Skip to main content
wp-antivirus-sergej-screenshot

WordPress sicherer machen

Vor zirka 4 Wochen traf mich ein mieser Wurmangriff der mitten ins Herz meiner WordPress Installation gerichtet war. In diesem Artikel steht da mehr zu drin.

Nun läuft das der Blog wieder fehlerfrei aber es wäre ja schön wenn sich so ein Desaster zukünftig vermeiden ließe. Also muß was in Richtung Sicherheit getan werden.

Hier ein paar Tips dazu:

  • Zeitnah updaten. Nicht umsonst werden relativ viele Updates der Entwickler erstellt. Wenn eines erhältlich ist, dieses auch installieren. Logisch nur von offiziellen Quellen beziehen.
  • Passwörter regelmäßig wechseln. Nicht nur zum WordPress Backend sondern auch das FTP und Datenbankpasswort ändern.
  • SPAM’mern das leben schwerer machen. Dazu nutze ich das Plugin Invisible Defender. Die Vorgehensweise des Plugins ist einfach und genial. Es werden zwei zusätzliche Formularfelder erstellt die für uns Menschen aufgrund der CSS Formatierung unsichtbar sind. Ergo tragen wir dort nichts ein. Bots hingegen stolpern in diese Falle und tragen sich dort ein und identifizieren sich damit als nicht menschlich . Cool oder. Hier ist der Link zum Download.
  • Ihr arbeitet schon länger mit eurem Blog und installiert und schraubt feste dran her. Ich behaupte mal mit jeder Veränderung  auf dem Root wird euer Blog angreifbarer (Änderungen von Schreibrechten usw). Warum nicht mal einen Scan machen der dazu einen Report erstellt. Mit dem Plugin WP Security Scan ist dies im Handumdrehen geschehen. Hier der Scan meines Blogs:
    wp-security-scan-resultat01

    Die dort rot markierten Zeilen sind diverse Ordner in meiner Installation die mit nicht korrekten bzw unsicheren Berechtigungen dort rumdümpelten.
    Hier der Link zum Download

  • AntiVirus von Sergej Müller, neben seinem erstklassigen Plugin WPseo entwickelt Sergej noch anderen tollen WP Krempel. (neben der Betrachtung des Security Plugins lohnt sich der Besuch der Website auf jedenfall)
    wp-antivirus-sergej-screenshotZum Beispiel das Plugin AntiVirus. Es scannt und checkt entweder manuell oder automatisch angestoßen die Dateien des jeweiligen verwendeten Themes und meldet sich bei Änderungen oder aufälligem Schadcode und sendet an die Admin E-Mailadresse einen entsprechenden Hinweis. Optisch ist das ganze, wie der Screenshot zeigt ebenfalls, nachvollziehbar und Ergebnisse werden so direkt grafisch dargestellt.
    Hier der Link zum Download
  • Auch nicht schlecht, bei der Recherche zu diesem Artikel werde ich von einer US-Amerikanischen Seite auf ein „deutsches“ Plugin von Frank Bültge hingewiesen. 🙂
    Secure WP heißt das gute Stück welches diverse Infos zur Installierten Version und entsprechende Fehlermeldungen verschwinden läßt. Potentiellen Angreifern werden auf diesem Weg wichtige Outputs und Informationen vorenthalten. Freuen wird sich darüber auch der normale User der mit vielen dieser Informationen eh nichts anzufangen weiß und dem es egal ist ob er in der WordPress Version 4711 oder 4712 seine Artikel verfasst.
    Im Admin bereich stehen diese Infos natürlich weiterhin zur Verfügung.
    Hier der Link zum Download
  • Es gibt auf jedenfall noch einen ganzen Haufen an Möglichkeiten, WordPress sicherer zu machen. Ich will diesen Artikel auf jedenfall weiterführen. stay tunes d 😉

Ähnliche Artikel

3 Gedanken zu „WordPress sicherer machen

  1. Pingback: Oli
  2. Pingback: Alex
  3. Pingback: janeisklar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.