KnowledgeCity

WordPress für Einsteiger: Sicherheit

Als beliebtestes Content-Management-System ist WordPress ein häufiges Ziel von Hackern.

Als beliebtestes Content-Management-System ist WordPress ein häufiges Ziel von Hackern. Daher ist es von entscheidender Bedeutung, dass Ihre WordPress-Website sicher und gesund bleibt. Sie können bei Ihren Nutzern beginnen, indem Sie Administratorrechte nur an vertrauenswürdige Personen vergeben und alle Nutzer dazu anhalten, ihre Passwörter sicher zu halten. WordPress verfügt außerdem über einen integrierten Site Health-Bildschirm, der Ihnen Empfehlungen zur Verbesserung der serverseitigen Umgebung für optimale Sicherheit und Leistung gibt. Als zusätzliche Maßnahme können Sie ein Sicherheits-Plugin installieren, um Ihre Website aktiv auf Hacker zu überwachen. Einige Sicherheitssoftware kann auch den Code Ihrer Website auf bösartigen Code überprüfen.

Im Modul Sicherheit lernen Sie, wie Sie eine WordPress-Website sicher und gesund erhalten. Zunächst lernen Sie, wie Sie Benutzer, einschließlich Administratoren, verwalten können. Dann lernen Sie, wie Sie den Bildschirm Site Health verwenden, um Empfehlungen für serverseitige Verbesserungen zu erhalten, die Sie für Ihre Website vornehmen können. Schließlich lernen Sie, wie Sie WordPress-Sicherheits-Plugins verwenden.

Lernziele:

  • Verwalten von WordPress-Benutzern
  • Überwachung des Zustands der WordPress-Website
  • WordPress-Sicherheitsplugins installieren und verwenden

Autor: Chrissy Rey

Dauer: 19m · 3 Lektionen
Niveau: Beginner
Sprache: Deutsch

Fähigkeiten, die du erwirbst

Linux-SicherheitsmoduleSicherheit vor OrtWeb-VerwaltungWebsite-VerwaltungWordPress-VerwaltungWordPress

Was Sie lernen werden

  • Verwalten Sie WordPress-Benutzer, einschließlich der Zuweisung des Administrator-Zugriffs nur an vertrauenswürdige Personen
  • Überwachen Sie die Website-Gesundheit von WordPress mit dem integrierten Site-Health-Bildschirm
  • Installieren und verwenden Sie WordPress-Sicherheits-Plugins, um aktiv nach Hackern zu suchen
  • Wenden Sie serverseitige Empfehlungen an, um die Sicherheit und Leistung Ihrer Website zu verbessern
  • Fördern Sie sichere Passwort-Praktiken unter allen Benutzern

Wichtige Erkenntnisse

  • Als das beliebteste Content-Management-System ist WordPress ein häufiges Ziel von Hackern, weshalb Sicherheit kritisch ist.
  • Die Zuweisung von Administrator-Zugriff nur an vertrauenswürdige Personen und die Sicherung von Passwörtern helfen, eine WordPress-Site zu schützen.
  • WordPress enthält einen integrierten Site-Health-Bildschirm, der Empfehlungen zur Verbesserung der serverseitigen Umgebung für Sicherheit und Leistung bereitstellt.
  • Sicherheits-Plugins können eine Website aktiv auf Hacker überwachen, und einige können den Website-Code auf bösartigen Code durchsuchen.

Häufig gestellte Fragen

Was werde ich in diesem Kurs lernen?

Sie lernen, wie Sie eine WordPress-Website sicher und gesund halten, einschließlich der Verwaltung von Benutzern und Administratoren, wie Sie den Site-Health-Bildschirm für serverseitige Verbesserungsempfehlungen verwenden, und wie Sie WordPress-Sicherheits-Plugins verwenden.

Welche Themen behandeln die Lektionen?

Der Kurs behandelt drei Lektionen: Managing Users, Monitoring Site Health und Using Security Plugins.

Warum ist WordPress-Sicherheit wichtig?

Weil WordPress das beliebteste Content-Management-System ist, ist es ein häufiges Ziel von Hackern, daher ist es kritisch, Ihre WordPress-Website sicher und gesund zu halten.

Was macht der Site-Health-Bildschirm?

WordPress hat einen integrierten Site-Health-Bildschirm, der Ihnen Empfehlungen zur Verbesserung der serverseitigen Umgebung für optimale Sicherheit und Leistung gibt.

Was kann ein Sicherheits-Plugin tun?

Ein Sicherheits-Plugin kann Ihre Website aktiv auf Hacker überwachen, und einige Sicherheitssoftware kann auch den Code Ihrer Website auf bösartigen Code durchsuchen.

Transkript

Transkript

Hallo, mein Name ist Chrissy Ray, und in diesen Lektionen werde ich es dir zeigen wie man WordPress ein bisschen sicherer macht. Wir sprechen über die Verwaltung von Benutzern, Überwachung des Zustands Ihrer Website und Verwendung von Sicherheits-Plugins. Beginnen wir damit, die Benutzer für diese Website zu verwalten. Melden Sie sich dazu im WordPress-Dashboard an und gehen Sie dann zum Benutzermenü. Im Benutzermenü sehen Sie jetzt, dass ich der einzige Benutzer bin. Mein Name ist Chrissy und mein Name ist Chrissy Ray. Ich zeige Ihnen, wie Sie das bei Bedarf ändern können. Sie können sehen, dass es meine E-Mail-Adresse gibt und meine Rolle ist Administrator. Das ist wirklich wichtig. Sie sollten vorsichtig sein, wenn Sie Administratoren zu Ihrer Website hinzufügen. Geben Sie nur Personen die Administratorrolle denen Sie Ihre Website wirklich anvertrauen weil sie alles mit Ihrer Website machen können. Sie können Plugins hinzufügen, sie können Themen hinzufügen, Sie können die Art und Weise ändern, wie es aussieht. Sie können Inhalte hinzufügen, sie können Inhalte verwalten. Seien Sie also wirklich vorsichtig, wem Sie diese Rolle geben. Und stellen Sie sicher, dass die Person, der Sie es geben kennt sich mit WordPress aus, denn wenn sie nicht wissen, wie man es benutzt, sie könnten etwas durcheinanderbringen. Wenn Sie nun den bereits vorhandenen Benutzer bearbeiten möchten Sie würden einfach auf ihren Namen klicken, oder klicken Sie auf den Bearbeiten-Link. Und Sie haben hier mehrere Einstellungen. Wir werden tatsächlich ein bisschen nach unten zum Namensabschnitt scrollen und du kannst es jetzt sehen dass ich hier meinen Vor- und Nachnamen eingetragen habe. Und die sind wichtig, denn wenn Sie Ihren Namen wollen als Ihr Vorname und Nachname angezeigt werden, das ist nicht wirklich die Vorgabe, das müsstest du einstellen Ihren Vor- und Nachnamen öffentlich anzeigen. Wenn Sie also einen Beitrag hinzufügen, wenn das Thema das Hinzufügen eines Links zum Autor unterstützt, Es wird Ihren Namen und nicht nur Ihren Benutzernamen anzeigen. Denken Sie also einfach daran. Sie können Ihre E-Mail-Adresse ändern für Ihr Konto, wenn Sie es brauchen. Sie müssten nur die neue eingeben, und dann müssen Sie es bestätigen bevor es wirklich durchgeht. Denken Sie also daran. Eine andere Sache, die Sie hier tun können, ist das Profilbild zu ändern. Dazu müssen Sie sich bei gravatar.com anmelden, was so aussieht. Sie müssten Ihren wordpress.com-Benutzernamen verwenden und Passwort, um sich dort anzumelden. Eine andere Sache, die Sie für einen Benutzer tun können ist ihr Passwort gesetzt. Wenn Sie also ein Passwort für jemanden zurücksetzen müssen, Das kannst du machen. Und es wird einfach in eine zufällige Sammlung gesteckt aus Buchstaben, Zahlen und Sonderzeichen für das neue Passwort. Wenn Sie an anderen Orten angemeldet sind wenn Sie das Passwort zurücksetzen, Es ist wahrscheinlich eine gute Idee diesen Benutzer überall sonst abzumelden. Wenn sie also auf ihrem Telefon angemeldet sind, oder wenn zum Beispiel ein Hacker eingeloggt ist, dann wird es sie alle ausloggen. Jetzt erhalten Sie möglicherweise einige zusätzliche Einstellungen abhängig von Themen oder Plugins, die Sie installiert haben. Ich habe hier also mehrere Einstellungen für Benutzerberechtigungen und Autorenarchiveinstellungen. Diese werden alle von dem Thema eingerichtet, das ich installiert habe. Wenn Sie also Änderungen daran vornehmen, Sie können dann auf Profil aktualisieren klicken, und das wird mir zeigen, dass das Profil aktualisiert wurde. Ich kann dann zu allen Benutzern zurückkehren um alle Änderungen zu sehen, die ich vorgenommen habe, die hier ersichtlich sind. Wenn Sie nun einen neuen Benutzer hinzufügen möchten, Sie können einfach oben auf die Schaltfläche Neu hinzufügen klicken. Und ich werde eine neue Benutzerin hinzufügen, Suzanne. Und es wird suzanne@chocolateworld2.local sein. Und wir werden Suzannes Vornamen nennen, und los geht's, okay. Sie können auch eine Website hinzufügen, wenn Sie möchten und wenn Sie wollten, dass es ein Passwort generiert oder Sie können dort einen eingeben. Normalerweise verwende ich nur das standardmäßig generierte Passwort. Wenn es Ihnen nicht gefällt, können Sie ein neues generieren. Und ich schicke auch gerne die Benutzerbenachrichtigung. Auf diese Weise erhalten sie eine E-Mail aus der Administrator-E-Mail der Website mit einer Benachrichtigung, dass ein neues Konto erstellt wurde. Sie können sich dann anmelden und ihr Passwort zurücksetzen oder sie können zum Anmeldebildschirm gehen und ihr Passwort zurücksetzen. Die andere Sache, um die Sie sich kümmern müssen, ist die Rolle. Die Rollen reichen also vom Abonnenten bis zum Administrator. Wenn Sie bestimmte Plugins installiert haben, Möglicherweise sehen Sie hier auch zusätzliche Rollen aufgelistet. Stellen Sie also sicher, dass Sie verstehen, was all diese Rollen bewirken können. Also zum Beispiel ein Administrator kann fast alles tun. Ein Redakteur kann nicht alles, aber es kann Dinge wie das Hinzufügen und Bearbeiten von Inhalten tun. Sie sollten also vorsichtig sein und nur diese Rolle übernehmen an Personen, die den Inhalt verwalten können. Also werden wir diesem Benutzer Administratorrechte geben und klicken Sie auf Neuen Benutzer hinzufügen. Also sobald ich das getan habe, Sie können sehen, dass ich jetzt diesen Benutzer habe, Suzanne. Und Sie können sehen, wenn ich meine Maus über Suzanne bewege, Ich kann Suzanne einen Passwort-Reset schicken. Also wenn Suzanne ihr Passwort vergessen hat und konnte nicht herausfinden, wie man sich anmeldet, Sie konnten ihr vergessenes Passwort nicht abrufen, dann kann ich ihnen einen Passwort-Reset schicken. Dadurch wird ihnen ein Link in einer E-Mail gesendet das hat einen Passwort-Reset. Wenn sie also auf den Link klicken, werden sie auf die Website weitergeleitet und fordern Sie sie auf, ihr Passwort zu aktualisieren. Sie können sehen, dass dieser Benutzer ein Administrator ist. Wenn ich jetzt in diesen Benutzer gehe, wenn ich für diesen Benutzer auf Bearbeiten klicke, Sie können sehen, dass ich ihre Rolle ändern kann. Also, wenn ich Suzanne versehentlich die Administratorrolle gegeben habe und ich wollte ihnen eine Editorrolle geben, das kann ich ändern. Und dann kann ich alle anderen Änderungen vornehmen die ich für Chrissy gemacht habe und klicke auf Benutzer aktualisieren. Wenn Sie nun als Benutzer einen Beitrag hinzufügen, sollte ich mich also abmelden Melden Sie sich dann wieder als Suzanne an und fügen Sie Suzanne einen Beitrag hinzu und dann habe ich Suzanne gelöscht, ich habe diesen Benutzer gelöscht, Ich müsste den gesamten Inhalt für diesen Benutzer zuweisen an einen anderen Benutzer, oder ich müsste es löschen. Sie möchten es also normalerweise einem anderen Benutzer zuweisen. Beachten Sie jetzt, wenn ich meine Maus bewege wegen Chrissy und Suzanne kann ich mein eigenes Konto nicht löschen. Das ist also ein Sicherheitsprotokoll, eine Sicherheitsfunktion. Sie möchten Ihr eigenes Konto nicht löschen können aber ich könnte das Suzanne-Konto löschen. Und wenn Suzanne sich einloggte, konnte Suzanne mich löschen. Nun, eigentlich konnten sie nicht mehr weil sie ein Redakteur sind. Aber als sie ein Administrator waren, Sie hätten sich einloggen und mich löschen können. Denken Sie also daran, dass die Administratoren kann wirklich alles einschließlich des Löschens der Konten anderer Personen. Seien Sie also vorsichtig damit. Jetzt können Sie auch den Benutzer anzeigen. Wenn ich also auf Ansicht klicke, das wird mich zu ihrer Benutzerseite bringen. Und ich werde tatsächlich mein Benutzerkonto anzeigen damit man das etwas besser sieht. Und Sie können sehen, dass das das Autorenarchiv sein wird für diesen bestimmten Autor. Und Sie können sehen, dass dies meine Namenseinstellung ist. Denken Sie daran, dass ich diesen Anzeigenamen öffentlich gemacht habe zu Chrissy Ray. Deshalb heißt es Chrissy Ray. Und es wird eine Liste aller Posts geben die ich auf der Website erstellt habe. Sie können also sehen, dass es eine Menge davon gibt. Eine weitere Sache, die ich Ihnen hier zeigen möchte ist, dass Sie die Fähigkeit haben um Massenoperationen für Benutzer durchzuführen. Wenn Sie also hier auf dieses Kontrollkästchen klicken, Sie können dann mehrere Benutzer auf einmal löschen und Sie können auch eine E-Mail zum Zurücksetzen des Passworts senden für mehrere Benutzer gleichzeitig. Wenn Sie also ein Problem mit der Website hatten und du wolltest, dass alle ihre Passwörter zurücksetzen, das könntest du machen. Sie können die Rolle auch in eine andere Rolle ändern. Sei dir nur bewusst, dass du nicht jeden ändern kannst auf eine andere Rolle als Administrator weil Sie mindestens einen Administrator auf der Website benötigen. Danke fürs zuschauen, und sei gespannt auf die nächste Lektion wo ich Ihnen zeigen werde, wie Sie den Zustand Ihrer Website überwachen können.

Unterwegs lernen

Lerne überall — mit der KnowledgeCity-App schaust du Lektionen unterwegs.