In diesem Artikel erfahren Sie mehr:
- Wie WEDOS Protection WordPress absichert
- Schutz über WordPress-Plugin einrichten
- Fehlersuche bei allgemeinen Problemen
- Häufig gestellte Fragen
WordPress Sicherheit
Das Content-Management-System WordPress ist sehr beliebt, und es gibt verschiedene Arten von Angriffen auf Websites, die damit arbeiten. Selbst wenn diese Angriffe nicht in die Web- oder Verwaltungsoberfläche eindringen, erhöhen sie die Serverlast erheblich und verlangsamen Ihre Website. Aus diesem Grund zielt WEDOS Protection darauf ab, diesen unerwünschten Datenverkehr zu stoppen, bevor er den Webserver überhaupt erreicht.
WEDOS Global Protection verwendet die folgenden Methoden zum Schutz von WordPress-Websites:
- Blockieren von Anfragen, die auf die folgenden Dateien zugreifen:
xmlrpc.phpes sei denn, die Anfrage kommt von WordPresswp-config.php.htaccesswpad.dat- PHP in der
wp-content/uploadsOrdner - PHP in der
wp-includesOrdner wp-admin/admin-ajax.php,es sei denn, die Anfrage kommt von WordPress oder Google
- Captcha verwenden:
- für
wp-login.php(admin, wp-admin) - für Anfragen von IPs mit schlechten Reputationswerten (laut UDGER ⧉)
- für
Das System überwacht auch den Verkehr von verschiedenen IP-Adressen. Wenn eine Adresse innerhalb eines bestimmten Zeitraums zu viele Anfragen stellt, verweigert das System ihr vorübergehend den weiteren Zugang.
Alle statischen Inhalte (Return Codes 200, 301, 302) bleiben ebenfalls standardmäßig 10 Minuten lang im Cache.
WordPress-Plugin
Sie können jetzt das WEDOS Protection WordPress Plugin ⧉ direkt herunterladen und installieren. Dies hat die folgenden Vorteile:
- Kostenloses Startpaket und erweiterte Testversion für Fortgeschrittene (siehe Preisliste für WEDOS-Schutz &box;)
- Verwaltung über das WordPress-Admin-Panel anstelle des WEDOS Global Admin-Panels ⧉ (letzteres ist weiterhin verfügbar).
Installationsanleitung
Sie können das WEDOS-Schutz-Plugin wie jedes andere WordPress-Plugin installieren. Der einfachste Weg ist über das WordPress-Administrationspanel:
- Melden Sie sich in Ihrem WordPress-Administrationsbereich an.
- Wählen Sie im linken Menü Plugins Neues Plugin hinzufügen.
- Suchen Sie nach den Schlüsselwörtern von WEDOS Global.
- Klicken Sie auf der Karte WEDOS Global (CDN Cache & Security) auf die Schaltfläche Installieren, gefolgt von der Schaltfläche Aktivieren.
Sobald das Plugin aktiv ist, können Sie sofort den lokalen WordPress-Cache aktivieren. Dieser Cache läuft auf demselben Server wie das Webhosting und nutzt noch nicht die Schutz- und CDN-Funktionen.
Plugin-Aktivierung
Um die Funktionen des WEDOS-Schutzes freizuschalten, benötigen Sie ein (kostenloses) WEDOS-Kundenkonto, das Sie während der Einrichtung anlegen können.
Aktivieren Sie das Plugin, indem Sie die folgenden Schritte ausführen:
- Melden Sie sich in Ihrem WordPress-Administrationsbereich an.
- Wählen Sie im linken Menü WEDOS Global.
- Klicken Sie auf eine der Schaltflächen Aktivieren .
- Klicken Sie auf der folgenden Seite auf die Schaltfläche Registrieren oder Anmelden .
Im letzten Schritt öffnet sich ein neues Fenster auf login.wedos.com. Legen Sie ein neues Kundenkonto an (falls Sie noch keins haben) oder melden Sie sich an. Sobald die Registrierung/Anmeldung abgeschlossen ist, wird die Seite zur Autorisierung der Fernanwendung angezeigt. Auf dieser Seite:
- Bestätigen Sie den Domänenstandort und klicken Sie auf die Schaltfläche Autorisieren.
- Geben Sie den Verifizierungscode ein, den Sie per E-Mail von Ihrem WordPress-Administrator erhalten haben.
Sobald Sie WordPress erfolgreich autorisiert haben, auf Ihr WEDOS-Konto zuzugreifen, fahren Sie mit dem Hinzufügen der Domain oder Subdomain zum System fort. Dieser Prozess umfasst:
- Überprüfung der Domäne: Unter bestimmten Umständen weist das Plugin Sie an, wie Sie die Eigentümerschaft mit Hilfe von DNS überprüfen können.
- Generierung eines TLS-Zertifikats für die verschlüsselte Datenübertragung: Dieser Vorgang ist vollautomatisch und sollte weniger als 30 Minuten dauern.
- DNS-Einrichtung: Wenn Sie WEDOS DNS verwenden, können Sie diesen Vorgang automatisieren. Andernfalls aktualisieren Sie DNS mit Ihrem Anbieter gemäß den Anweisungen des Plugins. Weitere Informationen zur DNS-Einrichtung finden Sie in dem Artikel Schutz - DNS-Anbieter von Drittanbietern.
- Festlegen von Zielen IP im Schutzdienst: Dieser Vorgang läuft vollautomatisch ab, aber eine Überprüfung wird dringend empfohlen. Um mehr zu erfahren, lesen Sie den Artikel Schutz - DNS und Ziel-IPs.
Wenn Sie WEDOS DNS verwenden, kann das Plugin Ihre Zustimmung zur Einstellung von DNS-Einträgen anfordern. Klicken Sie auf den Link Verwenden Sie diesen Link, um die Zustimmung zur automatischen DNS-Einstellung Ihrer Domain domain.tld zu erteilen, oder setzen Sie die entsprechenden DNS-Einträge manuell gemäß den Anweisungen DNS - Domain Records ⧉.
Sobald das System die richtigen Einstellungen gefunden hat, wird der Prozess der Domänenerweiterung abgeschlossen.
Fehlersuche
Häufige Probleme mit dem WEDOS Protection WordPress Plugin sind:
- DNS kann nicht automatisch eingestellt werden
- Ich weiß nicht, welchen DNS ich wo einstellen soll
- Der Aktivierungsprozess steckt fest
- Autorisierung einer entfernten Anwendung endet mit einem Fehler
Fehlender automatischer DNS-Link
Problem: Auf dem Bildschirm mit den DNS-Einstellungen fehlt der Link Benutzen Sie diesen Link, um der automatischen DNS-Einstellung Ihrer Domain domain.tld zuzustimmen.
Ursache: Die Zustimmung wurde bereits erteilt, aber die DNS- oder Domäneneinstellungen in WEDOS Global wurden geändert (einschließlich der Entfernung der Domäne aus dem System).
Lösung: Richten Sie die erforderlichen DNS-Einträge manuell ein, oder leiten Sie sie gemäß dieser Anleitung an den WEDOS Global Service weiter ⧉.
DNS-Einstellungen
Problem: Es gibt zu viele Informationen auf der DNS-Einstellungsseite, ich habe keine Ahnung, was ich damit anfangen soll.
Die Ursache: Das WEDOS-Global-System fügt dem normalen DNS-Schema einen zusätzlichen Knoten hinzu - einen Proxy-Server. Sie leiten die Domäne anstelle eines Webservers an ihn weiter, und nur dieser Server weiß, wo (auf welcher Ziel-IP-Adresse) der eigentliche Webserver zu finden ist.
Nähere Informationen zur Funktionsweise von DNS im WEDOS Global System finden Sie im Artikel Schutz - DNS und Ziel-IPs.
Lösung: Aktivieren Sie im Schritt DNS-Einstellung die automatische Einstellung durch den globalen Dienst, oder leiten Sie sie automatisch gemäß dieser Anleitung ⧉.
Wenn Sie DNS manuell einstellen, vergewissern Sie sich, dass Sie DNS-Einträge ⧉ für die Domain aus der Tabelle eingestellt haben, um die Domain zu unseren Proxy-Servern zu leiten:
Die andere Tabelle, die die DNS-Einträge der Domäne aus der Zeit vor der Einrichtung des WEDOS Global-Dienstes enthält, stellt die vom DNS-Scan der Domäne ermittelten Daten dar. Das System setzt die in den Einträgen der Hauptdomäne und der nicht spezifizierten Subdomänen (*.domain.tld) gefundenen IP-Adressen als Ziel-IP-Adressen ein.
Überprüfen Sie in dieser Tabelle, ob die Daten korrekt sind. Wenn Sie einen Fehler finden, korrigieren Sie ihn so schnell wie möglich nach Abschluss der Domainaktivierung gemäß dem Artikel Schutz - DNS und Ziel-IPs.
Festgefahrener Aktivierungsprozess
Problem: Der automatische Einrichtungsteil (Zertifikatserstellung, Domänenüberprüfung usw.) dauert verdächtig lange (mehr als ein paar Minuten).
Die Ursache: Meistens handelt es sich um einen unspezifischen Fehler des Systems oder eines Teils des Systems.
Lösung: Kontaktieren Sie den Support ⧉ . Geben Sie den Domänennamen und eine Beschreibung des Fehlers an oder hängen Sie einen Screenshot an.
Remote-App-Autorisierungsfehler
Problem: Nach der Anmeldung bei WEDOS tritt ein Fehler auf: Die Überprüfung Ihrer WordPress-Website konnte nicht gestartet werden. Kehren Sie zum WordPress-Administrationsbereich zurück und autorisieren Sie sich erneut.
Die Ursache: Der Fehler kann durch problematischen Code in der WordPress-.htaccess-Datei oder durch die Nichtverfügbarkeit der WordPress-REST-API verursacht werden.
Lösung: Wenn der Fehler auch nach einem weiteren Versuch, das Plugin zu registrieren, weiterhin besteht, Verbindung zu FTP ⧉ (über WebFTP ⧉ zum Beispiel), gehen Sie in den Ordner mit den WordPress-Dateien (index.php, wp-config.php und andere) und öffnen (bearbeiten) Sie die .htaccess-Datei. Suchen Sie alle Stellen, an denen der Code vorkommt: RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
und fügen Sie die # Zeichen an den Anfang der Zeile. Dadurch wird der problematische Code deaktiviert, ohne ihn zu löschen.
Wenn die Deaktivierung des Codes das Problem nicht löst, löschen Sie die #-Zeichen erneut (einige Konfigurationen erfordern diese Einstellungen) und wenden Sie sich an den Support ⧉.
FAQ
Wie werde ich das Captcha los, das mich von der WP-Administration aus blockiert?
Captcha schützt vor unerwünschtem Datenverkehr, der auf die nicht zwischengespeicherte WordPress-Verwaltungsoberfläche zugreift. Es kann Hunderte solcher Anfragen in einer Sekunde geben, und diese Belastung beeinträchtigt die Leistung Ihrer Website erheblich. Sie müssen die Captcha-Herausforderung nur einmal innerhalb von 24 Stunden lösen. Aus diesem Grund erlauben wir nicht, die Captcha-Prüfung für die WP-Administration zu entfernen.
Kann ich das Plugin für ein Konto mit einer anderen E-Mail-Adresse verwenden als die, mit der ich mich in der WEDOS-Kundenverwaltung anmelde?
Ja, melden Sie sich mit Ihrer WEDOS-Administrations-E-Mail an. Der Verifizierungscode wird jedoch weiterhin an die E-Mail des WordPress-Administrators gesendet.