Security Blog

So schützt WordPress effektiv: eine must-do-Liste


English version: How to protect WordPress effectively: a must-do list


Eine Must-Do-Liste, um einen hohen Sicherheits- und dauerhaften Schutz für Ihre Website zu erhalten.

Um die Sicherheitsalgorithmen von Cerber optimal nutzen zu können, sollten Sie alle folgenden Einstellungen konfigurieren. Tun Sie dies nachdenklich, da einige Einstellungen möglicherweise mit einem anderen Plugin oder Ihren Webservereinstellungen in Konflikt stehen. Überprüfen Sie im Falle eines Problems das Aktivitätsprotokoll auf verwandte Ereignisse wie abgelehnte Anforderungen oder blockierte IP-Adressen.

1. Überprüfen Sie die Haupteinstellungen

  1. Stellen Sie " Load Security Engine" auf "Standardmodus"
  2. Konfigurieren Sie "Benutzerdefinierte Anmelde-URL" und aktivieren Sie "Disp wp-login.php".
  3. Aktivieren Sie "IP sofort blockieren, wenn Sie versuchen, sich mit einem nicht vorhandenen Benutzernamen anzumelden".
  4. Aktivieren Sie "Dashboard-Umleitung deaktivieren".
  5. Aktivieren Sie "IP nach jeder Anforderung an wp-login.php sofort blockieren"

2. Aktivieren Sie die Sicherheitsrichtlinien auf der Registerkarte Härten

Der minimale Satz der Einstellungen, die Sie im Abschnitt Hardening WordPress aktivieren müssen :

  1. "Benutzeraufzählung stoppen"
  2. "Blockieren Sie die Ausführung von PHP-Skripten im WordPress-Medienordner"
  3. "XML-RPC deaktivieren"
  4. "PHP-Fehleranzeige deaktivieren"

Es wird empfohlen, die folgenden Einstellungen im Abschnitt Zugriff auf die WordPress-REST-API zu aktivieren:

  1. "Benutzeraufzählung beenden / Zugriff auf Benutzerdaten über REST-API blockieren"
  2. "REST-API deaktivieren"
  3. "REST-API für angemeldete Benutzer zulassen"

Lesen Sie mehr: Beschränken Sie den Zugriff auf die REST-API

3. Aktivieren Sie die Traffic Inspector-Firewall-Einstellungen

  1. Setzen Sie "Verkehrsinspektion aktivieren" auf "Maximale Sicherheit"
  2. Stellen Sie "Fehlerabschirmung aktivieren" auf "Maximale Sicherheit".

4. Aktivieren Sie geplante Malware-Scans und die automatische Entfernung von Malware

Auf der Registerkarte Einstellungen sollten die folgenden Einstellungen aktiviert sein ,

  1. "Temporäres Verzeichnis scannen"
  2. "Sitzungsverzeichnis scannen"

Auf der Registerkarte Aufräumen :

  1. Sie müssen aktivieren: "Unbeaufsichtigte Dateien löschen", "WordPress-Dateien wiederherstellen", "Plugins-Dateien wiederherstellen"
  2. Alle Kontrollkästchen in den Einstellungen "Dateien im Upload-Ordner" sollten aktiviert sein

5. Aktivieren Sie den Anti-Spam-Schutz, auch wenn Sie glauben, dass Sie ihn nicht benötigen

Auf der Registerkarte Antispam-Engine empfehlen wir Ihnen, die folgenden Einstellungen zu aktivieren:

  1. "Kommentarformular (Kommentarformular mit Bot-Erkennungs-Engine schützen)"
  2. "Registrierungsformular (Registrierungsformular mit Bot Detection Engine schützen)"
  3. "Andere Formulare (Schützen Sie alle Formulare auf der Website mit der Bot Detection Engine)"

6. Verwenden Sie die GEO-Regeln: Blockieren Sie Länder, mit denen Sie keinen Deal haben werden

Konfigurieren Sie auf der Administrationsseite für Sicherheitsregeln GEO-Richtlinien für Länder, die mit Ihrer Website interagieren dürfen: Senden von Formularen, Anmelden oder Registrieren usw. Diese Einstellungen verhindern nicht, dass Suchmaschinen die Website indizieren.

7. Benennen Sie den Plugins-Ordner um

Das Ändern des Namens des Plugins-Ordners ist eine der am meisten unterschätzten Möglichkeiten, die Ihren WordPress-Schutz stärken. Und doch ist es kostenlos und einfach.

Lesen Sie mehr: So benennen Sie den WordPress-Plugins-Ordner um

8. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Aktivieren Sie zum Schutz der Benutzerkonten die Zwei-Faktor-Authentifizierung. Es bietet eine zusätzliche Sicherheitsebene, die einen zweiten Identifikationsfaktor erfordert, der über einen Benutzernamen und ein Passwort hinausgeht.

Lesen Sie mehr: So aktivieren Sie die Zwei-Faktor-Authentifizierung für WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply