SiteGround Security - unser neues Must-Have-WordPress-Plugin

Die Sicherheit der Websites unserer Kunden ist seit jeher ein äußerst wichtiger Bestandteil unserer Webhosting-Dienste. Einige der klügsten technischen Köpfe in unserem Team haben sich kontinuierlich der Entwicklung einzigartiger Sicherheitslösungen verschrieben und halten das Sicherheitsniveau unserer Hosting-Infrastruktur auf einem unübertroffenen Niveau. Wir sind ein Branchenpionier bei der Entwicklung von Schutzmaßnahmen auf Serverebene wie Kontoisolierung, Überwachung des Serverzustands, Verhinderung von Bot-Verkehr usw. Wir wissen auch, dass zusätzlich zu den Lösungen auf Serverebene die Sicherheit jeder einzelnen Website auch bei der Anwendungs-Ebene erhöht werden sollte. Aus diesem Grund bieten wir unseren Kunden Dienstleistungen wie automatische Updates, Backups und WAF-Schutz an.

Heute freuen wir uns, ein weiteres Tool vorzustellen, das die Sicherheit jeder WordPress-Site erheblich verbessern kann – unser brandneues SiteGround Security-Plugin. Das SiteGround Security-Plugin steht für jeden kostenlos zum Download bereit und bietet seinen Benutzern eine einfache Möglichkeit, eine WordPress-Site vor böswilligen Angriffen zu schützen. Es enthält auch wertvolle Tools, die einem Websitebesitzer helfen können, zu reagieren, falls der Verdacht besteht, dass die Website kompromittiert wurde. Lesen Sie weiter, um zu erfahren, wie Sie Ihre Website mit unserem neuen Plugin sicherer machen können.

Schützen Sie Ihr WordPress vor gängigen Angriffen

Im Abschnitt Site Security unseres Plugins können Sie ganz einfach verschiedene Regeln aktivieren, die die Sicherheit Ihrer Website erhöhen und gängige Malware, Bruteforce und andere Sicherheitsprobleme verhindern. Einige dieser Regeln, wie das Verbergen Ihrer WordPress-Version oder das Löschen Ihrer standardmäßigen readme.txt, erschweren es Crawlern, zu erkennen, dass Sie WordPress verwenden. Somit kann Ihre Website beim Auftreten einer Schwachstelle nicht ohne weiteres als mögliches Angriffsopfer identifiziert werden. Andere Regeln in diesem Abschnitt fügen erweiterten XSS-Schutz hinzu und schützen Ihre Systemordner vor schädlichen Dateien.

Stärken Sie Ihre Login-Sicherheit

Im Abschnitt Login-Sicherheit unseres Plugins können Sie verschiedene Methoden anwenden, die Ihr Login vor unbefugtem Zugriff schützen. Eine der am meisten empfohlenen Methoden zum Schutz Ihres Logins ist die 2-Faktor-Authentifizierung und mit dem SiteGround Security-Plugin können Sie es ganz einfach für Ihren WordPress-Administrationsbereich aktivieren. Einige einfache, aber sehr effektive Schutzmaßnahmen wie das Ändern der Login-URL und das Verbot von „admin“ als Benutzernamen können auch hier einfach eingestellt werden. Sie können auch die Anzahl der Anmeldeversuche von ein und derselben IP begrenzen, um Angreifer zu blockieren, die versuchen, Ihr Passwort durch Brute-Force zu erraten. Und wenn Sie noch tiefer in den Schutz Ihres WordPress-Logins einsteigen möchten, stehen Ihnen zwei erweiterte Optionen zur Verfügung. Sie können die IPs angeben, von denen aus auf Ihre Anmeldeseite zugegriffen werden kann. Die Option sollte mit Vorsicht verwendet werden, wenn Sie dynamische IP verwenden, damit Sie sich nicht selbst aussperren. Sie können auch bestimmte Zeiträume festlegen, in denen Ihr Login überhaupt nicht zugänglich ist. Wenn Sie beispielsweise wissen, dass sich am Wochenende nie jemand einloggt, können Sie für Samstag und Sonntag einen Abwesenheitsmodus einschalten und an diesen Tagen wird niemand wirklich auf den administrativen Bereich zugreifen können.

Überwachen Sie das Aktivitäts-Log Ihres Admin-Bereichs

Eine der besten Plugin-Funktionen ist das detaillierte Aktivitäts-Log. Es ermöglicht Ihnen, Dinge wie schlechte IP-Adressen zu lokalisieren, die versuchen, auf Ihre Website zuzugreifen, sowie registrierte Benutzer, die Aufgaben ausführen, die sie nicht ausführen sollen. Sie können zum Beispiel mit einem Klick IPs blockieren, die zahlreiche falsche Logins haben, oder auch herausfinden, welcher Benutzer einen gewissen fehlenden Beitrag gelöscht hat. Für die erste Version bewahren wir das Log 16 Tage lang auf. Es lohnt sich also, es hin und wieder anzusehen, insbesondere wenn Sie eine verkehrsreiche Website und eine Anzahl von Benutzern haben, die Inhalte bearbeiten können.

Reagieren Sie, wenn Sie vermuten, dass Ihre Website kompromittiert wurde.

Im Abschnitt Nach einem Hack des Plugins finden Sie eine Reihe von Aktionen, die nützlich sein können, wenn Sie der Meinung sind, dass die Sicherheit Ihrer Site kompromittiert wurde. Hier können Sie alle Benutzer automatisch abmelden und sie zwingen, ihre Passwörter zu ändern. Auf diese Weise können Sie, wenn ein Benutzer kompromittiert wurde, den böswilligen Zugriff über sein Konto stoppen. Sie können auch alle Ihre aktuellen Plugins neu installieren. Dadurch wird sichergestellt, dass Sie eine saubere Kopie jedes Plugins anstelle eines möglicherweise kompromittierten Plugins verwenden. Bitte bedenken Sie, dass diese Aktionen nach dem Hacken zwar praktisch sind, aber keine gründliche Bereinigung der Website ersetzen, die möglicherweise von einem WordPress-Sicherheitsexperten durchgeführt werden muss, wenn Anzeichen dafür vorliegen, dass Ihre Website möglicherweise gehackt wurde.

Wie erhalte ich das SiteGround-Sicherheits-Plugin?

Das SiteGround Security-Plugin ist wie jedes andere kostenlose WordPress-Plugin verfügbar. Sie finden es im offiziellen WordPress-Plugin-Repository (https://wordpress.org/plugins/sg-security/) oder können es direkt über Ihren WordPress-Admin-Bereich installieren. Dies ist das erste Plugin, das wir veröffentlichen, dessen volle Funktionalität von jedem genutzt werden kann, auch von Personen, die nicht von SiteGround gehostet werden. Allerdings haben wir nicht bei jedem anderen Unternehmen exzessive Tests durchgeführt, so dass Probleme auftreten können, die durch ihre spezielle Einrichtung verursacht werden. Wenn dies der Fall ist, zögern Sie nicht, einen Thread im Plugin-Forum im WordPress-Repository zu starten. Wir werden unser Bestes tun, um sicherzustellen, dass es auf allen Plattformen gut funktioniert.

author avatar
Hristo Pandjarov

WordPress-Initiativenmanager

Begeistert von allen denkbaren Open-Source-Anwendungen, vor allem aber von WordPress. Fügen Sie eine Prise Liebe für Webdesign, neue Technologien und Suchmaschinenoptimierung hinzu und fertig ist Ihr perfekter WP-Initiativenmanager!

WordPress

Kommentare für diesen Beitrag sind jetzt geschlossen.