Sicherheit von WordPress verbessern

WordPress-Installationen sind ein beliebtes Angriffsziel von Hackern!

Das ist nicht verwunderlich. WordPress ist sehr verbreitet und leicht zu installieren. Aber mit der automatischen Standardinstallation sind auch einige Schwachpunkte verbunden, die Du beseitigen solltest, damit es Hacker nicht (zu) leicht haben.

Bereits mit der Installation von WordPress solltest Du möglichst das Präfix für die Tabellen ändern. Deshalb empfehle ich Dir vorab das Whitepaper (pdf-Datei, 685 kB) von Blogsecurity.net zu lesen. Über eine Twitternachricht von Blogsecurity bin ich zudem auf dieses Video “10 Tips To Make WordPress Hack-Proof” zu diesem Whitepaper auf guvnr.com aufmerksam geworden:

Hier noch ein paar Links zu WordPress-Plugins, welche helfen das Sicherheitsniveau von WordPress zu verbessern:

Und zu guter Letzt noch ein paar weiterführende Links zu dem Thema:

Webseite merken und weiterempfehlen

3 Kommentare und 2 Trackbacks/Pingbacks

  1. 1. the_guv

    Kommentar vom 25. Mai 2009 um 11:21

    Ich bin Sie mögen mein Tutorium und Video erfreut…

    “Video How-to: 10 Tips To Make WordPress Hack-Proof ”

    Bitte beachtet, dass es viel mehr Detail auf dem ursprünglichen Artikel. gibt..


    http://www.guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    … Plus mehr WordPress und hat Tutorien an meinem Blog guvnr erzählt. com.

    the_guv

  2. 2. Sebastian

    Kommentar vom 28. Mai 2009 um 18:38

    Danke für die vielen hilfreichen Tipps und Links, ich werd mich da jetzt erstmal durcharbeiten. besonders das Vid mit den 10 Tipps ist ziemlich hilfreich!

  3. 3. Dieter

    Kommentar vom 28. Mai 2009 um 19:43

    Danke für die vielen hilfreichen Tipps und Links

    Bitte schön, gern geschehen! :-)

    ich werd mich da jetzt erstmal durcharbeiten.

    Kann ich nur empfehlen und Du solltest Dich auch damit beeilen. Der Login vom Blog zeigt mir an, dass der User admin besteht und eine maximale Anzahl von Loginversuchen ist auch noch nicht sichergestellt! Zudem kann ich aus dem Quelltext direkt ersehen, dass WordPress 2.7.1 im Einsatz ist.

    Ich habe deshalb mal vorsorglich den Link zu Deinem Blog rausgenommen, sonst wissen die Hacker gleich wo sie besonders leicht einbrechen können. ;-)

    Am Rande noch der Hinweis, dass 16 Validierungsfehler auf der Startseite des Blogs kein Qualitätsmerkmal sind (siehe hierzu auch meinen Artikel “Was macht eine gute Webpräsenz aus?“). :!:

  4. [...] jeden Fall Deinen Administrationsbereich sicherer machen (siehe hierzu meinen Blogbeitrag “Sicherheit von WordPress verbessern” und insbesondere den Blogbeitrag “Sicherheit in WordPress: 10 Schritte zum Schutz des [...]

  5. [...] weist in der Standardinstallation – vergleichbar mit früheren Windows-Versionen – Sicherheitslücken ein defensives Sicherheitskonzept auf. Dieses lassen lässt sich jedoch durch Handarbeit sowie mit Plugins und zeitnahen Aktualisierungen (Updates) von WordPress schließen verbessern (siehe hierzu insbesondere meinen Blogbeitrag “Sicherheit von WordPress verbessern“), [...]

Kommentar schreiben (Datenschutzerklärung)

Kommentarformular





Erstkommentare und Kommentare mit Links werden moderiert.

Übersicht der Tastaturkürzel für Smilies

Abonnieren ohne einen Kommentar abzugeben