Zum Inhalt springen . Zur Navigation springen . Dieter Welzel’s Blog

• Montag
• 6. Oktober 2008

WordPress mit Security-Plugin sicherer machen

Leider sind WordPress-Blogs ein beliebtes Angriffsziel von Hackern (siehe hierzu auch meinen Beitrag “WordPress-Blog sicherer machen“). Dabei scheint die Gefahr mit der Bekanntheit eines Blogs zu steigen. So stellte beispielsweise Jens Grochtdreis in seinem Blog F-LOG-GE vor kurzem fest, dass es mal wieder “verseucht” war.

In der Standardinstallation besitzt WordPress einige Schwachstellen, die es üblen Gestalten leichter als nötig machen WordPress zu hacken. Im Netz gibt es einige gute Seiten, die einem helfen WordPress von Anfang an sicherer zu machen. Aus meiner Sicht besonders lesenswert sind da:

• Blogsecurity.net
  
• Artikel “WordPress sicherer machen” von Frank Bültge
• Artikel “WordPress Plugins für mehr Sicherheit” von Frank Bültge

Besonders hilfreich für die Verbesserung der Sicherheit bei WordPress-Blogs empfinde ich das Plugin WP Security Scan. Nach seiner Aktivierung gibt es im Administrationsbereich einen eigenen Menüpunkt Security mit fünf Unterseiten.

Auf der ersten Unterseite, die ebenfalls Security heißt, bekommt man mit einem “Initial Scan” in grün die Sicherheitsmaßnahmen, die bereits vorhanden sind angezeigt, und in rot die Schwachstellen, die noch beseitigt werden sollten. Darüber hinaus gibt es dort Systeminformationen mittels eines System Information Scans.

Die zweite Unterseite heißt Scanner und zeigt an, ob die Rechtevergabe für bestimmte Verzeichnisse und die .htaccess-Datei nicht über das hinausgehen, was zum Funktionieren von WordPress erforderlich ist.

Die dritte Unterseite heißt Password Tool und ermöglicht es einem zu prüfen, ob ein Passwort stark und damit sicher oder eher schwach und damit leicht herauszufinden ist.

Die vierte Unterseite heißt Database und dient der Erhöhung der Sicherheit der MySQL-Datenbank, indem man den Prefix der WordPress-Tabellen ändern kann. Allerdings muss dazu die Datei wp-config.php beschreibbar sein und die MySQL-Datenbank muss veränderbare Rechte haben.

Die fünfte und letzte Unterseite heißt Support und enthält einige hilfreiche Links.

Mögen viele WordPress-Blogger ihr Blog sicherer machen und Hacker sich an diesen Blogs die Zähne ausbeißen und sie für ihre bösen Absichten in der Hölle schmoren.

---

Aktualisiert am 17. August 2010
Stichworte: Sicherheit, WordPress, WordPress-PlugIn
Kategorie WordPress

↑ ↓

Keine Kommentare»»

Bisher keine Kommentare.

---

Schreibe einen Kommentar

Name (erforderlich)

Mail (erforderlich)

Webseite

Unterrichte mich über die folgenden Kommentare durch Email. Dazu wird eine Bestätigungsmail mit Link versandt, mit dem Du das Abonnement aktivieren musst (sog. Double-Opt-In-Verfahren).

↑ ↓