Webseiten-Infos.de

https://www.webseiten-infos.de

Sicherheit von WordPress verbessern

geschrieben von Dieter am 22. Mai 2009 @ 23:44 in WordPress | 5 Kommentare

WordPress-Installationen sind ein beliebtes Angriffsziel von Hackern!

Das ist nicht verwunderlich. WordPress ist sehr verbreitet und leicht zu installieren. Aber mit der automatischen Standardinstallation sind auch einige Schwachpunkte verbunden, die Du beseitigen solltest, damit es Hacker nicht (zu) leicht haben.

Bereits mit der Installation von WordPress solltest Du möglichst das Präfix für die Tabellen ändern. Deshalb empfehle ich Dir vorab das Whitepaper [1] (pdf-Datei, 685 Blogsecurity.net [2] zu lesen. Über eine Twitternachricht von Blogsecurity [3] bin ich zudem auf dieses Video „10 Tips To Make WordPress Hack-Proof“ zu diesem Whitepaper auf guvnr.com [4] aufmerksam geworden:

Hier noch ein paar Links zu WordPressPlugins, welche helfen das Sicherheitsniveau von WordPress zu verbessern:

Und zu guter Letzt noch ein paar weiterführende Links zu dem Thema:


5 Kommentare (Öffnen | Schließen)

5 Kommentare Empfänger "Sicherheit von WordPress verbessern"

#1 Kommentar von the_guv am 25. Mai 2009 @ 11:21

Ich bin Sie mögen mein Tutorium und Video erfreut…

„Video How-to: 10 Tips To Make WordPress Hack-Proof “

Bitte beachtet, dass es viel mehr Detail auf dem ursprünglichen Artikel. gibt..


[22]

… Plus mehr WordPress und hat Tutorien an meinem Blog guvnr erzählt. com.

the_guv

#2 Kommentar von Sebastian am 28. Mai 2009 @ 18:38

Danke für die vielen hilfreichen Tipps und Links, ich werd mich da jetzt erstmal durcharbeiten. besonders das Vid mit den 10 Tipps ist ziemlich hilfreich!

#3 Kommentar von Dieter am 28. Mai 2009 @ 19:43

Danke für die vielen hilfreichen Tipps und Links

Bitte schön, gern geschehen! :-)

ich werd mich da jetzt erstmal durcharbeiten.

Kann ich nur empfehlen und Du solltest Dich auch damit beeilen. Der Login vom Blog zeigt mir an, dass der User admin besteht und eine maximale Anzahl von Loginversuchen ist auch noch nicht sichergestellt! Zudem kann ich aus dem Quelltext direkt ersehen, dass WordPress 2.7.1 im Einsatz ist.

Ich habe deshalb mal vorsorglich den Link zu Deinem Blog rausgenommen, sonst wissen die Hacker gleich wo sie besonders leicht einbrechen können. ;-)

Am Rande noch der Hinweis, dass 16 Validierungsfehler auf der Startseite des Blogs kein Qualitätsmerkmal sind (siehe hierzu auch meinen Artikel „ [23]„). :!:

#4 Pingback von Angriffe auf alte WordPress-Installationen | Webseiten-Infos.de am 21. Dezember 2011 @ 04:51

[…] jeden Fall Deinen Administrationsbereich sicherer machen (siehe hierzu meinen Blogbeitrag “Sicherheit von WordPress verbessern” und insbesondere den Blogbeitrag “Sicherheit in WordPress: 10 Schritte zum Schutz des […]

#5 Pingback von WordPress: Wider dem Katastrophen-Gerede | Webseiten-Infos.de am 3. April 2012 @ 14:03

[…] weist in der Standardinstallation – vergleichbar mit früheren Windows-Versionen – Sicherheitslücken ein defensives Sicherheitskonzept auf. Dieses lassen lässt sich jedoch durch Handarbeit sowie mit Plugins und zeitnahen Aktualisierungen (Updates) von WordPress schließen verbessern (siehe hierzu insbesondere meinen Blogbeitrag “Sicherheit von WordPress verbessern“), […]


Beitrag gedruckt von Webseiten-Infos.de: https://www.webseiten-infos.de

URL zum Beitrag: https://www.webseiten-infos.de/sicherheit-von-wordpress-verbessern/

URLs in diesem Beitrag:

[1] Whitepaper: http://blogsecurity.net/projects/secure-wp-whitepaper-de.pdf

[2] Blogsecurity.net: http://blogsecurity.net/

[3] Twitternachricht von Blogsecurity: http://twitter.com/blogsecurity

[4] guvnr.com: http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

[5] WP-Antivirus: http://wpantivirus.de/

[6] Antivirus-Plugin verbessert Sicherheit: http://www.webseiten-infos.de/antivirus-plugin-verbessert-sicherheit/

[7] alte Website: http://playground.ebiene.de/antivirus-wordpress-plugin/

[8] WP Security Scan: http://www.websitedefender.com/wordpress-security-scan-plugin/

[9] www.dieter-welzel.de/blog/: http://www.dieter-welzel.de/blog/

[10] Limit Login Attempts: http://devel.kostdoktorn.se/limit-login-attempts

[11] Secure WordPress: http://bueltge.de/wordpress-login-sicherheit-plugin/652/

[12] WP Scanner: http://blogsecurity.net/wordpress/tools/wp-scanner

[13] WordPress sicherer machen: http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/

[14] WordPress Plugins für mehr Sicherheit: http://bueltge.de/wordpress-plugin-mehr-sicherheit/637/

[15] WordPress sicherer machen ::: ohne den sonst existierenden admin: http://www.miradlo.net/bloggt/wordpress/wordpress-sicherer-machen-ohne-existierenden-admin

[16] Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs: http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/

[17] …wieder mal Sicherheit ::: WordPress und Plugins ohne Versionsnummern: http://www.miradlo.net/bloggt/wordpress/wieder-mal-sicherheit-wordpress-und-plugins-ohne-versionsnummern

[18] Ungebetene Gäste mit .htaccess blocken: http://toscho.de/2009/blocken-mit-htaccess/

[19] .htaccess: Angriffe sehen und blockieren: http://toscho.de/2009/htaccess-angriffe-sehen-blockieren/

[20] The Perishable Press 4G Blacklist: http://perishablepress.com/the-perishable-press-4g-blacklist/

[21] 13 Vital Tips and Hacks to Protect Your WordPress Admin Area: http://www.wpbeginner.com/plugins/wp-security-wordpress-file-monitor-plugin/

[22] : http://www.guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

[23] : http://www.webseiten-infos.de/planen/was-eine-gute-webpraesenz-ausmacht/#Quelltext

Copyright © 2010 unter der Creative Commons Lizenz
(Namensnennung - Keine kommerzielle Nutzung - Weitergabe unter gleichen Bedingungen)