• Katharina

    (@katharina1305)


    Hallo liebe Community, Ich habe von Rankmath den 404 Monitor aktiviert und da sind die meisten 404 Anfragen welche, die wp-admin/… betreffen. siehe Bild

    Letztes Jahr wurde von mir schon eine andere Website gehackt und diese Seite ist ganz neu und ich habe versucht, schon viele Sicherheitsvorkehrungen zu treffen, wie

    – sehr schwierige Passwörter
    – 2FA
    – wp hide login
    – sogar wordfence premium
    – habe keine Kontaktformulare mehr und
    – update alles regelmäßig

    Trotzdem wird jetzt schon das alles angezeigt, obwohl nicht mal ein gutes Ranking habe. Wie finden die mich so schnell? 🙁

    Und was kann ich tun, dass ich WordPress und Wp-Admin noch sicherer machen?

    Ich kann nicht mehr ruhig schlafen. Habt ihr Tipps, wie ich wp-admin schützen kann (ich bin kein programmier Genie, also wäre etwas mit nicht viel programmieren gut 🙁 )

    Vielen lieben Dank!

    Liebe Grüße Katharina

    • Dieses Thema wurde geändert vor 11 Monaten von Katharina.
    • Dieses Thema wurde geändert vor 11 Monaten von Katharina.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Hallo,
    an sich reicht das aus, was Du da angegeben hast.
    Hier noch ein umfangreicher Beitrag von WordPress zu Security.

    WordFence verwende ich nicht, sondern das Plugin NinjaFirewall. Damit habe ich neben Aktualisierung von WordPress, Theme, Plugins, 2FA, etc. gute ERfahrungen gemacht.

    Viele Grüße
    Hans-Gerd

    Moderator Bego Mario Garde

    (@pixolin)

    • Super komplex muss das Passwort nicht sein. mann-gucken-film-in-kino-wow ist nicht weniger schwer zu knacken als 72rXfYzgp@g. (siehe https://xkcd.com/936/)
    • Zwei Faktor-Authentifikation ist eine gute Sicherungsmaßnahme, schützt aber niemand davor, dass ausprobiert wird, ob deine Website mit Malware oder Plugins mit Sicherheitslücken versehen ist.
    • wp-hide-login erspart dir Angriffe auf die bestens bekannte Anmeldeadresse wp-login.php, mehr aber auch nicht.
    • wordfence ist eines dieser All-in-One-Security-Plugins, die ein trügerisches Gefühl für Sicherheit vermitteln, weil man „alles ausgewählt“ hat. Nicht selten wissen Anwender gar nicht, was sie da aus welchem Grund auswählen, was das bewirkt und wofür das gut sein mag. WordPress ist nicht von Hause aus so unsicher, dass so ein Plugin überhaupt eingesetzt werden muss – sonst wäre das Bestandteil des WordPress Core. Mir ist ein erhöhtes Sicherheitsbewusstsein, starke Passwörter, verschlüsselte Verbindungen (und zu verstehen, wieso http://www.man…ram.de/ die falsche URL ist) und regelmäßige Updates wichtiger.

    Wie finden die mich so schnell?

    Über Skripte, die automatisiert jede neue URL auf gut Glück überprüfen. Stell dir das vor wie einen Halbstarken, der nachts an mehreren Autos am Türgriff rüttelt, um zu sehen, ob eins versehentlich offen gelassen wurde. Wenn nicht, geht er einfach weiter …

    Thread-Starter Katharina

    (@katharina1305)

    Vielen lieben Dank für eure schnelle Antworten.

    @pixolin Ich habe ein SSL Zertifikat und weiß nicht, warum das hier bei der URL, die ich hier in dem Forum hinterlegt habe, nicht angezeigt wird bzw. http steht …

    also kann ich keine weiteren Sicherheitsvorkehrungen machen?

    ist das ninja Firewall Plugin besser als wordfence?

    Dankeschön!

    Moderator Bego Mario Garde

    (@pixolin)

    Ich habe ein SSL Zertifikat und weiß nicht, warum das hier bei der URL, die ich hier in dem Forum hinterlegt habe, nicht angezeigt wird bzw. http steht …

    Weil du es so im Feld „Link zu der Seite, für die du Hilfe brauchst:“ angegeben hast. Oder du hast https:// ganz weggelassen.

    also kann ich keine weiteren Sicherheitsvorkehrungen machen?

    Hab ich doch geschrieben: Regelmäßige Updates, hinreichend komplexe Passwörter, verschlüsselte Verbindungen, nur Software aus gesicherten Quellen (https://wordpress.org) verwenden, 2-Faktor-Authentifikation.

    Es gibt noch ein paar Maßnahmen, mit denen du deine Website zusätzlich absichern kannst. Den Link zu einer ausführlichen Dokumentation hatte Hans-Gerd schon genannt: https://wordpress.org/documentation/article/hardening-wordpress/.

    ist das ninja Firewall Plugin besser als wordfence?

    Das Plugin hat einen anderen Ansatz. Grundsätzlich ist Sicherheit einer Website genauso wenig mit der Installation eines Plugins getan, wie du deine Gesundheit durch Einnahme von Multvitamintabletten absicherst.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Das Thema „404 Monitor viele wp-admin versuche“ ist für neue Antworten geschlossen.