it-swarm.com.de

WordPress Sicherheitschecklisten auf cPanel

Ich installiere WordPress auf einem gemeinsam genutzten cPanel-Hosting zum Bloggen. Ich plane, es in einem Ordner unter public_html zu installieren, das heißt public_html/myblog. Ich verwende das in cPanel verfügbare Anwendungsinstallationsprogramm WordPress.

Was sind die häufigsten Sicherheitsrisiken und welche Gegenmaßnahmen sollte ich ergreifen?

5

Ihre Installation ist gemäß dem angegebenen Verzeichnispfad in Ordnung. Zum Sichern von WordPress Site/Blog sollten Sie die folgenden Schritte ausführen:

  1. Stellen Sie sicher, dass Sie die neueste WordPress Version verwenden. Aktualisieren Sie diese von Zeit zu Zeit, wenn eine neue Version verfügbar ist.

  2. Plugin Details überprüfen, nein. von Downloads, Bewertungen usw., bevor Sie ein Plugin verwenden. Verwenden Sie auch immer die neueste Version aller Plugins.

  3. Wenn Sie WordPress noch nicht installiert haben, ändern Sie während der Installation das Präfix der Datenbanktabelle von "WP" in eine andere Zeichenfolge.

  4. Erstelle keinen Benutzer mit dem Benutzernamen "admin", benutze einen anderen Benutzernamen und ein sicheres Passwort.

  5. Legen Sie in cPanel die Berechtigung 755 für alle WordPress Ordner und 644 für alle Dateien fest.

  6. Sichern Sie regelmäßig Ihre Designdateien und Ihre Datenbank.

  7. Deaktivieren Sie alle Dateien und Verzeichnislisten für öffentliche Benutzer. Sie können dies durch die .htaccess-Datei erreichen.

  8. Ändern Sie die Anmeldekennwörter für cPanel, FTP und WordPress in regelmäßigen Abständen.

  9. Sie können ein Plugin installieren, das fehlgeschlagene Anmeldeversuche einschränkt. Zum Beispiel: Benutzer-IP blockieren, wenn sie versucht haben, sich in WordPress admin anzumelden und dreimal einen falschen Berechtigungsnachweis einzugeben.

Ich hoffe, die obigen Schritte helfen Ihnen dabei, mehr Sicherheit für Ihr WordPress Blog zu erhalten.

3
Helping Hands

Ich verwende einen dedizierten Server mit cpanel und der Webserver, in den es integriert ist, ist Apache. Ich gehe davon aus, dass sich Ihr Konto in einer ähnlichen Konfiguration befindet.

Was Sie sofort tun möchten, ist, mit Geduld die Serverprotokolle regelmäßig zu überprüfen und nach Einträgen von Systemen zu suchen, die versuchen, auf URLs zuzugreifen, die einen 404-Fehlercode zurückgeben. Suchen Sie dann bei Google nach den Dateien, die einen 404-Wert zurückgeben, und Sie erfahren etwas Neues.

Nun habe ich erfahren, dass potenzielle Hacker Computer verwenden, um auf wp-admin.php zuzugreifen, zusammen mit einem Host von anderem Junk, der nicht auf meinem Server gefunden wurde. wp-admin.php scheint eine Wordpress Komponente zu sein.

Trotzdem empfehle ich Folgendes. Überprüfen Sie das Wordpress Handbuch, installieren Sie Wordpress, wenn Sie möchten, und sichern Sie alle Ihre Daten, sobald Sie Ihre Website veröffentlichen. Entfernen Sie dann alle Wordpress Komponenten, die Sie nicht benötigen (insbesondere die Anmeldeseite für die Administrationsoberfläche), oder benennen Sie sie sogar um, da potenzielle Hacker nur nach Standarddateien suchen.

Wenn Sie nicht unnötige Komponenten entfernen, findet der potenzielle Hacker wahrscheinlich die Anmeldeschnittstelle und füllt die Felder mit Benutzernamen und Kennwörtern, in der Hoffnung, dass die richtige gefunden wird. Sie könnten Brute-Force-Angriffe und/oder Wörterbuchangriffe oder sogar irgendetwas verwenden, um sich durchzusetzen.

2
Mike