Schweizer WordPress Magazin

WordPress verstehen und anwenden
  • RSS Feed RSS Feed
  • Twitter
  • Facebook
  • Home
  • Blog
    • Archiv
    • Social News
    • Abonnieren
  • Magazin
  • Über uns
  • Kontakt
Allgemeines

Effektive Sicherheit in WordPress

16. August 2008 • Aktualisiert am 15. April 2009

Bei WordPress dreht sich vieles um die Sicherheit, da es in der Vergangenheit immer wieder Lücken im Programmcode gab, durch die man ungehindert in ein Blog eindringe konnte. Natürlich ist ein Programm nie perfekt, aber gerade bei WordPress kann man dank einigen Hilfsmitteln ein sehr sicheres System erhalten.
Und bekanntermassen sind Plugins der einfachste Weg, WordPress zu verändern. Einige Plugin-Autoren haben sich besonders ins Zeug gelegt, um WordPress effektiv sicherer zu machen.

Nicht zu vergessen: Wenn WordPress nicht alleine auf dem Server ist, lohnt es sich, andere Software ebenso auf Sicherheitslöcher zu überprüfen, weil dadurch WordPress auch geschädigt werden könnte.

Hilfsmittel und Plugins

BlogSecurity / WP Scanner

Ein Plugin allein kann längst nicht alles. Deshalb beginne ich hier auch mit einem aussenstehenden Sicherheits-Werkzeug. Es nennt sich WP Scanner und stammt von BlogSecurity, wo regelmässig auch Sicherheitslücken von WordPress und dessen Plugins (WP Contact Form Plugin) aufgedeckt werden. Um das eigene Blog zu scannen, muss lediglich dieser Kommentar in die header.php eingefügt werden: <!-- wpscanner -->

WP Scanner starten

Blogwatch (Sicherheitslücken in WordPress)

WP Security Scan

Dieses Plugin prüft einerseits die Passwortstärke und Dateirechte (chmod) und verschleiert andererseits die Versionsnummer im Quellcode. Aber das ist noch nicht alles, in Zukunft soll auch Cross Site Scripting verhindert werden.

Zum Download

Anonyme WordPress Plugin Updates

Dank diesem kleinen Leckerli ist es möglich, die Informationen zu verschleiern, die normalerweise beim automatischen Plugin Update an WordPress.org gesendet werden. Das betrifft die URL, die Versionsnummer und die Liste aller aktiver Plugins. Für Sicherheits-Freaks mit Abstand die beste Lösung!

Zum Download

BackUpWordPress

Bestimmt kennst du den Spruch "Backup early, Backup often". Nun, mit genau diesem Plugin lassen sich diese Wort in die Tat umsetzen. Alleine im EasyMode lässt sich praktisch alles einrichten, was man für optimale Backups braucht. Noch besser: Nicht nur die Datenbank, sondern gleich die ganze Ordnerstruktur wird gesichert.

Zum Download

AskApache Passwortschutz

Mit diesem Plugin lassen sich alle Verzeichnisse wie wp-admin/ und wp-content/ durch .htaccess und .htpasswd Dateien schützen. Keine Angst, das Passwort muss man nur einmal eingeben, dafür ist WordPress dann auch richtig gut geschützt!

Zum Download

WP Introdusion Detection System

WP Introdusion Detection System, kurz WPIDS, schützt WordPress vor schädlichen Code Injections und ist auf dem bekannten PHPIDS aufgebaut. Jeder verdächtige Seitenaufruf wird in der Datenbank gespeichert und - falls gewünscht - per E-Mail an den Administrator gesendet. Zusätzlich können Angreifer für eine gewisse Zeit ausgesperrt werden, was bestimmt die nützlichste Funktion ist, die dieses Plugin zu bieten hat.

Zum Download

Login LockDown

Login LockDown macht nichts weiter, als IP-Adressen und Timestamp bei fehlgeschlagenen Anmeldeversuchene zu speichern. Nach einer gewissen Anzahl Fehlversuchen einer einzelnen IP wird die Login-Funktion abgeschaltet und der Angreifer hat keine Chance mehr.

Zum Download

Sicherheitsplugins im Dreierpack

Das Weblog Herself's Webtools hat gleich drei hervorragende WordPress Plugins geschrieben:

  • Bot Block Plugin - Domains, Email- und IP-Adressen von der Registration ausschliessen.
  • WordPress Security Plugin - Eine optimale Ergänzung zum WP Security Scan. Blockiert Cross Site Scripting und bietet eine Blacklist um Useragents und IP-Adressen von verdächtigen Bots auszusperren.
  • Tripwire Plugin - Zeigt alle Dateien an, die in den vergangenen x Tagen geändert wurden, wobei man x selbst definieren kann.

Zum Download aller Plugins (einzeln)

Weiterführende Links

  • Frank Bültge - WordPress sicherer machen
  • Texto.de - 9 Quick Tipps zur Sicherheit
  • Noch mehr Plugins für noch mehr Sicherheit
  • Schutz, den dir kaum ein Plugin bieten kann
Gravtar von Pascal Birchler

Pascal Birchler
Der Teenager und WordPress-Fan bloggt seit über 2 Jahren im Schweizer WordPress Magazin. Folge ihm doch auf Twitter!

Beitrag weiterempfehlen
  • ‹ Vorheriger Artikel
  • Nächster Artikel ›

Thematisch ähnliche Beiträge

  • Das Blogger 1x1
  • Frohe Festtage!
  • Erfahrungsbericht: Vom Blog zum Internet-MagazinErfahrungsbericht: Vom Blog zum Internet-Magazin

Kommentare zu “Effektive Sicherheit in WordPress”

5 Pingbacks

  1. Ξ Lesetipps: WordPress MU, WordPress-Sicherheit Ξ UPLOAD - Magazin für digitales Publizieren Ξ
  2. beliebtes Wordpress Plugin WP-ContactForm angreifbar » Pixeldrama» Webdesign Berlin
  3. Sicherheit / WordPress absichern
  4. htaccess und allg. Sicherheit in WP unbedingt anpassen | Medienbeckerei Blog
  5. Wordpress Blog absichern | Easytopia

Kommentieren

Hier klicken, um die Antwort abzubrechen.

Werbung

wpSEO

Kategorien

  • Allgemeines
  • Anleitungen
  • Automattic
  • bbPress
  • Blogosphäre
  • BuddyPress
  • In eigener Sache
  • Nützliches
  • Plugins
  • Social News
  • Themes
  • Webdesign
  • WordPress

Blogroll

  • Code Styling Project
  • dynamicinternet
  • Frank Bültge
  • Playground
  • t3n
  • wpLove.de

Social News

Wiederbelebung von Kubrick für WordPress 3.x Versionen

10. August 2010

(Pascal Birchler) Heiko von code-styling.de hat das nun schon beinahe nostalgische Kubrick-Theme um Post Thumbnails und Custom Menus ergänz, sodass es nun auch mit der neuesten WordPress-Version verwendet werden kann. Zudem wurde auch die Übersetzung korrigiert.

WordPress for BlackBerry 1.4 erschienen

7. August 2010

(Pascal Birchler) Die Version 1.4 der BlackBerry WordPress App behebt diverse Bugs und bietet jetzt die Möglichkeit der HTTP Authentifikation für private, geschützte Blogs. Zudem wurde die App auch ins Deutsche übersetzt, was das Bloggen noch angenehmer machen wird.

Workshop: WordPress für Redakteure

17. Juli 2010

(Pascal Birchler) Ab dem 3. August leitet Vladimir Simovic zusammen mit seiner Frau einen Online-Workshop über das Arbeiten mit WordPress als Redakteur. In dem dreiwöchigen Workshop wird den angehenden Redakteuren, die Arbeit mit dem Backend und den externen Tools erklärt.

Du möchtest uns einen interessanten Beitrag empfehlen? Schreibe selbst eine Social News!

Letzte Kommentare

  • Stanley bei Pluginize.com – Plugins nach Mass
  • Pascal Birchler bei How-To: Autoren-Box am Ende eines Beitrags anzeigen
  • Katrin bei How-To: Autoren-Box am Ende eines Beitrags anzeigen
  • Alois bei How-To: Autoren-Box am Ende eines Beitrags anzeigen
  • Fabian Künzel bei How-To: Autoren-Box am Ende eines Beitrags anzeigen

Populäre Tags

2.5 Anleitung bbPress Blogs Feed Google Kommentare Magazin PHP Plugins RSS SEO Sicherheit Sonntag Statistik Themes Twitter Update Versioning WordPress

Newsletter abonnieren

Abonniere unseren Newsletter und erhalte regelmässig die neuesten News und Tipps rund um WordPress!

Letzter Tweet

Pluginize.com – Plugins nach Mass http://t.co/ssdidRU 14 hrs ago

WordPress Links

  • bbPress
  • BuddyPress
  • GlotPress
  • WordPress Deutschland
  • WordPress.com
  • WordPress.org
↑ Nach Oben

© 2010 Schweizer WordPress Magazin | Realisiert von Pascal Birchler | 50 Queries. 0.396 Sekunden.