Webseite sichern
-
Hallo,
ich bin dabei meine Webseite fertig zu stellen und sie ist aktuell noch nicht online.(underConstruction)
Leider melden sich aber immer wieder „neue Benutzer“ an, mit eigenen Passwörtern. Sie laufen als „Kunde“.
Mich verunsichert dies und ich weiß nicht was ich dagegen tun kann! Wie finden diese Menschen meine Seite und wie ist es möglich dass sie sich dort einfach eintragen können.
Gibt es da besondere Plugin´s die ich installieren sollte?
Aktuell läuft die Seite bei Strato in einem Baukasten und die Idee ist, die alte Webseite auf die Neue Seite umzuleiten, damit ich mit WordPress mehr Möglichkeiten habe. Nur frage ich mich, ob ich „WordPress“ vertrauen kann. Bei dem Baukasten gibt es solche Überraschungen nicht.
Ist eine WordPress Webseite sicher?
Ich danke für Eure Ideen/ Erfahrungen/ Tips dazu.
Biene
-
Hallo,
schau doch mal bitte, ob du unter Einstellungen > Allgemein bei Mitgliedschaft ein Hächen hast („Jeder kann sich registrieren“).Wenn ja, dann einfach abschalten.
Viele Grüße
Hans-GerdNachtrag:
Ist eine WordPress Webseite sicher?
Grundsätzlich ja. Wichtig: Immer Plugins, Theme und WordPress aktualisieren.
Das Thema wird aber auch häufig bei WordPress Meetups angesprochen.Hier z. B. im April: https://www.meetup.com/sudsauerland-wordpress-meetup-group/events/299725799/
Lohnt sich und die Teilnahme ist natürlich kostenlos.
Hallo Hans-Gerd,
genauso war es! Vielen Dank!
Mir ist jedoch noch nicht klar, wie jemand sich anmelden kann, auf einer Seite die underConstruction ist.
Wenn die Seite dann online gehen sollte, muss ich den Haken wieder machen, richtig?
…Hier z. B. im April: https://www.meetup.com/sudsauerland-wordpress-meetup-group/events/299725799/
Wunderbar! Jedoch wohne ich nicht in D. Online kann man da leider nicht zuschauen.
Das ist wirklich Schade!
Hallo @biene2014
dachte ich mir schon. 😉Nein, den Haken solltest du deaktiviert lassen. Es sei denn, du hast noch andere Leute, die in irgendeiner Form an der Website mitarbeiten sollen (z. B. Beiträge erstellen, etc.).
Wie du die Seite aktuell vor Zugriffen geschützt hast („under Construction“), kann ich nicht sagen, weil ich nicht weiß, wie du das gemacht hast.
Um zu verhindern, dass irgendwelche Leute auf die Seite zugreifen, kannst du z. B. das Plugin Maintenance installieren und aktivieren.
Hilfreich wäre der Website-Bericht:
Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
Hier ein Screenshot dazu (bei Klick auf das Bild, wird das Bild vergrößert):
Und mit z. B. STRG V in die Antwort bei diesem Thema einfügen.
Lies auch bitte mal: Bevor du ein neues Thema (Thread) erstellst.
Viele Grüße
Hans-GerdWunderbar! Jedoch wohne ich nicht in D
D? – Sauerland 😊
Solche Themen werden sicher aber auch in deiner Nähe angeboten. Schau doch einfach mal auf https://wpmeetups.de/, ob ein Meetup in deiner Nähe existiert und rege da doch einfach an, ob das Thema in einem der nächsten Meetups angeboten werden kann. 😊
Vielleicht ist das hier auch schon hilfreich: https://wordpress.tv/2023/07/11/7-tips-to-improve-website-security/
Vielen Dank Hans-Gerd!
ich hatte tatsächlich versucht etwas im Forum zu finden, aber wohl unter falschen Schlagwörtern. Ich werde mich bessern 😉
Das mit dem Bericht zum Webseitenzustand schaut interessant aus. Das werde ich verfolgen!
Mit D meinte ich Deutschland. Ich habe grade mal hier in einer Entwickler Gruppe nachgefragt ob es so etwas auch hier gibt. Vielleicht auch nicht der richtige Platz für die Frage, ich wüßte aber sonst nicht wo ich fragen könnte.
Jetzt schaue ich mir mal Deine Hinweise an. Ich Danke Dir aus ganzem Herzen! Es wäre schon schön aus diesem Baukasten heraus zu kommen!
Biene
Ok, ich habe den Bericht herunter geladen, aber nein, ich denke ich möchte ihn nicht hier veröffentlichen. Da steht einiges drin, was „man“/ ich nicht veröffentlichen möchte.
Also trotzdem, ich Danke Dir und schaue mir noch deinen Link (security….) an.
Biene
P.s.: Ich bin begeistert, dass hier so schnell und effektiv geholfen wird!
z. B. das Plugin Maintenance installieren
würde ich nicht mehr machen, weil es
– zum einen immer noch nicht wirklich für PHP 8.x geht (es wirft Unmengen depraced Fehler)
– und zum anderen bindet es default fonts.bunny.net ein, wenn man das nicht explizit abstellt.
Bego nannte mir hier für den gleichen Zweck was Besseres.@biene2014:
Den Website Bericht kann man ruhig hier rein stellen, da ist absolut nichts heikel dran!- Diese Antwort wurde geändert vor 8 Monaten, 3 Wochen von Anonymous User 20597857. Grund: Nachtrag
Vielen Dank Kurapika!
Sollte meine neue Seite wirklich meinen alten Baukasten „überschreiben“ werde ich mir „Passwort protect“ anschauen!
Mal schauen was ich zu der Umleitung des Baukastens auf WP hier im Archiv finde.
@kurapika
danke für den Hinweis.
Ich habe das Maintenance neulich noch installiert und aktiviert. Da ist mir das nicht aufgefallen.
Aber in der Tat: Das Plugin Password Protected ist sicher eine bessere Lösung.@biene2014 Der Website-Bericht wurde speziell für den Support-Bereich für WordPress entwickelt. Da musst du dir keine Sorgen machen. Darin befinden sich keine Daten, die sicherheitstechnisch relevant sind.
Man kann dieses Maintenance Plugin schon nehmen, nur dran denken, das in den Styling-Optionen des Wartungsbildschirms umzustellen. Wenn man davon weiß und es ändert, ist es kein DSGVO Problem mehr.
Guten Morgen zusammen,
ich veröffentliche dann mal diesen code?! (Der ist ziemlich lang)
Ich hoffe das stimmt so…
` wp-core version: 6.4.3
site_language: de_DE
user_language: de_DE
timezone: +00:00
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 1
blog_public: 1
default_comment_status: open
environment_type: production
user_count: 3
dotorg_communication: true wp-paths-sizes wordpress_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app
wordpress_size: 76,82 MB (80553980 bytes)
uploads_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/uploads
uploads_size: 180,06 MB (188810839 bytes)
themes_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/themes
themes_size: 56,59 MB (59343520 bytes)
plugins_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/plugins
plugins_size: 78,11 MB (81900897 bytes)
database_size: 18,17 MB (19054592 bytes)
total_size: 409,76 MB (429663828 bytes) wp-dropins (1) advanced-cache.php: true wp-active-theme name: Divi Child (Divi-Child)
version: 0.1.1
author: ElegantThemes
author_website: http://elegantthemes.com
parent_theme: Divi (Divi)
theme_features: core-block-patterns, widgets-block-editor, block-templates, post-thumbnails, custom-background, automatic-feed-links, menus, title-tag, post-formats, woocommerce, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, customize-selective-refresh-widgets, wp-block-styles, editor-style, widgets
theme_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/themes/Divi-Child wp-parent-theme name: Divi (Divi)
version: 4.24.2
author: Elegant Themes
author_website: http://www.elegantthemes.com
theme_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/themes/Divi wp-themes-inactive (1) Twenty Twenty-Four: version: 1.0, author: Das WordPress-Team wp-mu-plugins (1) installatron_hide_status_test.php: author: (undefined), version: (undefined) wp-plugins-active (7) Converter for Media: version: 5.12.2, author: matt plugins
Germanized for WooCommerce: version: 3.15.6, author: vendidero
Google Listings and Ads: version: 2.6.2, author: WooCommerce
Under Construction: version: 3.99, author: WebFactory Ltd
WooCommerce: version: 8.6.1, author: Automattic
WP Menu Icons: version: 3.1.9, author: QuadLayers
WP Super Cache: version: 1.12.0, author: Automattic wp-media image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1692
imagemagick_version: ImageMagick 6.9.12-90 Q16 x86_64 17868 https://legacy.imagemagick.org
imagick_version: 3.5.1
file_uploads: 1
post_max_size: 128M
upload_max_filesize: 128M
max_effective_size: 128 MB
max_file_uploads: 20
imagick_limits:
imagick::RESOURCETYPE_AREA: 8 GB
imagick::RESOURCETYPE_DISK: 9.2233720368548E+18
imagick::RESOURCETYPE_FILE: 192
imagick::RESOURCETYPE_MAP: 4 GB
imagick::RESOURCETYPE_MEMORY: 2 GB
imagick::RESOURCETYPE_THREAD: 1
imagick::RESOURCETYPE_TIME: 9.2233720368548E+18
imagemagick_file_formats: 3FR, 3G2, 3GP, A, AAI, AI, APNG, ART, ARW, AVI, AVS, B, BGR, BGRA, BGRO, BMP, BMP2, BMP3, BRF, C, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FILE, FITS, FLV, FRACTAL, FTP, FTS, G, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, JNG, JNX, JPE, JPEG, JPG, JPS, JSON, K, K25, KDC, LABEL, M, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, O, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PS, PS2, PS3, PSB, PSD, PTIF, PWP, R, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCREENSHOT, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMV, WPG, X3F, XBM, XC, XCF, XPM, XPS, XV, Y, YCbCr, YCbCrA, YUV
gd_version: bundled (2.1.0 compatible)
gd_formats: GIF, JPEG, PNG, WebP, BMP
ghostscript_version: not available wp-server server_architecture: Linux localhost 4.18.0-477.15.1.el8_8.x86_64 #1 SMP Linux localhost 4.18.0-477.15.1.el8_8.x86_64 #1 SMP Linux localhost 4.18.0-477.15.1.el8_8.x86_64 #1 SMP
httpd_software: Apache/2.4.58 (Unix)
php_version: 8.0.30 64bit
php_sapi: cgi-fcgi
max_input_variables: 4000
time_limit: 240
memory_limit: 512M
max_input_time: 60
upload_max_filesize: 128M
php_post_max_size: 128M
curl_version: 8.4.0 OpenSSL/3.0.10
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: false
current: 2024-03-18T15:27:31+00:00
utc-time: Monday, 18-Mar-24 15:27:31 UTC
server-time: 2024-03-18T15:27:27+00:00 wp-database extension: mysqli
server_version: 5.7.42-log
client_version: mysqlnd 8.0.30
max_allowed_packet: 67108864
max_connections: 3000 wp-constants WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content
WP_PLUGIN_DIR: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 512M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: true
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
WP_DEVELOPMENT_MODE: undefined
DB_CHARSET: utf8
DB_COLLATE: undefined wp-filesystem wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writableHallo,
bezüglich Sicherheit sehe ich nur den Punkt, dass du eine nicht mehr supportete Version von PHP (8.0.x) aktiviert hast. Du solltest überlegen, ob du über den Hoster auf PHP 8.1.x oder höher umstellst: https://www.php.net/supported-versions.php.Wir können dir allerdings bei gekauften Themes (hier Divi) oder Plugins so gut wie gar nicht helfen, weil sie uns nicht zur Verfügung stehen. Wir müssten sonst bei jeder Frage erst einmal das passende Theme oder Plugin kaufen, uns dort einarbeiten und dann kostenlos den Support anbieten, für den Du beim Kauf eigentlich bezahlt hast. Du solltest Dich in dem Fall an den Entwickler wenden. Lies bitte auch mal in der FAQ (B 5.) zu diesem Thema.
Das ursprüngliche Problem mit den ungewollten Anmeldungen ist ja offenbar gelöst. Insofern ist es sinnvoll, wenn du bei weiteren Fragen einfach einen neuen Thread öffnest. Aufgrund des verwendeten Themes (Divi) können wir dir – wie bereits erwähnt – allerdings nur sehr beschränkt helfen.
Viele Grüße
Hans-Gerd
- Das Thema „Webseite sichern“ ist für neue Antworten geschlossen.