Das ist nicht verwunderlich. WordPress ist sehr verbreitet und leicht zu installieren. Aber mit der automatischen Standardinstallation sind auch einige Schwachpunkte verbunden, die Du beseitigen solltest, damit es Hacker nicht (zu) leicht haben.

Bereits mit der Installation von WordPress solltest Du möglichst das Präfix für die Tabellen ändern. Deshalb empfehle ich Dir vorab das Whitepaper (pdf-Datei, 685 kB) von Blogsecurity.net zu lesen. Über eine Twitternachricht von Blogsecurity bin ich zudem auf dieses Video “10 Tips To Make WordPress Hack-Proof” zu diesem Whitepaper auf guvnr.com aufmerksam geworden:

Hier noch ein paar Links zu WordPress-Plugins, welche helfen das Sicherheitsniveau von WordPress zu verbessern:

• WP-Antivirus von Sergej Müller
  (siehe hierzu auch meinen Blogbeitrag “Antivirus-Plugin verbessert Sicherheit” und die alte Website für das Plugin)
• WP Security Scan von Michael Torbert
  (läuft leider hier nicht, aber bei meinem privaten, von one.com gehosteten Blog unter www.dieter-welzel.de/blog/)
• Limit Login Attempts von Johan Eenfeldt
• Secure WordPress von Frank Bültge
• WP Scanner von Blogsecurity

Und zu guter Letzt noch ein paar weiterführende Links zu dem Thema:

• Sicherheit / WordPress absichern von Michael Weingärtner
• WordPress sicherer machen von Frank Bültge
• WordPress Plugins für mehr Sicherheit von Frank Bültge
• WordPress sicherer machen ::: ohne den sonst existierenden admin von Ute Hauth
• Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs von Sergej Müller
• …wieder mal Sicherheit ::: WordPress und Plugins ohne Versionsnummern von Ute Hauth
• Ungebetene Gäste mit .htaccess blocken von Thomas Scholz
• .htaccess: Angriffe sehen und blockieren von Thomas Scholz
• The Perishable Press 4G Blacklist von Jeff Star
• 13 Vital Tips and Hacks to Protect Your WordPress Admin Area auf wpbeginner.com

Kommentare

• 25. Mai 2009, the_guv schreibt: Ich bin Sie mögen mein Tutorium und Video erfreut... "Video How-to: 10 Tips To Make WordPress Hack-Proof " Bitte beachtet, dass es viel mehr Detail auf dem ursprünglichen Artikel. gibt.. http://www.guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ ... Plus mehr WordPress und hat Tutorien an meinem Blog guvnr erzählt. com. the_guv
• 28. Mai 2009, Sebastian schreibt: Danke für die vielen hilfreichen Tipps und Links, ich werd mich da jetzt erstmal durcharbeiten. besonders das Vid mit den 10 Tipps ist ziemlich hilfreich!
• 28. Mai 2009, Dieter schreibt:

  Danke für die vielen hilfreichen Tipps und Links

  Bitte schön, gern geschehen! :-)

  ich werd mich da jetzt erstmal durcharbeiten.

  Kann ich nur empfehlen und Du solltest Dich auch damit beeilen. Der Login vom Blog zeigt mir an, dass der User admin besteht und eine maximale Anzahl von Loginversuchen ist auch noch nicht sichergestellt! Zudem kann ich aus dem Quelltext direkt ersehen, dass WordPress 2.7.1 im Einsatz ist. Ich habe deshalb mal vorsorglich den Link zu Deinem Blog rausgenommen, sonst wissen die Hacker gleich wo sie besonders leicht einbrechen können. ;-) Am Rande noch der Hinweis, dass 16 Validierungsfehler auf der Startseite des Blogs kein Qualitätsmerkmal sind (siehe hierzu auch meinen Artikel "Was macht eine gute Webpräsenz aus?"). :!:
• 21. Dezember 2011, Angriffe auf alte WordPress-Installationen | Webseiten-Infos.de schreibt: [...] jeden Fall Deinen Administrationsbereich sicherer machen (siehe hierzu meinen Blogbeitrag “Sicherheit von WordPress verbessern” und insbesondere den Blogbeitrag “Sicherheit in WordPress: 10 Schritte zum Schutz des [...]

Ähnliche Beiträge

• Angriffe auf alte WordPress-Installationen
• BSI warnt vor Internet Explorer
• Die 10 größten Web-Security-Mythen
• WordPress: Wider dem Katastrophen-Gerede
• Spamschutz nur mit Antispam Bee

Permalink | 4 Kommentare | Seite speichern bei Twitter | Mister Wong | del.icio.us | Y!GG | Linkarena
Schlagwörter: .htaccess, Admin, Blogsecurity, Plugins, Sicherheit, WordPress