Blog Sicherheit. Klingt ein bisschen langweilig, oder? Viele Blogger denken nicht darüber nach, vergessen es oder lassen es ganz unten auf der Liste stehen, um es “eines Tages” zu erledigen.
Aber der Schutz Ihres Blogs ist super wichtig und kann Ihnen später eine Menge Kopfschmerzen ersparen. Es ist kein angenehmer Gedanke, aber Ihre Website ist durch Bots und Hacker, technisches Versagen und menschliches Versagen (Ihr eigenes und das anderer!) gefährdet. Sie müssen Maßnahmen ergreifen, um Ihre Website vor all diesen Risiken zu schützen.
Wenn Sie Ihr Blog schützen, schützen Sie Ihre harte Arbeit, Ihre Zeit und Ihre Bemühungen, Ihr Einkommen aus dem Bloggen UND Sie werden auch produktiver bloggen. (Es dauert Stunden, manchmal Tage, Ihrer kostbaren Blog-Zeit, um z. B. einen Hack zu beheben).
Tun Sie also Ihrem zukünftigen Ich einen großen Gefallen und machen Sie die Sicherheit Ihres Blogs zu Ihrer Priorität Nummer 1 in dieser Woche.
Hier sind 15 einfache Möglichkeiten, Ihren Blog vor Hackern und anderen Bedrohungen zu schützen…
(Bitte beachten Sie, dass ich, seit ich diesen Blogbeitrag geschrieben habe, meine beiden Hauptblogs von SiteGround zu BigScoots umgezogen habe. Allerdings habe ich immer noch einige kleinere Projekte bei SiteGround und ich empfehle sie immer noch als guten Hoster für neue und kleinere Blogger. Um zu sehen, wie SiteGround im Vergleich zu BigScoots abschneidet, lesen Sie meinen Beitrag BigScoots vs. SiteGround – welches ist das beste Hosting-Unternehmen?)
1. Sichern Sie ihre Website – Blog Sicherheit
OK, das verhindert zwar nicht, dass Ihre Website gehackt wird, aber es stellt sicher, dass Sie, wenn Sie gehackt werden oder etwas anderes schief geht, einfach auf das Backup zurückgreifen können.
Eigentlich sollten Sie täglich Backups Ihrer Website erstellen (wollen Sie wirklich mehr als die Arbeit eines Tages verlieren?).
Es ist eine gute Idee, Ihre Website zu sichern, bevor Sie irgendwelche Updates oder Änderungen vornehmen.
2. Stellen Sie sicher, dass sie einen guten Host haben – Blog Sicherheit
Ich habe schon einige Horrorgeschichten über Hoster gehört: von Hosts, die versehentlich Blogs löschen, bis hin zu Hosts, die Blogs, die gehackt wurden, schließen, ohne den Blogbesitzer zu informieren! Was auch immer Sie tun, stellen Sie sicher, dass Sie Ihr “Baby” einem Hoster übergeben, dem Sie vertrauen können und der die Sicherheit ernst nimmt.
Das ist besonders wichtig, wenn Sie einen gemeinsam genutzten Server nutzen (wie die meisten Blogger – Sie werden es wissen, denn ein eigener dedizierter Server kostet viel Geld). Sie können alles richtig machen, aber wenn jemand anderes auf Ihrem gemeinsam genutzten Server in Sachen Sicherheit nachlässig ist, könnten Hacker über die Website dieses Bloggers in Ihren Server eindringen: eine beängstigende Sache!
Eine Sache, die ich an meinem Hoster schätze, ist, dass SiteGround die Sicherheit wirklich ernst nimmt* und Maßnahmen ergreift, um Websites vor dieser Art von Bedrohung zu schützen. Prüfen Sie, welche Sicherheitsmaßnahmen Ihr Hoster zum Schutz Ihrer Website ergreift, und wenn Sie mit der Sicherheit Ihres derzeitigen Hosters nicht zufrieden sind, ist es vielleicht an der Zeit, über einen Wechsel nachzudenken!
Du hast Fragen?
Ich stehe Dir gern zur Verfügung.
3. Stellen Sie sicher, dass sie ein Sicherheits Plugin haben – Blog Sicherheit
Ein guter Webhoster kann zwar viel für den Schutz Ihrer Website tun, aber Sie brauchen auch ein Sicherheits-Plugin. Das ist kein optionales Extra, sondern ein Muss! Es gibt eine Reihe von Sicherheits-Plugins auf dem Markt: WordFence, Sucuri, Security Ninja usw., aber ich verwende All In One WP Security & Firewall. Es ist kostenlos und leistet eine Menge. Außerdem ist es ziemlich einfach einzurichten.
Alles, was Sie tun müssen, ist, das Plugin aus dem Plugin-Repository herunterzuladen und dann durch jede Seite zu gehen, um die Einstellungen anzupassen. Jede Einstellung wird in einfachen Worten erklärt, und man erfährt auch, welche Einstellungen man nicht anfassen sollte, wenn man nicht weiß, was man tut!
Meine Lieblingseinstellung bei diesem Plugin ist die Möglichkeit, die Anmelde-URL zu “verstecken”, damit Hacker Ihre Anmeldeseite finden können, um sie zu hacken…
4. Stellen Sie sicher, dass die Hacker Ihre Login Seite nicht finden können – Blog Sicherheit
Eine häufige Art des Hackens ist der so genannte “Brute-Force-Angriff”. Dabei lassen Hacker ein Programm laufen, das versucht, Ihren Benutzernamen und Ihr Kennwort durch wiederholtes Ausprobieren tausender möglicher Kombinationen zu erraten.
Eine gute erste Verteidigungslinie gegen diese Art von Bedrohung besteht darin, nicht die Standard-URL für die Anmeldung zu verwenden. Entscheiden Sie sich für ein Sicherheits-Plugin, wie z. B. All In One WP Security & Firewall, um die Anmeldeseite von der Standard-URL www.yourdomain.com/wp-login.php auf eine URL Ihrer Wahl zu ändern.
Website-Sicherheit: 15 einfache Möglichkeiten zum Schutz Ihres Blogs vor Hackern und anderen Bedrohungen
5. Begrenzen Sie die Anmeldeversuche einer Person – Blog Sicherheit
Neben dem “Verstecken” Ihrer Anmeldeseite besteht ein weiterer guter Schutz darin, die Anzahl der Anmeldeversuche einer Person zu begrenzen. Dies bedeutet, dass ein Brute-Force-Angriff unmöglich ist, da das Hackerprogramm nach einer bestimmten Anzahl von Versuchen ausgesperrt wird. Auch hier sollten Sie die Möglichkeit haben, dies über eine Einstellung in Ihrem Sicherheits-Plugin anzupassen.
6. Einen starken Benutzernamen und Passwort haben – Blog Sicherheit
Und wenn Sie schon dabei sind, überprüfen Sie, ob Sie einen sicheren Benutzernamen und ein sicheres Passwort haben. Ihr Benutzername sollte nicht “admin” und Ihr Passwort nicht “password123” lauten!
Um Ihr Passwort in einem WordPress-Blog zu ändern, gehen Sie zu BENUTZER => ALLE BENUTZER, wählen Sie Ihr Profil und gehen Sie zu PASSWORT ERZEUGEN.
Um Ihren Benutzernamen zu ändern, müssen Sie einen neuen Benutzer mit der Rolle admin anlegen, sich dann mit dem neuen Admin-Konto anmelden und das alte löschen.
Website-Sicherheit: 15 einfache Möglichkeiten zum Schutz Ihres Blogs vor Hackern und anderen Bedrohungen
7. Seien Sie vorsichtig, wem Sie Ihre Anmeldedaten mitteilen – Blog Sicherheit
Versuchen Sie, Ihre Anmeldedaten nur dann weiterzugeben, wenn es unbedingt notwendig ist. Wenn Sie es aber doch tun müssen (z. B. mit Ihrem VA oder Website-Designer), stellen Sie sicher, dass es jemand ist, dem Sie vertrauen. Geben Sie Ihre Admin-Anmeldedaten nicht an irgendeine beliebige Person von Fiverr weiter!
Wenn möglich, sollten Sie ihnen ein eigenes Login mit begrenztem Zugang zu Ihrer Website geben.
Es gibt eine Reihe verschiedener Rollen, die Sie Benutzern zuweisen können. Wenn Sie zum Beispiel jemandem die Rolle des Autors zuweisen, kann er seine eigenen Beiträge veröffentlichen und verwalten, aber er kann keine anderen Beiträge bearbeiten und hat keinen Zugriff auf die Verwaltungsfunktionen. Sie finden diese verschiedenen Rollen unter BENUTZER => NEUEN BENUTZER HINZUFÜGEN
.
8. Ändern Sie regelmäßig Ihrer Passwörter und Ihre Anmeldeseite (Vor allem, wenn Sie sie weitergegeben haben) – Blog Sicherheit
Es ist eine gute Angewohnheit, regelmäßig Ihre Passwörter und die URL der Anmeldeseite zu ändern, aber das ist besonders wichtig, wenn Sie Ihre Daten an eine andere Person weitergeben mussten.
Ändern Sie alle Passwörter und die URL Ihrer Anmeldeseite, sobald die betreffende Person die von Ihnen gewünschte Aufgabe erledigt hat. Wer weiß, was diese Person mit Ihren Daten gemacht hat oder wo sie sie aufgeschrieben haben könnte!
Website-Sicherheit: 15 einfache Möglichkeiten, Ihr Blog vor Hackern und anderen Bedrohungen zu schützen
9. Stellen Sie sicher, dass ihr eigener Computer sicher ist – Blog Sicherheit
Und wenn wir schon beim Thema Passwörter sind: Stellen Sie sicher, dass auch Ihr eigener Computer passwortgeschützt ist. Und wenn Sie einen gemeinsam genutzten Computer verwenden, stellen Sie sicher, dass Sie sich immer vom Backend Ihres Blogs abmelden, wenn Sie fertig sind.
10. Seien Sie vorsichtig, welche Plugins sie verwenden – Blog Sicherheit
Eine weitere potenzielle Sicherheitslücke in Ihrem Blog sind Ihre Plugins. Achten Sie darauf, nur bekannte und seriöse Plugins zu verwenden, die gut unterstützt und regelmäßig aktualisiert werden.
Website-Sicherheit: 15 einfache Möglichkeiten zum Schutz Ihres Blogs vor Hackern und anderen Bedrohung.
11. Aktualisieren Sie ihre Plugins regelmäßig – Blog Sicherheit
Achten Sie nicht nur darauf, dass Ihre Plugins nicht fragwürdig sind, sondern auch darauf, dass die von Ihnen verwendeten Plugins auf dem neuesten Stand sind. Gelegentlich kann ein Plugin eine große Lücke aufweisen, die Hacker ausnutzen können. Sobald ein Plugin-Entwickler dies bemerkt, wird (sollte!) er ein Sicherheitsupdate veröffentlichen. Aber wenn Sie das Update nicht durchführen, ist die Lücke immer noch da!
12. Stellen Sie sicher, dass sie ein gutes Theme haben – Blog Sicherheit
Es gibt viele Möglichkeiten, wie Ihre Website angegriffen werden kann, durch Ihre Plugins, durch Ihren Hoster, durch Ihren eigenen Computer, aber eine, an die Blogger oft nicht denken, ist ihr Theme.
Auch alte/freie/ununterstützte Themes können Sicherheitsprobleme haben. Stellen Sie sicher, dass Sie in ein qualitativ hochwertiges Theme investieren, bei dem der Theme-Entwickler die Sicherheit ernst genommen hat.
Ich mag besonders die Themes von Restored 316, die auf dem Genesis Framework aufbauen. Das Genesis Framework hat viele Sicherheitsmaßnahmen eingebaut*, um Ihren Blog noch ein bisschen sicherer zu machen.
MEHR LESEN >>> Wie Sie das richtige Theme für Ihren Blog auswählen
13. Alte Plugins und Themes ausmisten – Blog Sicherheit
Machen Sie es sich zur Gewohnheit, alte Plugins und Themes regelmäßig zu löschen. Sie sollten nur die Plugins und Themes auf Ihrem Blog installiert haben, die Sie auch tatsächlich BENUTZEN. Alte Plugins stellen nicht nur ein Sicherheitsrisiko dar, sondern können auch Ihre Website verlangsamen. Beseitigen Sie sie JETZT!
14. Stellen Sie sicher, dass ihre Website Https ist – Blog Sicherheit
Indem Sie ein SSL-Sicherheitszertifikat auf Ihrer Website installieren, schützen Sie die privaten Daten Ihrer Leser und Kunden, wie E-Mail-Adressen, Kreditkartennummern und Adressen. Ein SSL-Zertifikat verschlüsselt diese Daten und sorgt dafür, dass die Informationen auf dem Weg durch das öffentliche Internet geheim bleiben.
Ein guter Hoster sollte ein kostenloses Sicherheitszertifikat anbieten. Eine Sache, die ich an SiteGround* schätze, ist, dass sie nicht nur ein kostenloses SSL-Zertifikat anbieten, sondern dass es auch super einfach zu aktivieren ist und sicherzustellen, dass Ihre Website nur über https funktioniert. Nur ein paar Klicks, und schon ist alles eingerichtet!
Um ein SSL-Zertifikat auszustellen und zu installieren, gehen Sie zu Ihren Website-Tools > Sicherheit > SSL-Manager (oder Sie können einfach den Chat-Support nutzen und ihn bitten, Ihnen dabei zu helfen!)
15. Lassen Sie ihre Website regelmäßig scannen – Blog Sicherheit
Mein letzter Tipp ist, dass Sie Ihren Blog regelmäßig auf Sicherheitsbedrohungen überprüfen lassen sollten. Ich bezahle einen sehr geringen Betrag dafür, dass SiteGround meine beiden Websites jede Woche mit ihrem Site Scanner* scannt.
Manchmal ist ein Hack nicht sofort offensichtlich – vielleicht will der Hacker nicht Ihre Website zum Absturz bringen, sondern vertrauliche Informationen erhalten, Links hinzufügen oder Ihre Seitenaufrufe auf seine Website umleiten.
Indem Sie Ihre Website regelmäßig auf Malware untersuchen lassen, können Sie sicherstellen, dass Sie so schnell wie möglich von einer Verletzung erfahren und Maßnahmen ergreifen können, um zu verhindern, dass diese zu einem Problem wird.