Hinweis: Der folgende Artikel hilft Ihnen dabei: Die Vorteile der Aktivierung des Passwortschutzes
Die Verwendung eines Passwortschutzes bietet eine zusätzliche Sicherheitsebene für Ihre Website. Wenn der Passwortschutz aktiviert ist, wird jeder Besucher, der Zugriff auf die URL Ihrer Website oder Ihren temporären Domainnamen anfordert, aufgefordert, einen Benutzernamen und ein Passwort einzugeben, um Zugang zu erhalten. Sobald ein Benutzer gültige Anmeldeinformationen angibt, hat er wie gewohnt Zugriff auf die Website.
Dies ist ein praktisches Werkzeug während der Migrationsprozess auf einen Hostinger-Cloud-Hosting-Plan oder ein Upgrade Ihres bestehenden Hosting-Plans. Nach Abschluss des Migrationsprozesses sollte die Aktivierung des Passwortschutzes zur Standardpraxis für Websitebesitzer gehören, die sicherstellen möchten, dass alles wie gewohnt funktioniert, bevor sie DNS-Einträge ändern und Datenverkehr an den neuen Server senden. Dieser Vorgang wird auch als bezeichnet Live gehen.
Es wird empfohlen, dass alle Staging- und Entwicklungsseiten einen Passwortschutz aktivieren, um zu verhindern, dass Suchmaschinen-Bots die Website crawlen, Inhalte indizieren und Links auf den Suchergebnisseiten bereitstellen.
Kunden, die kein Cloud-Hosting-Konto haben oder den Passwortschutz nicht durch Befolgen der Schritte in diesem Artikel aktivieren können, werden gebeten, dies zu tun Erstellen Sie ein Support-Ticket und sprechen Sie mit einem Support-Techniker.
Warum sollten Sie den Passwortschutz aktivieren?
Heutzutage ist es für Websitebesitzer und Entwickler üblich, eine Staging- und/oder Entwicklungsumgebung zu nutzen. Es gibt viele Vorteile, darunter die richtige Möglichkeit, WordPress-Updates zu testen, das Problem eines Fehlers zu beheben/ermitteln und sogar die Website neu zu erstellen, während die Produktionsseite vollständig intakt bleibt.
Zu den drei Hauptvorteilen der Aktivierung des Passwortschutzes gehören:
- Suchmaschinenoptimierung (SEO) und PageRank
- Verkäufe auf der richtigen Website
- Vor Hackern verborgen
SEO und PageRank
Suchmaschinenoptimierung (SEO) ist der Schlüssel dafür, dass jede Website im Internet gefunden wird. Jede Seite, jeder Beitrag oder jedes E-Commerce-Produkt kann über eine eigene, individuelle SEO-Strategie verfügen und gleichzeitig zum Gesamterfolg der Website selbst beitragen. Sobald eine Seite auf Ihrer Website veröffentlicht wird, durchsuchen Suchmaschinen-Robots Ihre Website und beginnen, der Seite einen Wert zuzuordnen, um die Gesamtbewertung zu ermitteln. Dieser Score wird verwendet, um den Rang Ihrer Website auf einer Suchmaschinen-Ergebnisseite zu bestimmen. Auch als SERPs bekannt.
Einer der größten Vorteile des aktivierten Passwortschutzes ist der Schutz vor Suchmaschinen wie Google, Bing und Yahoo. Diese Dienste stellen Roboter bereit, die das Internet durchsuchen und alle verfügbaren Informationen indizieren. Das ist ideal für jede Produktionswebsite, die eine E-Commerce-Lösung verwendet. Duplicate Content und veraltete Informationen können jedoch Ihrem Page Rank schaden. In fast allen Fällen handelt es sich bei einer Staging- oder Entwicklungssite um eine direkte Kopie der Produktion. Durch die Aktivierung des Passwortschutzes wird jeder Besucher der Website, egal ob Mensch oder Roboter, blockiert, es sei denn, ein Benutzername und ein Passwort werden angegeben. Eliminieren Sie die Möglichkeit, dass eine sekundäre Website die SEO und den Page Rank Ihrer Live-Website beeinträchtigt.
Das Gleiche gilt auch während des Migrationsprozesses. Technisch gesehen erstellen unsere Dienste bei der Anmeldung für einen Managed WordPress Hosting-Plan einen temporären Domainnamen, damit die Website „lebendig“ wird und eine Website von einem Host auf einen anderen importiert oder migriert werden kann. Wenn Sie nach dem Migrationsprozess die Passwortschutzfunktion nicht aktivieren, besteht die Gefahr, dass mehrere Websites dasselbe sagen. Und alles, was Sie versucht haben, war, Hosts zu verschieben.
Verkäufe auf der richtigen Website
Wenn ein Suchmaschinen-Bot in der Lage ist, eine sekundäre Website zu identifizieren und zu crawlen, beginnt die Suchmaschine mit der Indizierung der Seite und liefert die Suchergebnisse an einen Endbenutzer. Was nie gut ist. Besonders heutzutage, wenn wir über Desktop- und mobilen Datenverkehr sprechen. Benutzer eines Desktop-Geräts bemerken möglicherweise die Website-Adresse und stellen fest, dass sie sich am falschen Ort befinden. Allerdings kennt nicht jeder unterschiedliche Website-Umgebungen und betrachtet die Website, die er gerade nutzt, als „Produktions“- oder Live-Website. Der Benutzer tätigt eine Transaktion auf der Staging-Site und erwartet, dass seine Produkte heruntergeladen oder geliefert werden. Durch die Aktivierung des Passwortschutzes auf Ihrer sekundären Site kann dies in Zukunft verhindert werden.
Dies allein könnte später zu weiteren Problemen führen. Wenn auf der Staging-Website ein Verkauf getätigt wird, wird dieser nicht auf der Produktionsseite angezeigt. Der Verkauf wird auch falsch identifiziert. Das bedeutet, dass die Verkaufs-ID auf der Staging-Site #112 sein könnte, der letzte Verkauf auf der Produktions-Site jedoch die ID #674839 war. Andere Dinge wie Remarketing, Analyse-Tracking und E-Mail-Drop-Kampagnen können ebenfalls übersehen werden, da die Staging-Site nicht für die gleichen Aufgaben wie die Produktion erstellt wurde.
Vor Hackern verborgen
Es reicht aus, sich um eine einzige Website zu kümmern. Nicht nur die Wartung und Ausführung der Website. Hochrangige Websites werden oft als potenzielle Angriffsziele angesehen. Produktionswebsites gelten in der Regel als „stabil“ und es ist sehr unwahrscheinlich, dass sie einem potenziellen Hack ausgesetzt sind. Hauptsächlich, weil der Code, der in der Produktionsumgebung läuft, vom Team getestet und überprüft wurde. Das ist eine tolle Sache. Eine sekundäre Website könnte nicht so viel Glück bringen.
Es gab viele Fälle, in denen eine neue Version eines WordPress-Themes oder -Plugins ein Sicherheitsproblem entdeckte und behoben werden musste. Wenn Sie die neueste Version des Themes oder Plugins installiert haben, ist die sekundäre Umgebung nun anfällig für einen Angriff. Da der Code immer noch in Kraft ist und die Website eine nach außen gerichtete öffentliche Einrichtung ist. Durch die Aktivierung des Passwortschutzes wird jeder Hackversuch im Frontend der Website verhindert.
Nachteile bei der Verwendung des Passwortschutzes
Newtons drittes Gesetz besagt: „Für jede Aktion gibt es eine gleiche und entgegengesetzte Reaktion.“ Das Gleiche gilt für die Aktivierung des Passwortschutzes. Die Eingabe eines Benutzernamens und eines Passworts zum Anzeigen der Website kann schwierig genug sein. Vor allem, wenn Sie ein Team mit mehr als ein paar Leuten leiten. Hoffentlich nutzt jeder ein Tool wie einen Passwort-Manager und hat Zugriff.
Ein weiterer Nachteil bei der Verwendung des Passwortschutzes besteht darin, dass die Übermittlung von Daten von einer Site an eine andere verhindert wird. Bei Verwendung eines WordPress-Plugins wie Jetpack haben Benutzer die Möglichkeit, das WordPress.com-CDN und eine Funktion namens Photon zu verwenden. Wenn diese Option aktiviert ist, werden alle Bilder in der Medienbibliothek auf das Photon CDN hochgeladen. Wenn eine Seite geladen wird, lädt WordPress das Bild vom CDN und nicht aus der Medienbibliothek. Dies ist eine häufig verwendete Vorgehensweise zur Verbesserung der Seitengeschwindigkeit. Wenn Jetpack jedoch in einer sekundären Umgebung mit aktiviertem Passwortschutz aktiviert ist, werden die Bilder nicht auf der Seite geladen. Ihre einzige Möglichkeit besteht darin, die Photon-Funktion zu deaktivieren oder den Passwortschutz zu entfernen.
Headless WordPress ist ein weiterer Bereich, in dem Passwortschutz mehr schaden als nützen kann. Headless WordPress nutzt das Backend von WordPress plus die WordPress Rest API, um einen Datenendpunkt bereitzustellen. Dieser Datenendpunkt wird von beliebten Javascript-Bibliotheken wie React und Gatsby verwendet, um das Frontend einer Website oder Anwendung zu erstellen. Wenn die Website über einen Passwortschutz verfügt, kann das Frontend der Website oder Anwendung keinen Inhalt anzeigen. Dies kann für Teams gefährlich sein, wenn sie versuchen, ein Problem zu beheben, einen Fehler zu beheben oder eine neue Funktion zu entwickeln.
Es ist sehr wichtig zu verstehen, dass der Passwortschutz dazu dient, den Inhalt einer Website vor Besuchern zu verbergen. Der Passwortschutz stoppt nicht den Zugriff auf den Server selbst. Ein Entwickler kann ein SFTP-Programm, die Befehlszeile und Bereitstellungsmethoden verwenden, um die Website-Dateien zu manipulieren. Sollte ein Hacker Zugriff auf diese Anmeldeinformationen erhalten, könnte dies schädliche Folgen für die Umwelt, die Website und das Unternehmen haben.
Aktivieren des Passwortschutzes im Hostinger-Portal
Sie müssen sich anmelden Portal um den Passwortschutz zu aktivieren.
Klicken Sie im Hostinger-Portal auf die Registerkarte „Plan“, um Ihre aktuellen Hosting-Pläne anzuzeigen.
Klicken Sie auf den Namen eines Hosting-Pakets, um auf das Paket-Dashboard zuzugreifen.
Als Nächstes sehen Sie eine Liste der im Plan installierten Websites. Klicken Sie auf den Namen der Website, um auf das Site-Dashboard zuzugreifen.
Klicken Sie im Site-Dashboard auf die Registerkarte „Zugriff“.
Sobald die Tabelle geladen ist, sehen Sie den Abschnitt mit dem Titel „Passwortschutz“.
Es gibt einen Kippschalter, mit dem Kunden die Funktion aktivieren können. Den Kunden wird der Benutzername auf dem Bildschirm angezeigt. Kunden müssen auf „Passwort anzeigen“ klicken, um das Passwort abzurufen und Zugriff auf die Website zu erhalten. Kunden können das Passwort auch jederzeit zurücksetzen.