordPress können Sie den Benutzernamen für das Administratorkonto nicht ändern, nachdem Sie ihn festgelegt haben. Um eine Änderung vorzunehmen, müssen Sie ein neues Konto erstellen, ihm die Benutzerrolle „Administrator“ zuweisen und das alte löschen.

Sie können dies tun, indem Sie zu Benutzer → Neu hinzufügen gehen. Geben Sie dann die Details für das Konto ein, einschließlich eines schwer zu erratenden Benutzernamens, und wählen Sie im Menü „Rolle“ die Option „Administrator“ .

Wenn Sie das nächste Mal eine WordPress-Website erstellen, müssen Sie den Administrator-Benutzernamen auf einen anderen Namen festlegen. Diese einfache Änderung wird es Angreifern erheblich erschweren, auf das Konto zuzugreifen.

3. Verwenden Sie sichere Passwörter und ändern Sie diese regelmäßig

Wenn Sie ein einfaches Passwort wie „1234“ verwenden oder für jedes Konto dasselbe haben, ist es nur eine Frage der Zeit, bis jemand Zugriff auf Ihre Website erhält.

Es gibt zwar Möglichkeiten, wieder Zugriff auf gestohlene Konten zu erhalten, der Vorgang kann jedoch mühsam sein. Außerdem kann ein Hacker Ihren Inhalten und Ihrem Ruf irreparablen Schaden zufügen.

Wenn Sie in WordPress ein neues Konto erstellen, generiert das CMS ein sicheres Passwort für Sie. Dies ist typischerweise eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.

Sie können dieses Passwort verwenden oder es in ein einprägsameres Passwort ändern (wobei Sie eine Mischung aus Buchstaben und Zahlen beibehalten).

Sie können sogar einen Anmeldeinformationsmanager verwenden, wenn Sie Schwierigkeiten haben, sich daran zu erinnern. Passwort-Manager können Ihnen dabei helfen, sichere Passwörter für alle Ihre Konten zu generieren und diese sicher aufzubewahren.

Für zusätzliche Sicherheit sollten Sie Ihre Passwörter regelmäßig ändern. Auf diese Weise ist Ihr Konto sicher, wenn Ihre Zugangsdaten preisgegeben werden.

4. Implementieren Sie die Zwei-Faktor-Authentifizierung (2FA)

Wie viele andere Websites erfordert WordPress zum Anmelden einen Benutzernamen und ein Passwort. Das bedeutet, dass die Anmeldesicherheit weitgehend davon abhängt, wie sicher Ihre Anmeldeinformationen sind.

Selbst mit dem sichersten Passwort besteht die Möglichkeit, dass jemand Zugriff auf Ihr Konto oder andere auf Ihrer Website erhält. Eine wirksame Möglichkeit, diesen Verstoß zu vermeiden, ist die Verwendung der Zwei-Faktor-Authentifizierung (2FA).

Wenn Sie 2FA aktivieren, benötigt Ihre Website eine zusätzliche Verifizierungsmethode, damit sich Benutzer anmelden können. Normalerweise handelt es sich dabei um einen einmaligen Code, der per SMS, E-Mail oder einer Authentifizierungs-App gesendet wird.

Da Hacker keinen Zugriff auf Ihr Mobilgerät oder Ihre E-Mails haben, können sie sich nicht bei Ihrem Konto anmelden. Einige Websites bieten die Möglichkeit, 2FA zu verwenden, andere erzwingen dies.

Wenn Sie Jetpack verwenden, können Sie Benutzern ermöglichen, sich mit ihren WordPress.com-Konten anzumelden. Es besteht auch die Möglichkeit, die 2FA-Funktionalität von WordPress.com zu nutzen.

Sie finden diese Einstellungen, indem Sie zu Jetpack → Einstellungen navigieren und den WordPress.com- Anmeldebereich suchen. Dann schalten Sie einfach den entsprechenden Schalter um.

5. Verwenden Sie die HTTPS-Verschlüsselung über ein SSL-Zertifikat

Ein SSL-Zertifikat (Secure Sockets Layer) ermöglicht das Laden Ihrer Website über HTTPS, die sichere Version von HTTP. Das Zertifikat bestätigt, dass Ihre Website echt ist und die Kommunikation zwischen dem Browser und dem Server verschlüsselt ist.

Sie können ein SSL-Zertifikat kostenlos von mehreren Anbietern erhalten, beispielsweise von Let's Encrypt. Viele WordPress-Webhoster richten automatisch ein SSL-Zertifikat für Ihre Website ein. Bei anderen Webhostern können Sie ein Zertifikat manuell über cPanel einrichten.

6. Installieren Sie ein seriöses Sicherheits-Plugin

WordPress-Sicherheits-Plugins verfügen häufig über eine Reihe von Funktionen und Tools, die Ihnen beim Schutz Ihrer Website helfen. Dazu gehören typischerweise:

• Spamschutz
• Schutz vor Denial-of-Service-Angriffen (DDoS).
• Eine Web Application Firewall (WAF)
• Malware-Scan und -Bereinigung
• Automatische Backups

Sie können einzelne WordPress-Plugins finden, die jede dieser Aufgaben separat erledigen. Wenn Sie sich jedoch für ein umfassendes Sicherheitstool entscheiden, können Sie mehrere Funktionen von derselben Stelle aus verwalten, was Ihre Arbeit erleichtern kann.

Tatsächlich kann Ihnen die Verwendung des richtigen Plugins dabei helfen, mehrere Punkte in dieser Liste der besten WordPress-Sicherheitspraktiken abzuhaken. Jetpack Security umfasst alle gerade genannten Funktionen und viele andere.

7. Sichern Sie regelmäßig Ihre Website

Die regelmäßige Sicherung Ihrer Daten ist wohl das Wichtigste, was Sie tun können, um sie zu schützen. Bei Websites kann ein vollständiges Backup im Falle einer Sicherheitsverletzung oder Fehlfunktion lebensrettend sein.

Wenn Ihre Website gehackt wird oder nicht mehr ordnungsgemäß funktioniert, besteht die einfachste Möglichkeit, das Problem zu lösen, darin, ein aktuelles Backup wiederherzustellen. Je aktueller die Sicherung ist, desto geringer ist die Wahrscheinlichkeit, dass Sie wichtige Informationen verlieren.

Sobald die Website wieder ordnungsgemäß funktioniert, können Sie die erforderlichen Maßnahmen ergreifen, um sie vor weiteren Angriffen zu schützen.

Es gibt viele Backup-Optionen für WordPress. Einige Webhoster bieten automatische Backups als Teil Ihres Hosting-Plans an (normalerweise, wenn es sich um einen verwalteten Dienst handelt). Es ist jedoch besser, sich nicht ausschließlich auf diese Backups zu verlassen. Wenn Ihr Server kompromittiert ist – durch einen Codierungsfehler, einen Hostfehler oder einen Hack – können auch die Backups gefährdet sein.

Eine bessere Option ist die Verwendung eines Plugins, das Backups extern speichert. Jetpack VaultPress Backup ist eine solche Option. Das Tool ist als einzelnes Plugin und als Teil des zuvor erwähnten Jetpack Security-Bundles verfügbar. Es sichert Ihre Website automatisch, wenn Sie eine Änderung vornehmen.

Diese Echtzeit-Backups sind ideal, wenn Sie Ihrer Website ständig neue Inhalte hinzufügen. Das bedeutet, dass Sie immer eine Kopie der neuesten Version haben. Darüber hinaus werden die Backups extern gespeichert, sodass Sie immer Zugriff darauf haben, auch wenn Ihre Site komplett ausgefallen ist.

8. Verwenden Sie eine Web Application Firewall (WAF)

Eine WAF ist eine Art Firewall, die den Datenverkehr von und zu einer Website filtern soll. Mithilfe von Regeln filtert es bestimmte Arten von Datenverkehr und kann bekannte schädliche IP-Adressen auf eine Blockliste setzen.

WAFs sollen Ihnen dabei helfen, gängige Arten von Cyberangriffen zu stoppen, darunter SQL-Injections, Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgeries (CSRF). Dazu sind sie dank ihrer komplexen Regelsysteme in der Lage.

Je umfassender die Regeln der Firewall sind, desto effektiver ist sie. Viele Sicherheits-Plugins (einschließlich Jetpack Security) verfügen über ausgefeilte WAFs mit Regelsätzen, die auf jahrelanger Erfahrung im Umgang mit WordPress-Angriffen basieren.

Obwohl Sie eine WAF manuell einrichten und konfigurieren können, ist es am besten, entweder einen Webhost oder ein Sicherheits-Plugin zu verwenden, das eine WAF für Sie einrichtet. Auf diese Weise können Sie die vorhandene Bedrohungsdatenbank nutzen und die Firewall einfach einschalten.

9. Suchen Sie regelmäßig nach Malware

Das Scannen Ihrer Website auf Malware erfordert die Verwendung eines Tools eines Drittanbieters oder eines Sicherheits-Plugins. Diese Software durchsucht die Dateien, Plugins und Themes Ihrer Website, um nach Malware-Infektionen zu suchen. Wenn festgestellt wird, dass etwas nicht stimmt, werden Sie darüber informiert, wo das Problem liegt.

Erinnern Sie sich noch an die Zeit, als Sie Antiviren-Scans auf Ihrem Computer durchgeführt haben und es ewig gedauert hat? Mittlerweile laufen die meisten Antivirenprogramme einfach im Hintergrund und stören Sie nur, wenn ein Problem auftritt. Malware-Scans mit Jetpack Security funktionieren ebenso reibungslos.

Und im Gegensatz zu anderen Tools, die Ihnen nur sagen , dass ein Problem vorliegt, bietet Jetpack, wenn es etwas findet, in der Regel Lösungen zur Behebung des Problems – oft mit einem einzigen Klick.

Wenn Sie Maßnahmen ergreifen, um Ihre Website zu sichern, sollten Malware-Infektionen äußerst selten sein. Dennoch schadet es nie, automatische Malware-Scans einzurichten, für den Fall, dass Sie von einem Zero-Day-Exploit oder einem anderen schwer zu stoppenden Angriff betroffen werden.

10. Formular- und Kommentar-Spam blockieren

Auf jeder WordPress-Site mit offenen Kommentarbereichen oder Formularen kann es zu Spam kommen. Dies kann von Konkurrenten reichen, die Links zu ihren Websites veröffentlichen, bis hin zu Angreifern, die bösartige URLs weitergeben oder versuchen, sich mithilfe von Skripts unbefugten Zugriff zu verschaffen.

Die einfache Lösung für dieses Problem besteht darin, Kommentare auf Ihrer Website zu moderieren. Wenn Ihre Website jedoch wächst, kann das Filtern von Spam-Kommentaren zu einer Vollzeitbeschäftigung werden. Es ist nicht ungewöhnlich, dass Tausende von Nachrichten auf die Moderation warten.

Sie könnten versuchen, ein CAPTCHA zu verwenden, um Roboter-Spam-Übermittlungen zu stoppen, aber Sie werden unweigerlich einige Benutzer verärgern und das legitime Engagement und die Conversions verringern, die Ihre Website benötigt, um erfolgreich zu sein.

Die beste Option ist die Verwendung von Akismet. Dieses Tool arbeitet vollständig im Hintergrund und stoppt Spam-Einsendungen in Kommentaren und Formularen, sodass Sie es nicht einmal bemerken. Berechtigte Benutzer können fortfahren, ohne ein Rätsel lösen, ein Rätsel beantworten oder auch nur auf ein Kästchen klicken zu müssen.

All dies geschieht mit einer Genauigkeit von 98 %.

Akismet ist außerdem anpassbar, um bestimmte Kommentare sofort zu löschen und andere zur manuellen Überprüfung, Genehmigung oder Ablehnung aufzubewahren.

Sie können Akismet als eigenes Plugin erwerben, aber wenn Sie Ihre allgemeine Sicherheit und Benutzererfahrung mit möglichst geringem Aufwand (und Kosten) verbessern möchten, können Sie es auch als Teil des Jetpack-Sicherheitsplans erwerben.

11. Implementieren Sie sichere Dateiberechtigungen per FTP

Jede Datei und jeder Ordner in einem UNIX-basierten System verfügt über eine Reihe von Berechtigungen. Diese Berechtigungen werden durch Sätze aus drei Zahlen dargestellt. „777“ bedeutet beispielsweise, dass jeder Benutzer volle Schreib-, Lese- und Ausführungsrechte für eine Datei oder ein Verzeichnis hat.

Die erste der drei Zahlen gibt an, wem die Datei oder das Verzeichnis gehört. Die zweite Zahl steht für Konten einer Eigentümergruppe und die dritte für jeden anderen Benutzer.

Im obigen Beispiel bedeutet jede Sieben, dass jeder dieser Benutzertypen über Leseberechtigungen (vier), Schreibberechtigungen (2) und Ausführungsberechtigungen (1) verfügt. Wenn Sie diese Werte addieren, erhalten Sie eine Sieben.

Die Dateiberechtigungen, die Sie WordPress-Dateien und -Verzeichnissen zuweisen, regeln, wer auf sie zugreifen, sie lesen und bearbeiten kann. Die empfohlenen Dateiberechtigungen für WordPress sind 755 für Verzeichnisse und 644 für Dateien.

Um diese Berechtigungen festzulegen, müssen Sie über ein File Transfer Protocol (FTP)-Tool wie FileZilla eine Verbindung zu Ihrer Website herstellen. Sie können Ihre FTP-Zugangsdaten von Ihrem Hosting-Konto erhalten.

Sobald Sie eine Verbindung zu Ihrer Site hergestellt haben, navigieren Sie zum Stammverzeichnis (dieses trägt normalerweise die Bezeichnung public_html ). In diesem Ordner können Sie ein beliebiges Unterverzeichnis oder eine beliebige Datei auswählen, mit der rechten Maustaste darauf klicken und die Option „Dateiberechtigungen“ auswählen.

Es öffnet sich ein neues Fenster, in dem Sie die Berechtigung für die Datei oder das Verzeichnis festlegen können, die Sie über das Feld „Numerischer Wert“ ausgewählt haben.

Wenn Sie Berechtigungen für Verzeichnisse ändern, wird auch eine Option mit der Aufschrift „Rekursion in Unterverzeichnisse“ angezeigt. Dadurch können Sie für alle Unterverzeichnisse oder Dateien die gleichen Berechtigungen festlegen.

Beachten Sie, dass es einige Ausnahmen von der Regel gibt, wenn es um die optimalen Berechtigungen für WordPress-Dateien geht. Eine davon ist die Datei wp-config.php , die wir im nächsten Abschnitt besprechen werden.

12. Sichern Sie Ihre wp-config.php-Datei

Die Datei wp-config.php enthält wichtige Informationen über Ihre Website und ihre Datenbank. Es handelt sich um eine der wichtigsten WordPress-Kerndateien, was bedeutet, dass Sie zusätzliche Schritte unternehmen sollten, um sie zu sichern.

Was die Berechtigungen angeht, ist es am besten, wp-config.php auf entweder 400 oder 440 zu setzen. Wenn Sie sich an die Aufschlüsselung aus dem vorherigen Abschnitt erinnern, wissen Sie, dass sich diese Berechtigungswerte wie folgt übersetzen lassen:

• 400: Nur der Besitzer kann die Datei lesen.
• 440: Nur der Eigentümer und Benutzer in der Gruppe des Eigentümers können die Datei lesen.

Dadurch werden die Schreibberechtigungen aus wp-config.php vollständig entfernt. Dies ist normalerweise eine sichere Wahl, da dadurch verhindert wird, dass jemand die Einstellungen der Datei ändern kann.

Eine andere Möglichkeit , wp-config.php zu sichern, besteht darin, eine Ebene über das Stammverzeichnis zu verschieben. WordPress sucht im Verzeichnis weiter oben nach der Datei, wenn sie am Standardspeicherort nicht gefunden werden kann.

Das bedeutet, dass WordPress weiterhin normal funktioniert, Angreifer jedoch möglicherweise durch die Tatsache getäuscht werden, dass sie die Datei nicht finden können.

13. Deaktivieren Sie die Dateibearbeitung in Ihrer wp-config.php- Datei

WordPress bietet mehrere Optionen zum Bearbeiten von Dateien. Eine davon ist die Verwendung der Plugin- und Theme-Datei-Editoren, die über das Dashboard verfügbar sind.

Mit diesen Dateieditoren können Sie Änderungen am Code Ihrer Site vornehmen, ohne eine Verbindung per FTP herstellen zu müssen. Der Nachteil dieses Ansatzes besteht darin, dass ein Hacker, wenn er Zugriff auf ein Konto erhält, das die Berechtigung zur Verwendung dieser Editoren hat, verheerenden Schaden auf Ihrer Website anrichten kann.

Daher sollten Sie darüber nachdenken, die Dateibearbeitung in WordPress zu deaktivieren. Sie können dies tun, indem Sie die Datei wp-config.php öffnen und die folgende Codezeile hinzufügen:

 define('DISALLOW_FILE_EDIT', true);

Beachten Sie, dass einige Themes und Plugins die Dateibearbeitung automatisch deaktivieren. Wenn Sie die Datei- oder Theme-Editoren nicht im Dashboard sehen, verwenden Sie wahrscheinlich eines dieser Tools.

14. Beschränken Sie das Durchsuchen von Verzeichnissen in Ihrer .htaccess-Datei

Wenn das Durchsuchen von Verzeichnissen aktiviert ist, können Sie yourwebsite.com/content/ besuchen. Anstatt den Fehler 403 verboten zu erhalten, wird eine Liste der Unterverzeichnisse und Dateien in diesem Ordner angezeigt.

Das Deaktivieren des Durchsuchens von Verzeichnissen ist ein Muss, wenn Sie Ihre Website schützen möchten. Wenn jemand den Inhalt der Ordner Ihrer Website sehen kann, kann er viele Informationen erhalten, z. B. welches Theme und welche Plugins Sie verwenden. Außerdem können sie uneingeschränkt durch Mediendateien navigieren, was aus Sicht des Datenschutzes schrecklich ist.

Die meisten WordPress-Webhosts deaktivieren standardmäßig das Durchsuchen von Verzeichnissen. Wenn Ihr Gerät diese Funktion nicht bietet, können Sie es selbst aktivieren, indem Sie die .htaccess- Datei im Stammverzeichnis bearbeiten.

Öffnen Sie dazu die Datei und fügen Sie die folgende Codezeile hinzu:

 Options -Indexes

Speichern Sie die Änderungen und schließen Sie die Datei. Wenn Sie nun versuchen, über einen Browser zu einem Verzeichnis zu navigieren, erhalten Sie eine Fehlermeldung, dass Sie keinen Zugriff darauf haben.

15. Beschränken Sie den Zugriff auf das wp-admin- Verzeichnis

wp-admin ist der Standardspeicherort für das WordPress-Verzeichnis. Wenn Sie die Homepage Ihrer Website besuchen und /wp-admin am Ende der URL hinzufügen, gelangen Sie zum WordPress-Dashboard (nachdem Sie die Anmeldeseite durchlaufen haben).

Diese Struktur ist Standard für WordPress-Websites. Dadurch ist es sowohl für Sie als auch für Angreifer einfacher, das Dashboard zu finden und darauf zuzugreifen.

Eine Möglichkeit, den WordPress-Administrator zu schützen, besteht darin, ihn mit einem Passwort zu sichern. Auf diese Weise müssen Benutzer ein anderes Passwort eingeben, nachdem sie die Anmeldeseite durchlaufen haben.

Wenn Ihr Webhost cPanel verwendet, können Sie über den Verzeichnis-Datenschutz ein Passwort zum wp-admin- Verzeichnis hinzufügen Werkzeug.

Sobald Sie sich in diesem Tool befinden, durchsuchen Sie die Ordner, bis Sie das Verzeichnis wp-admin finden. Klicken Sie auf BEARBEITEN Klicken Sie daneben auf die Schaltfläche und aktivieren Sie auf der folgenden Seite die Option „ Dieses Verzeichnis mit einem Passwort schützen“ .

Jetzt werden Sie vom Verzeichnis-Datenschutz-Tool aufgefordert, ein Passwort für wp-admin festzulegen. Nachdem Sie das Passwort gespeichert haben, versuchen Sie, auf das WordPress-Dashboard zuzugreifen. Ein Passwort-Popup sollte direkt im Browser erscheinen.

16. Verstecken Sie Ihre wp-admin- Anmelde-URL

Eine weitere Möglichkeit, den WordPress-Administrator zu schützen, besteht darin, die URL zu ändern, die zur Anmeldeseite führt. Wenn Sie diese Strategie mit dem im obigen Abschnitt behandelten zusätzlichen Passwortschutz kombinieren, sollte kein Angreifer in der Lage sein, in das Dashboard Ihrer Website einzudringen.

Sie können die wp-Login- URL manuell ändern, aber die Verwendung eines Plugins kann den Vorgang vereinfachen. WPS Hide Login ist ein einfaches Tool, mit dem Sie eine neue Anmelde-URL festlegen können, ohne den Code Ihrer Website bearbeiten zu müssen.

Sobald Sie das Plugin installiert haben, gehen Sie zu Einstellungen → WPS-Anmeldung ausblenden und suchen Sie nach dem Abschnitt mit der Aufschrift „Anmelde-URL“. Verwenden Sie das Feld neben dieser Option und ersetzen Sie die Standard-Anmelde-URL durch eine benutzerdefinierte.

Möglicherweise möchten Sie eine zufällige Mischung aus Buchstaben und Zahlen verwenden. Dadurch wird es für Angreifer schwieriger zu erraten. Stellen Sie einfach sicher, dass Sie entweder die neue Anmeldeseite mit einem Lesezeichen versehen oder eine URL festlegen, die Sie sich merken können.

17. Begrenzen Sie Anmeldeversuche

Wie bereits erwähnt, können Angreifer Zugriff auf Ihre Website erhalten, indem sie mehrere Kombinationen aus Benutzernamen und Passwörtern ausprobieren. Das Festlegen sicherer Passwörter kann eine wirksame Möglichkeit sein, ihre Versuche zu blockieren, aber Sie können noch etwas anderes tun, um Brute-Force-Angriffe zu stoppen.

Dabei wird die Anzahl der Anmeldeversuche begrenzt, die Benutzer in einem bestimmten Zeitraum durchführen können. Diese Einschränkung wirkt sich nicht auf normale Benutzer aus, sollte aber ausreichen, um Brute-Force-Angriffe mit Bots abzuwehren. Indem Sie die Geschwindigkeit begrenzen, mit der sie neue Anmeldeinformationen ausprobieren können, können Sie die Erfolgsaussichten minimieren.

Es gibt viele Tools, mit denen Sie Anmeldeversuche in WordPress einschränken können. Wenn Sie Jetpack verwenden, haben Sie Zugriff auf die Brute-Force-Schutzfunktion. Dadurch werden automatisch Anmeldeversuche eingeschränkt, die Jetpack als böswillig identifiziert.

Jetpack kann Ihnen auch dabei helfen, IP-Adressen auf die Zulassungsliste zu setzen, damit sie nicht durch das Brute-Force-Schutztool blockiert werden. Sie können dies für Ihre IP-Adresse und die Ihrer Kollegen nutzen, um False Flags zu verhindern.

18. Melden Sie inaktive Benutzer automatisch ab

Viele Websites melden Sie nach einer bestimmten Zeitspanne von Ihrem Konto ab. Dies ist eine Sicherheitsmaßnahme, die verhindern soll, dass andere Personen Ihre Sitzung kapern, wenn sie Zugriff auf Ihren Computer erhalten.

Je nachdem, von wo aus Sie sich anmelden, stellt dies möglicherweise kein Problem dar, es handelt sich jedoch dennoch um eine Sicherheitsmaßnahme, die es wert ist, implementiert zu werden. Dies gilt insbesondere dann, wenn andere Personen Zugriff auf das Dashboard Ihrer Website haben.

WordPress meldet Benutzer nicht automatisch ab. Um diese Funktionalität hinzuzufügen, müssen Sie ein Plugin wie Inactive Logout verwenden.

Sobald Sie das Plugin installiert haben, gehen Sie zu Einstellungen → Inaktive Abmeldung → Allgemeine Einstellungen . Suchen Sie nach der Option „Leerlauf-Timeout“ und stellen Sie den Wert auf den gewünschten Timer in Minuten ein.

Jetzt werden Benutzer automatisch abgemeldet, wenn sie für diesen Zeitraum inaktiv sind. Mit dem Plugin können Sie auch eine Nachricht konfigurieren, die sie darüber informiert, warum ihre Sitzung geschlossen wird, damit sie bei ihrer Rückkehr nicht verwirrt sind.

19. Ändern Sie das standardmäßige WordPress-Datenbankpräfix

Jede WordPress-Datenbank hat einen Namen. Standardmäßig lautet dieser Name wp_something, wobei „something“ für den tatsächlichen Namen der Datenbank steht.

Was hier wirklich wichtig ist, ist das Präfix. Standardmäßig verwendet WordPress das Präfix wp_ , was bedeutet, dass Angreifer den vollständigen Namen der Datenbank leicht erraten können.

Eine einfache Änderung des Präfixes kann diese Aufgabe für Angreifer erheblich erschweren. Leider ist es nicht so einfach, das WordPress-Datenbankpräfix zu ändern.

Für diesen Vorgang müssen Sie beide Kerndateien bearbeiten und Änderungen an der Datenbank selbst vornehmen. Bevor Sie also etwas anderes tun, müssen Sie eine vollständige Website-Sicherung durchführen, die alle Dateien und die Datenbank umfasst. Auf diese Weise können Sie das Backup wiederherstellen, falls etwas schief geht.

Um zu beginnen, greifen Sie über FTP auf die Website zu und rufen Sie die Datei wp-config.php auf. Öffnen Sie die Datei und suchen Sie darin nach dieser Zeile:

 $table_prefix = 'wp_';

Sie können das Präfix „wp_“ durch etwas anderes ersetzen, z. B. „newprefix_“. Das ist allerdings nur ein Beispiel. Sie möchten etwas auswählen, das schwer zu erraten ist.

Speichern Sie nun die Datei und greifen Sie mit phpMyAdmin auf die Datenbank zu. Wählen Sie die WordPress-Datenbank aus der Liste links aus und klicken Sie im Menü oben auf dem Bildschirm über der Tabellenliste auf SQL .

Dadurch wird eine Seite geöffnet, auf der Sie SQL-Befehle ausführen können, die sich auf die Datenbank auswirken. Jetzt müssen Sie die vorhandenen Tabellenpräfixe für alle Tabellen in der Datenbank ersetzen. Standardmäßig sind damit folgende Tabellen gemeint:

• wp_options
• wp_postmeta
• wp_posts
• wp_term_relations
• wp_term_taxonomy
• wp_terms
• wp_commentmeta
• wp_comments
• wp_links

Beachten Sie, dass einige Plugins möglicherweise auch neue Tabellen zur Datenbank hinzufügen. Sie müssen auch die Präfixe dieser Tabellen aktualisieren.

Für jede Tabelle müssen Sie den folgenden SQL-Befehl ausführen:

 RENAME table wp_xxxx TO newname_xxxx;

Die Platzhalter „xxxx“ stehen für den Namen jeder Tabelle nach dem Unterstrich. Ebenso müssen Sie das Präfix newname_ in das Präfix ändern, das Sie zuvor beim Ändern von wp-config.php festgelegt haben.

Wiederholen Sie diesen Vorgang nach Bedarf für jede Tabelle in der Datenbank. Wenn Sie bereit sind, können Sie zum Dashboard zurückkehren.

Das Ändern des Datenbankpräfixes kann dazu führen, dass alle aktiven Plugins und Themes auf Ihrer Website beschädigt werden. Diese Tools erkennen die aktualisierte Datenbank erst, wenn Sie sie deaktivieren und erneut aktivieren.

Daher müssen Sie jedes Plugin und Theme auf Ihrer Website durchgehen und diesem Prozess folgen. Wenn Sie fertig sind, überprüfen Sie Ihre Website, um sicherzustellen, dass alles ordnungsgemäß funktioniert.

20. Verstecken Sie Ihre WordPress-Version

In der Vergangenheit zeigte WordPress in der Fußzeile die Version der Software an, die eine Website verwendete. Die Idee war, dass diese Informationen für die Fehlerbehebung nützlich sein könnten und viel einfacher zu finden wären, wenn sie für Front-End-Besucher leicht verfügbar wären.

Das Problem bei diesem Ansatz besteht darin, dass Angreifer durch die Anzeige der Versionsnummer nach Schwachstellen suchen können, die für diese Version spezifisch sind. Dadurch erhalten böswillige Akteure viele Informationen, die sie für einen Angriff auf Ihre Website nutzen können.

Außerdem hat diese Funktion keinen praktischen Nutzen für Sie. Schließlich können Sie die WordPress-Version Ihrer Website jederzeit über das Dashboard überprüfen.

Neuere Versionen von WordPress zeigen diese Informationen nicht mehr im Frontend an. Wenn Sie die Versionsnummer in der Fußzeile sehen, bedeutet das, dass für Ihre Website ein WordPress-Update überfällig ist.

21. Halten Sie Ihre PHP-Version auf dem neuesten Stand

Wie Sie wahrscheinlich wissen, basiert WordPress größtenteils auf PHP. Für die Ausführung der meisten Verwaltungsaufgaben ist diese Programmiersprache erforderlich.

PHP ist auch eine Software. Das bedeutet, dass es regelmäßig Updates mit neuen Features und Funktionen sowie verbesserter Leistung erhält.

Für WordPress muss auf Ihrem Server PHP Version 7.4 oder höher ausgeführt werden. Es gibt neuere Versionen von PHP, und jede davon bringt Leistungs- und Sicherheitsverbesserungen für die Software. Diese Upgrades werden auch auf WordPress selbst übertragen.

Die meisten seriösen Webhoster aktualisieren PHP auf ihren Servern, sobald neue Versionen herauskommen. Bei einigen Anbietern können Sie sogar manuell zwischen den Versionen wechseln (was zur Fehlerbehebung auf Ihrer WordPress-Site erforderlich sein kann).

Sie können überprüfen, welche PHP-Version auf Ihrer Website ausgeführt wird, indem Sie in Ihrem WordPress-Dashboard zu Einstellungen → Site-Zustand → Informationen → Server navigieren. Hier sehen Sie eine Übersicht über die Konfiguration Ihres Servers, einschließlich der verwendeten PHP-Version.

Wenn diese Version veraltet ist, wenden Sie sich möglicherweise an Ihren Webhost. Möglicherweise können sie PHP für Sie aktualisieren. Trotzdem sollten Sie das nicht tun Das müssen Sie tun, wenn Sie einen seriösen Hosting-Anbieter nutzen, da dieser die Sache für Sie erledigt.

22. Deaktivieren Sie die PHP-Fehlerberichterstattung

WordPress verfügt über ein Debugging-Tool, das es dem CMS ermöglicht, PHP-Fehler zu protokollieren. Mithilfe dieser Fehlerberichte können Sie technische Probleme auf Ihrer Website beheben.

Leider können diese Meldungen auch zu Sicherheitsproblemen führen. Wenn Angreifer Zugriff auf PHP-Fehlerprotokolle erhalten, können sie viele Informationen über die Funktionsweise Ihrer Website erhalten. Sie können möglicherweise sehen, welche Plugins auf Ihrer Website aktiv sind (wenn sie Fehler anzeigen) sowie wichtige Dateien auf Ihrer Website mit PHP-Problemen.

Sofern Sie nicht aktiv an der Behebung eines Fehlers in WordPress arbeiten, müssen Sie die PHP-Fehlerberichterstattung nicht aktivieren. Wenn Sie es zur Diagnose eines Problems verwenden, sollten Sie den WordPress-Debug-Modus deaktivieren, sobald Sie die benötigten Informationen erhalten.

Um die PHP-Fehlerberichterstattung zu deaktivieren, müssen Sie die Datei wp-config.php ändern, die sich im WordPress-Stammverzeichnis befindet Verzeichnis. Sie können wie zuvor gezeigt über FTP auf das Verzeichnis zugreifen.

Öffnen Sie dann die Datei wp-config.php und fügen Sie die folgende Codezeile hinzu:

 define ( 'WP_DEBUG', true );

Verändere das Wahre Wert auf „false“ setzen und speichern Sie die Datei. Dadurch werden Fehlerprotokolle in WordPress deaktiviert.

Sie können sie bei Bedarf jederzeit wieder einschalten. Sie müssen den Wert nur wieder auf true ändern.

23. Entfernen Sie unnötige Plugins und Themes

Plugins und Themes machen WordPress zu einer so vielseitigen Plattform. Sie fügen Ihrer Website neue Funktionen hinzu und ermöglichen es Ihnen, ihr Design anzupassen.

Das Problem ist, dass manche Leute Dutzende Plugins und Themes installieren, aber nur wenige davon nutzen. Sie könnten beispielsweise viele verschiedene Themes ausprobieren, bevor Sie sich für Ihr Lieblingsthema entscheiden, den Rest aber niemals deinstallieren.

Jedes aktive Plugin auf Ihrer Website stellt ein Sicherheitsrisiko dar. Normalerweise ist dieses Risiko minimal für Plugins, die regelmäßig aktualisiert werden und über ein seriöses Entwicklungsteam verfügen. Bei veralteten Plugins oder solchen, die keine Updates mehr erhalten, erhöht sich dieses Risiko drastisch.

Dasselbe gilt auch für Themes. Themes, die Sie auf Ihrer Website nicht verwenden, können zu Sicherheitslücken führen.

Wenn Sie ein bestimmtes Theme oder Plugin nicht aktiv nutzen, ist es am sichersten, es zu deinstallieren (nicht nur zu deaktivieren). Dies dauert nur wenige Minuten, kann aber einen großen Unterschied für die Sicherheit Ihrer Website machen. Wenn Sie Ihre Meinung ändern, können Sie außerdem ein gelöschtes Plugin oder Theme jederzeit neu installieren.

Allerdings gibt es hier eine Ausnahme. Zur Fehlerbehebung möchten Sie möglicherweise ein Standarddesign wie Twenty Twenty-Three installiert, aber inaktiv lassen.

24. Entfernen Sie unnötige Benutzerkonten

Als Faustregel gilt, dass niemand Zugriff auf Ihre Website haben sollte, es sei denn, dies ist unbedingt erforderlich. Wenn Sie jemandem Zugriff gewähren müssen (um Inhalte zu veröffentlichen, Wartungsarbeiten durchzuführen oder die Website zu aktualisieren), sollten Sie sicherstellen, dass Sie ihm keine Benutzerrolle mit mehr Berechtigungen zuweisen, als er benötigt.

Sobald eine Person keinen Zugriff mehr auf die Website benötigt, können Sie ihr Konto löschen. Dadurch wird verhindert, dass sie die Website ohne Ihre Zustimmung verändern.

Diese Benutzerkonten stellen ein weiteres Risiko dar. Einige Personen verwenden möglicherweise die Anmeldeinformationen ihrer persönlichen Konten, um sich auf Ihrer Website anzumelden. Wenn diese Anmeldeinformationen aufgrund einer Sicherheitsverletzung preisgegeben werden, können Angreifer sie nutzen, um Zugriff auf Ihre Website zu erhalten.

Das Löschen von Benutzerkonten in WordPress ist einfach. Gehen Sie dazu zu Benutzer → Alle Benutzer und wählen Sie ein Konto aus. Sobald Sie das Konto identifiziert haben, das Sie entfernen möchten, bewegen Sie den Mauszeiger darüber und klicken Sie auf „Löschen“ .

Beachten Sie, dass diese Option nur angezeigt wird, wenn Sie der Administrator sind. Solange niemand sonst Zugriff auf das Administratorkonto hat, sollten Sie die einzige Person sein, die die Möglichkeit hat, Benutzerkonten zu löschen.

25. Überwachen Sie die Benutzeraktivität

Wenn Sie eine WordPress-Website betreiben, auf der andere Personen Zugriff auf das Dashboard haben, um Inhalte zu veröffentlichen, Änderungen an der Website vorzunehmen und sie zu aktualisieren, werden Sie wahrscheinlich früher oder später auf Sicherheitsprobleme stoßen. Es könnte beispielsweise passieren, dass jemand seine Zugangsdaten stiehlt oder ein Plugin installiert, das ein Sicherheitsrisiko für die Website darstellt.

Aus diesem Grund ist es eine gute Idee, dass der Administrator im Auge behält, was andere tun, wenn sie die Site nutzen.

Aktivitätsprotokolle sind Tools, die bestimmte Ereignisse überwachen und deren Auftreten notieren. Sie können auf dieses Protokoll zugreifen und sehen, wer was wann getan hat. Dadurch können Sie Ereignisse und Aktionen erkennen, die sich negativ auf die Sicherheit Ihrer Website auswirken können.

Diese Funktion ist in WordPress standardmäßig nicht verfügbar, Sie können sie jedoch mit einem Plugin hinzufügen. Jetpack Security umfasst ein Aktivitätsprotokoll, das Daten der letzten 30 Tage speichert.

Das Protokoll wird extern gehostet. Wenn Sie also den Zugriff auf die Site verlieren, können Sie im Protokoll nachsehen, was passiert ist, bevor Sie ein aktuelles Backup wiederherstellen.

26. Verwenden Sie ein CDN, um das Risiko eines DDoS-Angriffs zu verringern

Mithilfe von Content Delivery Networks (CDNs) können Sie die Ladezeiten drastisch verkürzen. Dies erreichen sie, indem sie Ihre Website mithilfe eines Netzwerks von über die ganze Welt verteilten Rechenzentren zwischenspeichern. Wenn jemand die Website besucht, fängt das CDN die Anfrage ab und lädt eine Kopie vom nächstgelegenen Server.

Die Verwendung eines CDN bietet eine Reihe von Vorteilen, die über die Reduzierung der Ladezeiten hinausgehen. Beispielsweise wird Ihr Server weniger belastet, was bedeutet, dass Ihre Website besser für die Bewältigung großer Datenverkehrsspitzen geeignet ist. Darüber hinaus kann ein CDN im Falle eines Angriffs als Barriere fungieren.

Wenn Ihre Website das Ziel eines DDoS-Angriffs ist, kann das CDN sie schnell lahmlegen. Viele CDNs fordern Besucher möglicherweise auf, zu überprüfen, ob sie ein Mensch sind, wenn das Netzwerk bei der Verbindung etwas Seltsames erkennt. Da DDoS-Angriffe auf Bots basieren, können sie diese Art von Sicherheitsüberprüfungen oft nicht umgehen.

Selbst wenn es dem DDoS-Angriff gelingt, das CDN zu erreichen, sind seine Rechenzentren für die Bewältigung massiver Datenströme ausgelegt. In der Zwischenzeit wird Ihre Website selbst durch das CDN geschützt.

Sie können jedes gewünschte CDN in WordPress integrieren. Jetpack CDN ist sehr einfach einzurichten. Sie können es kostenlos im Jetpack-Plugin aktivieren und das CDN beginnt mit dem Zwischenspeichern von Mediendateien von Ihrer Website.

27. Wechseln Sie zu einem sicherheitsorientierten Hosting-Anbieter

Jeder Webhoster hat sein eigenes Verkaufsargument. Einige Hosting-Anbieter legen beispielsweise mehr Wert auf Sicherheit und Leistung, während andere auf erschwingliche Preise Wert legen.

Idealerweise wählen Sie einen Webhoster, der erstklassige Leistung und Sicherheit verspricht (und dafür keinen unfairen Preis verlangt). Es gibt viele Webhoster, die diese Kriterien erfüllen und wichtige Sicherheitsaufgaben für Sie übernehmen. Zu diesen Aufgaben können gehören:

• Backups
• Einrichten eines WAF
• Schützen Sie Sie vor DDOS -Angriffen
• Malware -Scannen und Reinigung

Wenn Sie mehr Zeit und Energie für den Betrieb Ihrer Website und weniger für den Schutz vor Angriffen verbringen möchten, möchten Sie einen Host auswählen, der die Sicherheit schätzt. Um loszulegen, möchten Sie möglicherweise eine Liste der empfohlenen WordPress -Hosts aufnehmen.

Webhosts, die verwaltete Hosting -Pläne anbieten, bieten in der Regel mehr Sicherheit. Natürlich werden diese Dienste etwas teurer sein als nicht verwaltete Pläne, aber sie können Ihnen helfen, sich zu beruhigen.

28. Betrachten Sie eine Unternehmenssicherheitslösung

Wenn Sie eine Website auf Unternehmensebene ausführen, sollten Ihre Sicherheitsmaßnahmen über die Aktualisierung von Plugins und die Erstellung von Sicherungen hinausgehen. Sie benötigen eine Sicherheitslösung, die End-to-End-Schutz für Ihre Website bietet.

WPSCAN verfügt über die größte Datenbank mit WordPress Security -Schwachstellen auf dem Markt.

WPSCAN bietet eine von Unternehmen ausgerichtete Sicherheitslösung an. Dies kann auf die Bedürfnisse Ihres Unternehmens und die Art der Website zugeschnitten werden, die Sie haben. Sie können sich direkt an WPSCAN wenden, um eine Bewertung der Sicherheit Ihrer Website zu erhalten und ein Angebot anzufordern.

Häufig gestellte Fragen

Diese Liste der WordPress Security -Tipps hat die wichtigsten Maßnahmen zum Schutz Ihrer Website behandelt. Wenn Sie noch Fragen zur Verbesserung der Sicherheit Ihrer Website haben, zielt dieser Abschnitt darauf ab, diese zu beantworten.

Welche häufigen Bedrohungen können durch diese Best Practices dieser WordPress -Sicherheit gemildert werden?

Dieser Leitfaden deckt alles von grundlegenden Schutzmaßnahmen bis hin zu fortgeschritteneren Sicherheitspraktiken ab. Wenn Sie sich die Zeit nehmen, alle in diesem Artikel beschriebenen Maßnahmen zu implementieren, sollte Ihre Website vor den häufigsten Bedrohungen geschützt werden. Dazu gehören Brute Force -Angriffe, Datendiebstahl und Malware.

Das ultimative Ziel dieser Maßnahmen ist es, sicherzustellen, dass kein böswilliger Schauspieler auf Ihre Website zugreifen und Schäden verursachen kann. Sie können auch Fehler von unerfahrenen Benutzern verhindern, z. B. das Installieren eines schlechten Plugins.

Was ist der einfachste Weg, um die Sicherheit von WordPress zu verbessern?

Wenn Sie keine Zeit haben, jedes Maß in diesem Handbuch zu implementieren, können Sie ein WordPress -Sicherheits -Plugin einrichten. Diese Tools ermöglichen automatisch unzählige Funktionen, mit denen Sie Ihre Website schützen können.

Jetpack Security ist eine All-in-One-Lösung, die viele wesentliche Aufgaben automatisiert. Es führt Echtzeit-Backups durch, richtet eine Firewall ein, scannt und bietet schnelle Korrekturen für Malware, schützt Ihre Website vor Spam und vieles mehr. Es bietet Ihnen auch Zugriff auf Aktivitätsprotokolle, sodass Sie alle Aktionen auf Ihrer Website identifizieren können, die möglicherweise ein Sicherheitsproblem verursacht haben (und die sie durchgeführt haben).

Was ist das beste Sicherheits -Plugin für WordPress?

Es gibt viele WordPress Security -Plugins zur Auswahl, aber Jetpack Security ist eine der umfassendsten Lösungen auf dem Markt. Es kümmert sich um die meisten in diesem Beitrag diskutierten Sicherheitspraktiken, einschließlich Backups, Malware -Scannen und -entfernung und Spamschutz.

Wie kann ich meine WordPress -Site unterstützen und wo soll ich die Backups speichern?

Es gibt mehrere Möglichkeiten, eine WordPress -Website zu sichern. Sie können alle Dateien und die Datenbank manuell sichern, ein Plugin verwenden, das es für Sie erledigt, oder melden Sie sich für einen Hosting -Plan an, der einige begrenzte Sicherungen enthält.

In den meisten Fällen möchten Sie keine Backups vor Ort oder an nur einem Ort speichern. Aus diesem Grund wird in der Regel nicht empfohlen, sich allein auf Hosting -Backups zu verlassen. Cloud -Backups sind in der Regel sicherer, da die meisten Anbieter mehrere Kopien zur Redundanz speichern.

Jetpack Security umfasst Echtzeit-Cloud-Backups. Alles wird außerhalb des Standorts gespeichert und jedes Mal, wenn Sie eine Änderung Ihrer Website vornehmen, wird eine neue Sicherung erstellt.

Wie oft sollte ich meine WordPress -Site aktualisieren?

Im Idealfall sollten Sie WordPress und seine Komponenten aktualisieren, sobald Aktualisierungen verfügbar sind. Die Verwendung der neuesten Version einer Software erhöht die Sicherheit und Leistung Ihrer Website. Außerdem erhalten Sie Zugriff auf die neuesten Funktionen.

Viele Updates konzentrieren sich auf das Patching Sicherheitslücken. Idealerweise möchten Sie Ihre Website täglich nach Updates überprüfen. Sie können sogar Auto-Updates für Plugins aktivieren. All dies und mehr ist mit Jetpack Security, dem Top-Plugin in Echtzeit und Backup möglich möglich.

Wie oft sollte ich meine WordPress -Site nach Malware scannen?

Wenn Sie können, sollten Sie Ihre Website täglich nach Malware scannen. Da dies eine so kritische Aufgabe ist, ist es sinnvoll, sie zu automatisieren. Auf diese Weise befindet sich Ihr Sicherheits -Plugin oder Malware -Scanner weiterhin nach Schwachstellen, selbst wenn Sie nicht verfügbar sind.

Jetpack Security umfasst automatisiertes Malware -Scannen. Das Plugin scannt Ihre Website regelmäßig und benachrichtigt Sie, wenn es etwas verdächtig findet.

Jetpack Sicherheit: Rund um die Uhr WordPress-Schutz und Backups

Der Schutz einer WordPress -Website kann viel Arbeit sein. Sie müssen regelmäßige Sicherungen durchführen, Updates durchführen, Ihre Website nach Malware scannen und vieles mehr. Darüber hinaus möchten Sie sicherstellen, dass jeder, der Zugriff auf Ihre Website hat, starke Benutzernamen und Passwörter verwendet.

Eine All-in-One-Lösung wie Jetpack Security kann die meisten dieser Aufgaben für Sie erledigen. Sie erhalten automatisierte Backups und Scans, Spam -Schutz, eine mächtige Firewall und vieles mehr. Sie müssen lediglich das Plugin installieren und diese Funktionen aktivieren.

Sind Sie bereit, die Sicherheit Ihrer Website zu steigern? Beginnen Sie noch heute mit Jetpack Security!