In diesem Artikel erfahren Sie mehr:
- Wie WEDOS Protection WordPress absichert
- Schutz über WordPress-Plugin einrichten
- Fehlersuche bei allgemeinen Problemen
- Häufig gestellte Fragen
WordPress Sicherheit
Das Content-Management-System WordPress ist sehr beliebt, und es gibt verschiedene Arten von Angriffen auf Websites, die damit arbeiten. Selbst wenn diese Angriffe nicht in die Web- oder Verwaltungsoberfläche eindringen, erhöhen sie die Serverlast erheblich und verlangsamen Ihre Website. Aus diesem Grund zielt WEDOS Protection darauf ab, diesen unerwünschten Datenverkehr zu stoppen, bevor er den Webserver überhaupt erreicht.
WEDOS Global Protection verwendet die folgenden Methoden zum Schutz von WordPress-Websites:
- Blockieren von Anfragen, die auf die folgenden Dateien zugreifen:
xmlrpc.phpes sei denn, die Anfrage kommt von WordPresswp-config.php.htaccesswpad.dat- PHP in der
wp-content/uploadsOrdner - PHP in der
wp-includesOrdner wp-admin/admin-ajax.php,es sei denn, die Anfrage kommt von WordPress oder Google
- Captcha verwenden:
- für
wp-login.php(admin, wp-admin) - für Anfragen von IPs mit schlechten Reputationswerten (laut UDGER ⧉)
- für
Das System überwacht auch den Verkehr von verschiedenen IP-Adressen. Wenn eine Adresse innerhalb eines bestimmten Zeitraums zu viele Anfragen stellt, verweigert das System ihr vorübergehend den weiteren Zugang.
Alle statischen Inhalte (Return Codes 200, 301, 302) bleiben ebenfalls standardmäßig 10 Minuten lang im Cache.
WordPress-Plugin
Sie können jetzt das WEDOS Protection WordPress Plugin ⧉ direkt herunterladen und installieren. Dies hat die folgenden Vorteile:
- Kostenloses Startpaket und erweiterte Testversion für Fortgeschrittene (siehe Preisliste für WEDOS-Schutz &box;)
- Verwaltung über das WordPress-Admin-Panel anstelle des WEDOS Global Admin-Panels ⧉ (letzteres ist weiterhin verfügbar).
Installationsanleitung
Sie können das WEDOS-Schutz-Plugin wie jedes andere WordPress-Plugin installieren. Der einfachste Weg ist über das WordPress-Administrationspanel:
- Melden Sie sich in Ihrem WordPress-Administrationsbereich an.
- Wählen Sie im linken Menü Plugins Neues Plugin hinzufügen.
- Suchen Sie nach den Stichwörtern „WEDOS Protection “.
- Klicken Sie auf der Registerkarte „WEDOS | Schutz & Cache-Leistung “ auf die Schaltfläche „Installieren “ und anschließend auf die Schaltfläche „Aktivieren “.
Plugin-Aktivierung
Aktivieren Sie das Plugin, indem Sie die folgenden Schritte ausführen:
- Melden Sie sich in Ihrem WordPress-Administrationsbereich an.
- Wählen Sie im linken Menü „ “ und dann „WEDOS Protection“ aus.
- Klicken Sie auf die Schaltfläche „Schutz einrichten “.
Dadurch wird ein Einrichtungsassistent geöffnet.
- Informationen zur Website. Überprüfen Sie die Host-Domain, die IP-Adresse des WordPress-Servers und die A-DNS-Einträge. Aktualisieren Sie gegebenenfalls Ihre E-Mail-Adresse, klicken Sie auf die Schaltfläche „Anfrage erstellen“ und dann auf „Weiter“.
- DNS-Einrichtung. Richten Sie die Werte gemäß den bereitgestellten Anweisungen bei Ihrem aktuellen DNS-Anbieter ein. Beachten Sie dabei die Angaben Ihres Anbieters zu Namen und Eintragstypen und passen Sie die kopierten Werte entsprechend an.
Für WEDOS DNS lauten die korrekten Einträge:
- Domain-Überprüfung: Geben Sie den Namen des Datensatzes ein
_acme-challengeund wählen Sie den TypCNAME. Kopieren Sie den Wert in das Feld „Daten“. - Routing der Hauptdomain: Lassen Sie das Feld „Datensatzname“ leer und wählen Sie den Typ aus
ALIAS. Kopieren Sie den Wert in das Feld „Daten“. Erstellen Sie anschließend einen weiteren Datensatz mit dem Namenwwwund wählen Sie den TypCNAME. Übertragen Sie denselben Wert in das Feld „Daten“.
Sobald das DNS korrekt konfiguriert ist, wird WEDOS.protection aktiviert.
FAQ
Für die aktuelle Version liegen keine häufig gestellten Fragen vor.