Site-Sicherheit
Diese Seite hat eine Liste von Tools, die Ihnen helfen, die Sicherheit Ihrer WordPress-Website zu verbessern und sie vor Malware, Exploits und anderen böswilligen Aktionen zu schützen. Standardmäßig sind alle Optionen aktiviert.
Systemordner sperren und schützen
Durch die Aktivierung dieser Option wird eine .htaccess Datei in den WordPress Systemordnern abgelegt, die die Ausführung von nicht autorisierten oder verdächtigen Skripten daran hindert, von diesen ausgeführt zu werden.
WordPress Version ausblenden
Durch Aktivieren dieser Option werden die Informationen über Ihre WordPress-Version aus dem HTML-Code Ihrer Website entfernt. Dies verhindert, dass potenzielle Angreifer, die auf bestimmte WordPress-Versionen abzielen, Ihre Website für Massenangriffe markieren.
Themen & Plugins-Editor
Dies wird die Option entfernen, das Thema Ihrer Website und den Plugins-Code aus dem WordPress-Admin-Panel zu bearbeiten, was jeden unbefugten Zugriff über den WordPress-Editor verhindert.
Deaktivieren Sie XML-RPC
XML-RPC wurde als ein Protokoll entwickelt, das es WordPress ermöglicht, mit Systemen von Drittanbietern zu kommunizieren, aber es wurde in einer Reihe von Exploits verwendet. Sofern Sie es nicht ausdrücklich benötigen, wird empfohlen, XML-RPC immer zu deaktivieren.
RSS- und ATOM-Feeds deaktivieren
RSS- und ATOM-Feeds ermöglichen Content Scraping, das bei Angriffen auf Ihre Website verwendet werden kann. Wenn Sie keine Leser haben, die RSS-Feeds verwenden, sollten Sie diese Option aktivieren.
Erweiterter XSS-Schutz
Cross-Site-Scripting (XSS)-Angriffe sind eine Art von Injektion, bei der bösartige Skripte in ansonsten gutartige und vertrauenswürdige Websites eingeschleust werden. Diese Funktion schützt Ihre Website vor dieser Art von Angriffen, indem automatisch zusätzliche Schutz-Header in die HTTP-Antworten der Website eingefügt werden.
Standard Readme.html löschen
Dies wird die standardmäßige readme.html Datei löschen, die mit Ihren WordPress Core Dateien kommt. Die Datei kann von Angreifern verwendet werden, um Listen von potenziell gefährdeten Seiten zusammenzustellen, die gehackt oder angegriffen werden können.
