Site-Sicherheit

Diese Seite hat eine Liste von Tools, die Ihnen helfen, die Sicherheit Ihrer WordPress-Website zu verbessern und sie vor Malware, Exploits und anderen böswilligen Aktionen zu schützen. Standardmäßig sind alle Optionen aktiviert.

Systemordner sperren und schützen

Durch die Aktivierung dieser Option wird eine .htaccess Datei in den WordPress Systemordnern abgelegt, die die Ausführung von nicht autorisierten oder verdächtigen Skripten daran hindert, von diesen ausgeführt zu werden.

WordPress Version ausblenden

Durch Aktivieren dieser Option werden die Informationen über Ihre WordPress-Version aus dem HTML-Code Ihrer Website entfernt. Dies verhindert, dass potenzielle Angreifer, die auf bestimmte WordPress-Versionen abzielen, Ihre Website für Massenangriffe markieren.

width =

Themen & Plugins-Editor

Dies wird die Option entfernen, das Thema Ihrer Website und den Plugins-Code aus dem WordPress-Admin-Panel zu bearbeiten, was jeden unbefugten Zugriff über den WordPress-Editor verhindert.

width =

Deaktivieren Sie XML-RPC

XML-RPC wurde als ein Protokoll entwickelt, das es WordPress ermöglicht, mit Systemen von Drittanbietern zu kommunizieren, aber es wurde in einer Reihe von Exploits verwendet. Sofern Sie es nicht ausdrücklich benötigen, wird empfohlen, XML-RPC immer zu deaktivieren.

Breite =

RSS- und ATOM-Feeds deaktivieren

RSS- und ATOM-Feeds ermöglichen Content Scraping, das bei Angriffen auf Ihre Website verwendet werden kann. Wenn Sie keine Leser haben, die RSS-Feeds verwenden, sollten Sie diese Option aktivieren.

Erweiterter XSS-Schutz

Standard Readme.html löschen

Dies wird die standardmäßige readme.html Datei löschen, die mit Ihren WordPress Core Dateien kommt. Die Datei kann von Angreifern verwendet werden, um Listen von potenziell gefährdeten Seiten zusammenzustellen, die gehackt oder angegriffen werden können.

width =

Tutorial-Menü

Diesen Artikel teilen