22. Mai 2009 von Dieter | 4 Kommentare | drucken
Sicherheit von WordPress verbessern
WordPress-Installationen sind ein beliebtes Angriffsziel von Hackern!
Das ist nicht verwunderlich. WordPress ist sehr verbreitet und leicht zu installieren. Aber mit der automatischen Standardinstallation sind auch einige Schwachpunkte verbunden, die Du beseitigen solltest, damit es Hacker nicht (zu) leicht haben.
Bereits mit der Installation von WordPress solltest Du möglichst das Präfix für die Tabellen ändern. Deshalb empfehle ich Dir vorab das Whitepaper (pdf-Datei, 685 kB) von Blogsecurity.net zu lesen. Über eine Twitternachricht von Blogsecurity bin ich zudem auf dieses Video “10 Tips To Make WordPress Hack-Proof” zu diesem Whitepaper auf guvnr.com aufmerksam geworden:
Hier noch ein paar Links zu WordPress-Plugins, welche helfen das Sicherheitsniveau von WordPress zu verbessern:
- WP-Antivirus von Sergej Müller
(siehe hierzu auch meinen Blogbeitrag “Antivirus-Plugin verbessert Sicherheit” und die alte Website für das Plugin) - WP Security Scan von Michael Torbert
(läuft leider hier nicht, aber bei meinem privaten, von one.com gehosteten Blog unter www.dieter-welzel.de/blog/) - Limit Login Attempts von Johan Eenfeldt
- Secure WordPress von Frank Bültge
- WP Scanner von Blogsecurity
Und zu guter Letzt noch ein paar weiterführende Links zu dem Thema:
- Sicherheit / WordPress absichern von Michael Weingärtner
- WordPress sicherer machen von Frank Bültge
- WordPress Plugins für mehr Sicherheit von Frank Bültge
- WordPress sicherer machen ::: ohne den sonst existierenden admin von Ute Hauth
- Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs von Sergej Müller
- …wieder mal Sicherheit ::: WordPress und Plugins ohne Versionsnummern von Ute Hauth
- Ungebetene Gäste mit .htaccess blocken von Thomas Scholz
- .htaccess: Angriffe sehen und blockieren von Thomas Scholz
- The Perishable Press 4G Blacklist von Jeff Star
- 13 Vital Tips and Hacks to Protect Your WordPress Admin Area auf wpbeginner.com
Infos
Webseite veröffentlicht am Freitag, den 22. Mai 2009, um 23:44 Uhr, zuletzt geändert am Mittwoch, den 21. Dezember 2011, um 04:51 Uhr.
Kategorie: WordPress
Schlagworte: .htaccess, Admin, Blogsecurity, Plugins, Sicherheit, WordPress
Statistik: 259 Blogbeiträge, 682 Schlagworte, 1.553 Kommentare, 109 Feedleser
1. the_guv
Kommentar vom 25. Mai 2009 um 11:21
Ich bin Sie mögen mein Tutorium und Video erfreut…
“Video How-to: 10 Tips To Make WordPress Hack-Proof ”
Bitte beachtet, dass es viel mehr Detail auf dem ursprünglichen Artikel. gibt..
http://www.guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/
… Plus mehr WordPress und hat Tutorien an meinem Blog guvnr erzählt. com.
the_guv
2. Sebastian
Kommentar vom 28. Mai 2009 um 18:38
Danke für die vielen hilfreichen Tipps und Links, ich werd mich da jetzt erstmal durcharbeiten. besonders das Vid mit den 10 Tipps ist ziemlich hilfreich!
3. Dieter
Kommentar vom 28. Mai 2009 um 19:43
Bitte schön, gern geschehen!
Kann ich nur empfehlen und Du solltest Dich auch damit beeilen. Der Login vom Blog zeigt mir an, dass der User admin besteht und eine maximale Anzahl von Loginversuchen ist auch noch nicht sichergestellt! Zudem kann ich aus dem Quelltext direkt ersehen, dass WordPress 2.7.1 im Einsatz ist.
Ich habe deshalb mal vorsorglich den Link zu Deinem Blog rausgenommen, sonst wissen die Hacker gleich wo sie besonders leicht einbrechen können.
Am Rande noch der Hinweis, dass 16 Validierungsfehler auf der Startseite des Blogs kein Qualitätsmerkmal sind (siehe hierzu auch meinen Artikel “Was macht eine gute Webpräsenz aus?“).
4. Angriffe auf alte WordPress-Installationen | Webseiten-Infos.de
Pingback vom 21. Dezember 2011 um 04:51
[...] jeden Fall Deinen Administrationsbereich sicherer machen (siehe hierzu meinen Blogbeitrag “Sicherheit von WordPress verbessern” und insbesondere den Blogbeitrag “Sicherheit in WordPress: 10 Schritte zum Schutz des [...]