21. Januar 2008

Wie sicher ist dein Wordpress?

picard in anleitung, cms, sicherheit Tags:

In 6 Schritten zu einem sichereren Wordpress :cool:

Leicht zu verstehende Anleitung! Bitte Überprüft alle eure Wordpress Sicherheit, nicht das es euch ergeht wie z.b mfj… seinen blog wurde vom Hoster gelöscht.

Ein Thema, welches ich im Buch leider vernachlässigt habe, ist das Thema Sicherheit. Dieses Thema ist aber immer relevanter, gerade weil WordPress immer populärer wird und damit auch immer interessanter für Hacker und Andere, die sich unbefugt Zutritt zu einer Web-Applikationen geben wollen.

Nicht zuletzt ist der Artikel also eine Aufforderung vieler Leser, die mir per E-Mail oder Online-Rezension, einen Hinweis darauf hinterlassen habe und denen ich mit diesem Artikel ein wenig helfen möchte, ihre WordPress-Installation sicherer zu machen.

Kurz & Knapp - so werde ich also im folgenden einige Tipps für ein sicheres Weblog mit WordPress geben.

Sicherheit - einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird.

Wikipedia

Aber Achtung, damit will und kann ich nicht die Eigenverantwortung des jeweiligen Administrators herabsetzen oder abnehmen. Das Thema wird immer wieder präsent sein und die Sicherheitsregeln werden sich ändern. Nichtsdestotrotz kann man mit einigen wenigen Schritten die Installation recht sicher gestallten.

WordPress sicherer machen

danke Frank Bueltge :wink:

Nachtrag

3. Aktualisiere Wordpress regelmässig
Nichts ist gefährlicher als Wordpress mit einer veralteten Versionsnummer zu betreiben. Sobald Sicherheitslücken publiziert werden ist mit Updates der Software zu rechnen. Diese sollten umgehend eingespielt werden. Eine alte Version mit sauber dokumentierten Lecks ist absolut unsicher und lädt Hacker geradezu ein. Am besten diesen Feed abonnieren, dann kommen die Infos über Updates ins Haus: http://wordpress.org/development/feed/

danke Herr Wagner


Ähnliche Beiträge:

3 Reaktionen zu “Wie sicher ist dein Wordpress?”

Gelesen: 616 · heute: 2 · zuletzt: Mittwoch, 19. November 2008 - 15:39 Uhr Thema abonnieren oder TrackBack URL Was ist ein Trackback?

hab soeben einiges vollzogen:
- admin-Username geändert (durch ein Passw. ersetzt)
- Tabellen-Präfix geändert und zusätzlich noch eine DB-Anweisung, sonst kein Login möglich:
UPDATE new_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'new_');
UPDATE new_options SET option_name = REPLACE(option_name, 'wp_', 'new_');

Aber eigentlich hätte man auf solche banalen Dinge selber kommen können, hihi

 # 1 von Papi am 21. Januar 2008 um 21:51 Uhr  
 

naja, an einige sachen denkt man halt nicht, deswegen hier für euch und mich zur erinnerung :wink:

 # 2 von picard am 21. Januar 2008 um 22:33 Uhr  
 

2. Un die zweite Regel: Teste Plugins nicht im Live-System, ein Vorabtest in einer lokalen Installation kann viele Probleme verhindern.

Auch der zweite Punkt hat wichtige Relevanz. Immer wieder holen sich User Problem und unnötige Daten in ihr System. Viele Plugins benötigen Einstellungen, die in der Tabelle options abgelegt werden. Diese Daten bleiben bei den meisten Plugins auch nach dem deaktivieren des Plugins in der Tabelle bestehen!

ich habe mir die tabelle mal angeschaut und das ein oder andere alte gesehen, dies gelöscht :!: aber scheint mir einer der schwierigsten tips zu sein, diese zu löschen :???:

 # 3 von picard am 22. Januar 2008 um 8:01 Uhr  
 
Dein Kommentar

 Name (notwendig)

 Mail (notwendig)

 Website



Hast du deinen Namen schon (ge)Googled? H&M Online - Online Shop