- Upgrades ernst nehmen - Überprüfen Sie diese Liste und wenn Ihre WordPress-Version eine dieser Versionen mit bekannten Sicherheitsanfälligkeiten ist, oder wenn Sie eine niedrigere Version als die neueste Version verwenden, führen Sie sofort ein Upgrade durch. Sie sind sich nicht sicher, welche Version von WordPress Sie verwenden? Melden Sie sich in Ihrem Dashboard für das WordPress-Admin-Panel an. Scrollen Sie bis zum Ende der Seite. Dort sehen Sie die Version. Denken Sie daran, dass Sie immer die neueste Version der WordPress-Software hier finden können. Wenn Sie Ihre eigene Tech-Arbeit erledigen, laden Sie sie selbst herunter. Oder wenden Sie sich an Ihren Webmaster.
- Erforschen Sie sorgfältig alle Plugins, bevor Sie sie herunterladen - Überprüfen Sie, ob Unsicherheiten gemeldet wurden. Plugins sind manchmal Hintertüren, die Hacker ausnutzen können. Hier finden Sie bekannte Plugin-Schwachstellen.
- Keine Selbstregistrierung für neue Benutzer zulassen - Die Selbstregistrierung gibt Hackern einen Einstieg. Sobald sie angemeldet sind, können sie bestimmte Versionen von WordPress nutzen und die Kontrolle über Teile Ihrer Website erlangen. Gehen Sie in Ihr WordPress-Admin-Dashboard. Klicken Sie auf die Registerkarte "Optionen" und dann auf die Unterregisterkarte "Allgemein". Vergewissern Sie sich, dass das Kästchen "Jeder kann sich registrieren" angezeigt wird ungeprüft.
- Ändern Sie alle Ihre Passwörter - Dies ist nur eine gute Sache, die Sie regelmäßig tun sollten. Es ist ein Muss, wenn Sie gehackt wurden (Sie wissen nie - Ihr Hacker hat jetzt möglicherweise Ihre Passwörter).
- Überprüfen Sie Ihre Website, um festzustellen, ob sie bereits gefährdet ist. Ich entdeckte, dass der Blog eines Freundes kompromittiert wurde, ohne dass sie es wusste. Sie möchten nach versteckten Links suchen. Klicken Sie in Ihrem Browser auf das Menü "Ansicht" und wählen Sie dann "Quelle". Daraufhin wird ein kleines Fenster geöffnet, in dem Sie Ihren Code leicht sehen können. Suchen Sie nach Links zu Websites, die Sie nicht kennen. Sie werden möglicherweise in der Nähe des HTML-Codes "display: none" oder "hidden" angezeigt. Beide Codes bedeuten, was sie vorschlagen: Links werden für die zufällige Ansicht ausgeblendet. Möglicherweise gibt es eine legitime Verwendung für solches HTML in Ihrer Website - aber es kann auch die Arbeit von Hackern sein. Besser noch: Verwenden Sie dieses Tool, um Ihre Website so anzuzeigen, wie sie vom Googlebot angezeigt wird, einschließlich versteckter Links.
- Überprüfen Sie die ausgehenden Links Ihrer Website. Ein weiteres Tool zum Überprüfen Ihrer Site ist der Outbound Links-Bericht von Vertical Leap. Dieser kostenlose Bericht enthält Links zu Ihrer Website, die möglicherweise von Hackern in Verzeichnissen versteckt wurden, die Sie normalerweise nicht sehen. Mit diesem Bericht können Sie feststellen, ob ein Teil Ihrer Website ohne Ihr Wissen gekapert wurde.
- Laden Sie keine Vorlagen von inoffiziellen Sites herunter - Einige Schwachstellen wurden mit kostenlosen Designthemen verbunden, die von nicht zumutbaren Websites heruntergeladen wurden. Sobald Ihre Site infiziert ist, erstellt der schädliche Code auch nach dem Löschen der Links immer wieder Spam-Links. Sofern Sie nicht wissen, wie Sie eine Themendatei durchsuchen, um hinzugefügte „Überraschungen“ zu erkennen, sollten Sie nur Designvorlagen von der offiziellen WordPress-Designseite herunterladen.
- Erhalten Sie sofort qualifizierte Hilfe - Ich würde gerne glauben, dass sich intelligente Geschäftsleute von einem Hacking allein erholen können. Ohne die Hilfe meines Webmasters und meines Hosting-Unternehmens hätte ich jedoch nicht alle Gauner der Hacker bereinigen können. Diese Hacker sind listig. Es brauchte mehr technisches Fachwissen als ich, um den hinterlistigen Schaden zu beheben. Tatsächlich hat mein Webmaster Tim einen Dienst namens Fix WordPress eingerichtet, um denjenigen zu helfen, deren WordPress-Installationen gehackt wurden. (In jeder dunklen Wolke gibt es eine unternehmerische Chance.)
- Vorgewarnt ist gewappnet. Bilde dich - Informieren Sie sich über Hacking-Aktivitäten. Besser noch, denke wie ein Hacker.Selbst wenn Sie ein technisches Personal haben, das mit den Details umgeht, können Sie Zeit, Geld und Sorgen sparen, indem Sie proaktiver Websitebesitzer oder -benutzer sind. Je mehr Wissen Sie haben, desto besser können Sie (1) verdächtige Aktivitäten erkennen oder (2) Verhaltensweisen vermeiden, die Sie weit offen lassen.
Weitere pädagogische Quellen, die besonders hilfreich sind, finden Sie unter:
Drei Tipps zum Schutz Ihrer WordPress-Installation
Lorelle hat auch gute Ratschläge zum Schutz Ihres WordPress-Blogs
Whitepaper: Trends in Badware 2007
Whitepaper: So erstellen Sie eine sichere WordPress-Installation (PDF)
Wenn Sie meine Erfahrungen mit einem WordPress-Exploit lesen möchten, lesen Sie: Hacked: Es könnte nie zu meiner Site passieren (berühmte letzte Worte).
Mehr auf: WordPress 20 Kommentare ▼