3,656
zufriedene Leser
RSS jetzt abonnieren
48,783
Followers
auf Twitter folgen
Plugin-Tipp: WordPress sicherer machen
26. April 2008 | von Ritchie Blogfried Pettauer
Je populärer ein CMS-System, desto mehr (böse) Hacker beschäftigen sich mit der Ausnutzung diverser Sicherheitslecks. Zwar existieren für WordPress zahlreiche Anleitungen und Tutorials, die beschreiben, welche Lecks man stopfen sollte - nun steht erstmals ein komfortables Plugin zur Verfügung, das potentielle Schwachstellen aufzeigt und Ratschläge gibt.
Die Frager ist bekanntlich niemals "Bist du paranoid?" sondern "Bist du paranoid genug?" In diesem Sinne kann man die Out-of-the-Box Security von WP gewaltig stärken: beispielsweise sollte der Admin-User nicht admin heißen (von wegen Brute Force), das Standard-Table-Prefix wp_ sollte verändert werden (wegen zero-day SQL Injection attacks), der /wp-admin/ Folder sollte eine .htaccess Datei bekommen... und so weiter.
Weiters überprüft das Plugin, ob die einzelnen Order eh nicht mehr Rechts besitzen als unbedingt notwendig, besitzt einen integrierten Generator für starke Passwörter und ein Tool, welches das DB-Prefix automatisch ändert; vorher sollte aber unbedingt ein Backup angefertigt werden. Für die Zukunft plant der Hersteller Semper Fi Web Design eine ganze Reihe weiterer Funktionen. Die wollmilchlegende Sicherheits-Sau WP Security Scan und sollte in keiner WP-Installation fehlen: speziell wenig web-security affine User bekommen damit ein mächtiges Tool in die Hand, das viel Recherche obsolet macht - und möglicherweise eines Tages sogar den Supergau verhindert.
Ächtüng: das Plugin benutzt libcurl; wenn PHP diese Bibliothek nicht unterstützt, stehen nicht alle Analysefunktionen zur Verfügung!
Veröffentlicht in blogging mit WordPress, datenschmutz, digitalia, software | 
Schlagworte: Backup, Box, Plugin, Sicherheit, Tutorial, WordPress [...] und ich auch schon den aktuellen Stand installiert habe (ich berichtete), möchte ich hier nun einen kleinen Lesetipp geben für diejenigen, denen die Sicherheit ihres Blogs am Herzen [...]
[...] Bueltge.de Datenschmutz.net [...]
Kommentieren
2 Track- und Pingbacks zu diesem Beitrag
- Blog von Kim (Mupfel) Huebel » Blog Archiv » Machen wir doch unser WordPress mal sicherer… (26. April 2008)
[...] und ich auch schon den aktuellen Stand installiert habe (ich berichtete), möchte ich hier nun einen kleinen Lesetipp geben für diejenigen, denen die Sicherheit ihres Blogs am Herzen [...] - » Wordpress absichern. Bloggonaut.de: SEO, SEF, Internet, Technik und mehr. (8. Mai 2008)
[...] Bueltge.de Datenschmutz.net [...] - Ping me, please! Einfach /trackback/ an die URL anhängen.
Updates via E-mail abonnieren:
|
| ||||||
