Security Blog
Posted By Gregory

So schützen Sie WordPress effektiv: eine Must-Do-Liste

English version: How to protect WordPress effectively: a must-do list


Eine Must-Do-Liste, um Ihrer Website hochsicheren und dauerhaften Schutz zu bieten.

Um die Sicherheitsalgorithmen von WP Cerber optimal zu nutzen, sollten Sie alle unten aufgeführten Einstellungen konfigurieren. Gehen Sie dabei sorgfältig vor, da einige Einstellungen möglicherweise mit anderen Plugins oder Ihren Webserver-Einstellungen in Konflikt geraten. Überprüfen Sie bei Problemen das Aktivitätsprotokoll auf verwandte Ereignisse wie abgelehnte Anfragen oder blockierte IP-Adressen. Bitte beachten Sie, dass einige der unten beschriebenen Funktionen nur in der Professional-Version verfügbar sind.

1. Automatische Updates aktivieren

Regelmäßige Updates von WP Cerber sind entscheidend für eine starke WordPress-Sicherheit. Wir verbessern kontinuierlich die Algorithmen, implementieren Schutz vor neuen Bedrohungen und beheben Softwarefehler. Sie können sie mit wenigen Klicks aktivieren: So aktivieren Sie automatische Updates für WP Cerber .

2. Haupteinstellungen prüfen

  1. Gehen Sie zur Seite „Haupteinstellungen“

  2. Stellen Sie Sicherheits-Engine laden“ auf „Standardmodus“

  3. „Benutzerdefinierte Login-URL“ konfigurieren

  4. Setzen Sie „Verarbeitung von wp-login.php-Authentifizierungsanforderungen“ auf „Zugriff auf wp-login.php blockieren“ oder, was komplexer ist, auf „Authentifizierung über wp-login.php verweigern“.

  5. Aktivieren Sie „IP sofort blockieren, wenn Sie versuchen, sich mit einem nicht vorhandenen Benutzernamen anzumelden“

  6. Aktivieren Sie „Dashboard-Umleitung deaktivieren“

  7. Aktivieren Sie optional „IP nach jeder Anfrage an wp-login.php sofort blockieren“.

3. Aktivieren Sie Sicherheitsrichtlinien auf der Registerkarte „Hardening“

Der Mindestsatz an Einstellungen, die Sie im Abschnitt „Härtung von WordPress“ aktivieren müssen:

  1. „Benutzeraufzählung stoppen“

  2. „Benutzernamen-Ermittlung über oEmbed verhindern“

  3. „Benutzernamenermittlung über XML-Sitemaps des Benutzers verhindern“

  4. „Zugriff auf Benutzerseiten über ihre Benutzernamen blockieren“

  5. „Ausführung von PHP-Skripten im WordPress-Medienordner blockieren“

  6. "PHP-Fehleranzeige deaktivieren"

  7. „XML-RPC deaktivieren“

Es wird empfohlen, im Abschnitt „Zugriff auf die WordPress-REST-API“ die folgenden Einstellungen zu aktivieren:

  1. „Benutzerenumeration stoppen / Zugriff auf Benutzerdaten über REST-API blockieren“

  2. „REST-API deaktivieren“

  3. „REST-API für angemeldete Benutzer zulassen“

Weiterlesen: Zugriff auf REST-API einschränken

4. Aktivieren Sie die Traffic Inspector-Firewall

  1. Stellen Sie „Verkehrsprüfung aktivieren“ auf „Maximale Sicherheit“

  2. Stellen Sie „Fehlerabschirmung aktivieren“ auf „Maximale Sicherheit“

5. Aktivieren Sie geplante Malware-Scans und die automatische Malware-Entfernung

Auf der Registerkarte Einstellungen sollten die folgenden Einstellungen aktiviert sein

  1. "Temporäres Verzeichnis scannen"

  2. "Sitzungsverzeichnis scannen"

Auf der Registerkarte „Bereinigen“ :

  1. Sie müssen Folgendes aktivieren: „Unbeaufsichtigte Dateien löschen“, „WordPress-Dateien wiederherstellen“, „Plugin-Dateien wiederherstellen“

  2. Alle Kontrollkästchen in den Einstellungen "Dateien im Upload-Ordner" sollten aktiviert sein

6. Aktivieren Sie den Anti-Spam-Schutz, auch wenn Sie denken, dass Sie ihn nicht brauchen

Wir empfehlen Ihnen, auf der Registerkarte „Antispam-Engine“ die folgenden Einstellungen zu aktivieren:

  1. „Kommentarformular (Kommentarformular mit Bot-Erkennungs-Engine schützen)“

  2. „Registrierungsformular (Registrierungsformular mit Bot-Erkennungs-Engine schützen)“

  3. „Andere Formulare (Schützen Sie alle Formulare auf der Website mit einer Bot-Erkennungs-Engine)“

7. Verwenden Sie GEO-Regeln: Blockieren Sie Länder, mit denen Sie keinen Deal haben werden

Konfigurieren Sie auf der Admin-Seite „ Sicherheitsregeln“ die GEO-Richtlinien für Länder, die mit Ihrer Website interagieren dürfen: Senden von Formularen, Anmelden oder Registrieren usw. Diese Einstellungen verhindern nicht, dass Suchmaschinen die Website indizieren.

8. Benennen Sie den WordPress-Plugin-Ordner um

Das Ändern des Plugin-Ordnernamens ist eine der am meisten unterschätzten Möglichkeiten, Ihren WordPress-Schutz zu verbessern. Dabei ist es kostenlos und einfach.

Weiterlesen: So benennen Sie den WordPress-Plugin-Ordner um

9. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Aktivieren Sie zum Schutz Ihrer Benutzerkonten die Zwei-Faktor-Authentifizierung (2FA). Sie bietet zusätzliche Sicherheit und erfordert neben Benutzername und Passwort einen zweiten Identifikationsfaktor.

Weiterlesen: So aktivieren Sie die Zwei-Faktor-Authentifizierung für WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.