Kommentare

Die wichtigsten Sicherheits-Regeln für Ihre WordPress-Website — 15 Kommentare

  1. Pingback:Rund um den Blog: Sicherheit auf der WP – Seite | Christine Kiunke – Coaching und mehr

  2. Bin ebenfalls dabei die Sicherheit aller meiner Seiten zu verbessern, ob mit Joomla oder WordPress erstellten Seiten.

    Einige Plugins und Vorgehensweisen kannte ich schon, andere wieder nicht.

    Hervorragender Artikel, sehr zu empfehlen, was ich sicher in einem meiner nächsten Artikel mache.

    Besonders gut hat mir der Hinweis gefallen, dass die Artikel nicht verloren gehen wenn man einen neuen Benutzer anlegt und den alten löscht.

    Beste Grüße von der Nordseeküste

    • Roland, vielen Dank für das tolle Feedback. Schön, wenn mein Artikel noch einiges neues vermitteln konnte.

      Und über Weiterempfehlungen freue ich mich selbstverständlich immer 🙂

      Viele Grüße
      Michaela Steidl

  3. Pingback:Wordpress und die Sicherheit › crazy crow

  4. Hallo liebe Michaela Steidl,

    nachdem ich kürzlich an deinem ersten WordPress-Bistro teilgenommen habe, in dem es um das Thema Sicherheit ging, habe ich mich daran gewagt, meine WP-Seiten entsprechend zu schützen. Die aktuellen Meldungen über Hacker bestätigen diesen Schritt.

    Mit Bulletproof bin ich noch nicht ganz fertig geworden. Es ist ein wenig verwirrend für eine einfache Anwenderin und dann auch noch auf Englisch. Also freue ich mich schon auf das Video-Tutorial.

    Eine Frage zu deinem Artikel habe ich aber doch: Du schreibst davon, den Benutzer ‚admin‘ zu löschen. Wenn ich das tue, habe ich doch keine Möglichkeit mehr, meine Seite als Administrator zu verwalten. Wie mache ich das dann?

    Danke für deine stets wertvollen und gut verständlichen Tipps! Ich empfehle sie gerne weiter.

    Liebe Grüße
    Ute

    • Hallo Ute,
      das Videotutorial habe ich am Wochenende im WordPress-Bistro eingestellt.

      Den Link habe ich gestern mit der Mail zum Webinar-Mitschnitt verschickt. Sollte diese Mail nicht bei Dir eingegangen sein melde Dich bitte noch einmal bei mir.

      Wegen des Administrators: Du musst, bevor Du den Administrator löschst, vorher natürlich einen neuen Benutzer mit Administrator-Rechten anlegen 🙂 Dann loggst Du Dich aus dem WordPress-Dashboard aus, meldest Dich mit dem neuen Administrator an und löschst den alten „admin“. Du wirst dann gefragt, was mit den Beiträgen passieren soll, die mit dem Benutzer „admin“ angelegt wurden und kannst dann einen anderen Benutzer auswählen, auf den diese übertragen werden sollen.

      Ich hoffe, das ist so verständlich erklärt. Falls nicht, frage gern noch einmal nach.

      Viele Grüße
      Michaela

  5. Anmerkung zum Plugin Bullet Proof Security:

    Ist der Eindringling erst auf der Serverebene – z.B. über eine andere unsichere Site beim Shared Hosting – nützt auch die Begrenzung der Berechtigungen der .htaccess auf 404 nicht mehr viel. Sie wird einfach zurückgesetzt auf den Standard 644 – spich Schreibrechte auf Serverebene.

    Glücklicherweise wird nach meinen Erfahrungen die .htaccess als Schwachstelle noch nicht dafür ausgenutzt, bestehende Anweisungen zu löschen oder zu überschreiben, weil es Eindringlingen primär darum geht, ihren eigenen Code – wie z.B. Umleitungen zu Pornoseiten – zuoberst in der .htaccess zu platzieren.

  6. Hallo Michaela,

    danke für die tollen Tipps.
    2 Aktualisierungen:

    Limit Login Attempts wird seit 4 Jahren nicht mehr aktualisiert, Timthumb Vulnerabiltiy Checker seit über 2 Jahren nicht mehr.
    Vielleicht gibt es ja neuere Alternativen?

    Grüße,
    Andi

    • Hallo Andi, Limit Login Attempts wurde tatsächlich schon lange nicht mehr aktualisiert, steht aber nach wie vor auf meiner Empfehlungsliste. Es funktioniert noch tadellos und ich bin ziemlich sicher dass eine Sicherheitslücke bei einem Plugin das so oft installiert wurde (aktuell nutzen über 1 Mio. Websites Limit Login Attempts aktiv) recht schnell öffentlich werden würde.

      Die Timthumb-Lücke ist bereits so lange bekannt dass es hoffentlich keine Themes oder Plugins mehr gibt die timthumb nützen – Ansonsten gilt hier auch das, was ich zu Limit Login Attempts geschrieben habe.

      Herzliche Grüße
      Michaela

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

HTML tags allowed in your comment: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>