Hacker, die Ihre Website angreifen, können auch auf unterschiedliche Weise von Personen mit bösen Absichten angegriffen werden:
Treiber-Downloads – Hacker können Ihre Website nutzen, um die Computer Ihrer Besucher zu infizieren Malware wie Backdoors, kritische Tracker, Ransomware, Viren oder andere Schadsoftware, um Informationen zu erfassen, mit denen Sie diese selbst abrufen können.
Weiterleitungen – Manchmal leiten Hacker Besucher von Ihrer Website auf andere Websites um und generieren so Affiliate-Einnahmen für sie.
Systemressourcen – Eine andere Möglichkeit besteht darin, dass sie Ihren Server übernehmen und die Hardware zum Versenden von Spam, zur Durchführung von Denial-of-Service- oder Brute-Force-Angriffen usw. nutzen.
Laut der Tabelle von WP Template sind dies die häufigsten Einstiegspunkte zu WordPress-Sites:
41 % der Befragten wurden durch eine Schwachstelle in ihrer Hosting-Plattform kompromittiert
29 % über ein unsicheres Theme
22 % über ein anfälliges Plugin
8 % über ein schwaches Passwort
Wie Sie sehen können, der erste Einstiegspunkt ist in der Regel der Hosting-Anbieter.
Dies bedeutet nicht unbedingt, dass Ihre Website direkt angesprochen wurde. Eine andere Site in einer Shared-Hosting-Umgebung kann ebenfalls gehackt werden und andere Sites in den Prozess einbeziehen.
Erschreckenderweise erfolgen mehr als die Hälfte der erfolgreichen Hacks über WordPress-Themes und -Plugins. Daher verdient dieser Teil besondere Aufmerksamkeit und wird im Folgenden ausführlicher beschrieben.
Andere Websites verfügen nicht über einen unzureichenden Passwortschutz, wodurch sie anfällig für Brute-Force-Angriffe sind.
So halten Sie Ihre Website sicher:
1. Wählen Sie einen hochwertigen Hosting-Anbieter
Eines wird aus den Statistiken deutlich: Die Qualität Ihres Hosting-Anbieters hat großen Einfluss auf die Sicherheit Ihrer Website.
Daher sollte die Wahl eines seriösen Sicherheitsanbieters ganz oben auf Ihrer Maßnahmenliste stehen, um zu verhindern, dass Ihre Website gehackt wird.
Neben der Unterstützung der neuesten Versionen von PHP und MySQL bedeutet dies, dass sie zumindest regelmäßige Scans auf Malware und tägliche Backups durchführen sollten.
2. Führen Sie regelmäßige Backups durch
Auch wenn die in dieser Liste genannten Schritte die Sicherheit Ihrer Website ernsthaft beeinträchtigen, gibt es keine 100-prozentige Garantie dafür, dass sie nicht gehackt wird.
3. Stärken Sie Ihr Login
Neben der Host-Umgebung sind auch schwache Passwörter und Login-Informationen die Verantwortung vieler Hacker.
Dies gilt insbesondere für Brute-Force-Angriffe, bei denen der Hacker ein Skript ausführt, das zufällige Passwörter und Benutzernamen eingibt, bis eines passt.
Darüber hinaus können Sie Ihre Anmeldesicherheit weiter verbessern, indem Sie:
Anmeldeversuche begrenzen – Plugins wie Login Lock und Login Security Solution ermöglichen es Ihnen, die Anzahl der Anmeldeversuche auf einmal zu begrenzen IP-Adresse innerhalb eines bestimmten Zeitraums. Perfekt, um heftige Angriffe abzuwehren.
Verwendung der zweistufigen Authentifizierung – Hinzufügen einer zweiten Sicherheitsebene, die nur über Mobiltelefon, Konto in sozialen Netzwerken usw. bereitgestellt werden kann. Zu den Optionen gehören Zwei-Faktor-Authentifizierung, OpenID und Clef.
Verstecken Sie Ihre Anmeldeseite – Wenn Sie wp-admin und wp-login auf nicht standardmäßige Adressen verschieben, wird es für Hacker schwieriger, sie anzugreifen. Sie können dies tun, indem Sie wp-login.php, HideLogin+ oder Lockdown WP Admin umbenennen.
Weitere technische Artikel zum Thema WordPress finden Sie in der Spalte WordPress-Tutorials, um mehr darüber zu erfahren!
Das obige ist der detaillierte Inhalt vonSo hacken Sie eine WordPress-Site. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!