Als ich heute auf die Seite eines befreundeten Blogger zugegriffen habe, erlaubte mir das Antivirus-Programm keinen Zugriff und ich blockierte den Zugriff, da Malware im Blog entdeckt wurde. Das erste, was ich dachte, war, es mit einem kostenlosen Online-Antivirus zu analysieren E-Mail-Datenbank für Kanada Und als ich bestätigte, dass die Website Malware enthielt, dachte ich, warum nicht einen Artikel schreiben, der vielen Bloggern und Webseiten hilft, um diese Probleme zu vermeiden.
Dies brachte mich dazu, über drei wichtige Dinge nachzudenken;
1.- Die Wichtigkeit, dass auf dem Computer ein Antivirenprogramm installiert ist, das Ihr Online-Browsing analysiert.
2.- Die Bedeutung kostenloser Online-Tools, mit denen jedes Web oder Blog auf der Suche nach Malware oder zur Erkennung von Sicherheitslücken analysiert werden kann.
3.- Wie kann ich die Sicherheit meiner Website oder meines Blogs erhöhen, um diese Situationen zu vermeiden?
Sie könnten auch interessiert sein:
7 Tipps zur Erhöhung der Sicherheit in WordPress
So schützen Sie den Inhalt eines Blogs
12 kostenlose Tools für die sichere Navigation mit Ihrem Computer oder Mobiltelefon
Bevor Sie jedoch mit den Tools beginnen, möchte ich Ihnen einige Tipps geben, um die Sicherheit Ihrer Website oder Ihres Blogs zu verbessern.
10 Tipps zur Verbesserung der Sicherheit Ihrer Website oder Ihres Blogs in WordPress
1.- Ändern Sie die Standard-Login-URL von WordPress
Lockdown WP Admin ist ein sehr einfach zu verwendendes WordPress-Plugin, mit dem wir den URL-Zugriff auf das Backend unseres Blogs ändern können. Auf diese Weise verbrauchen die automatischen Tools, die versuchen, auf unseren Blog oder das Web zuzugreifen, keine Ressourcen von unserem Server .
2.- Cloudflare verwenden
Cloudflare ist ein Online-Tool, mit dem wir die Ladegeschwindigkeit verbessern und unsere Website vor DDos-Angriffen und SQL-Injektionen in die Datenbank schützen können. Wenn Sie eine verdächtige Zunahme der Datenbankgröße feststellen, kann dies ein Hinweis auf injizierten Code sein.
Das Einrichten dieses Tools ist nicht einfach und es ist ratsam, dass Sie jemanden, der es kennt, bitten, es gut zu konfigurieren. Andernfalls wenden Sie sich an Ihr Hosting-Unternehmen, um zu erfahren, ob es für Sie konfiguriert werden kann.
3.- Verwenden Sie ein Antivirus, das Ihr Web analysiert und schützt
Wordfence ist ein Tool, das wir kostenlos auf unserer Website oder im WordPress-Blog verwenden können.
Standardmäßig ist es nicht so konfiguriert, wie es sollte, und Sie müssen zwei wichtige Optionen markieren, bevor Sie Ihre erste Analyse auf Malware durchführen.
Das erste, was Sie nach der Installation und Aktivierung des Plugins tun müssen, ist, zum Abschnitt "Optionen" zu gehen und 2 Konfigurationsoptionen hinzuzufügen, die standardmäßig nicht aktiviert sind, wie in der folgenden Abbildung gezeigt.
wordfence Konfiguration
Die zwei hinzuzufügenden Optionen sind die vorletzte und die vorletzte in dieser Liste. Wordfence analysiert Dateien außerhalb der WordPress-Installation selbst und analysiert den Image-Ordner, in dem normalerweise viele Malware gefiltert wird.
Wie lange haben Sie nicht über FTP auf Ihren Image-Ordner zugegriffen, um ihn zu überprüfen?
Sobald Sie es richtig konfiguriert haben, können Sie zum Abschnitt "Scannen" gehen und Ihre erste Analyse auf der Suche nach Malware und Schwachstellen Ihrer Website durchführen.
4.- Verwenden Sie niemals veraltete WordPress-Plugins
Wenn Ihr Plugin es vor mehr als 12 Monaten nicht aktualisiert hat, sollten Sie es von Ihrer Website oder Ihrem Blog entfernen und ein Sicherheitsproblem vermeiden.
Wenn Sie Ihrer Familie von WordPress-Plugins ein neues Plugin hinzufügen möchten, folgen Sie derselben Empfehlung.
5.- Aktualisieren Sie immer die Worpress-Version
Wir müssen unsere WordPress-Version unserer Website oder unseres Blogs immer auf den neuesten Stand bringen, aber beeilen Sie sich nicht, auf den Update-Button zu klicken und vorher ein Backup zu erstellen.
6.- Update von WordPress-Plugins
Das Gleiche passiert mit den Plugins, wir müssen sie immer auf die neueste verfügbare Version aktualisieren.
7.- Aktualisieren Sie die Designversion
Dies ist vielleicht das wenigste, aber es ist in der Regel einer der Hauptschwerpunkte oder der Eingangstüren der Malware. Versuchen Sie daher, Ihr Design mindestens alle 6-Monate zu aktualisieren.
8.- Verwenden Sie keine trivialen Passwörter
Denken Sie daran, dass es viele Tools gibt, die jetzt herausfinden können, welches Administratorkennwort Sie benötigen, um auf Ihre Website zuzugreifen und sie zu hacken. Ich empfehle Ihnen, eines mit einem hohen Schwierigkeitsgrad zu verwenden und es alle 6-Monate zu ändern bessere Sicherheit.
Wie lange haben Sie das Wordpress-Administratorkennwort nicht geändert?
9.- Wählen Sie ein sicheres Hosting
Einige Leute denken, Hosting sei nicht wichtig, um mehr Sicherheit auf einer Website oder einem Blog zu haben, aber ich bin sehr zufrieden mit der Firma Raiola, wo mein Blog seit einem Jahr gehostet wird, weil sie Experten für Sicherheit und das sind bietet mir große Sicherheit und Ruhe in der Zukunft.
10.- Erstellen Sie Sicherungskopien Ihrer Website oder Ihres Blogs
Ein wichtiger Aspekt in Bezug auf die Sicherheit ist zweifellos das Erstellen täglicher Sicherungskopien unseres Blogs oder unserer Website, um dies immer tun zu können