Je populärer ein CMS-System, desto mehr (böse) Hacker beschäftigen sich mit der Ausnutzung diverser Sicherheitslecks. Zwar existieren für WordPress zahlreiche Anleitungen und Tutorials, die beschreiben, welche Lecks man stopfen sollte – nun steht erstmals ein komfortables Plugin zur Verfügung, das potentielle Schwachstellen aufzeigt und Ratschläge gibt.

Die Frager ist bekanntlich niemals “Bist du paranoid?” sondern “Bist du paranoid genug?” In diesem Sinne kann man die Out-of-the-Box Security von WP gewaltig stärken: beispielsweise sollte der Admin-User nicht admin heißen (von wegen Brute Force), das Standard-Table-Prefix wp_ sollte verändert werden (wegen zero-day SQL Injection attacks), der /wp-admin/ Folder sollte eine .htaccess Datei bekommen… und so weiter.

Weiters überprüft das Plugin, ob die einzelnen Order eh nicht mehr Rechts besitzen als unbedingt notwendig, besitzt einen integrierten Generator für starke Passwörter und ein Tool, welches das DB-Prefix automatisch ändert; vorher sollte aber unbedingt ein Backup angefertigt werden. Für die Zukunft plant der Hersteller Semper Fi Web Design eine ganze Reihe weiterer Funktionen. Die wollmilchlegende Sicherheits-Sau WP Security Scan und sollte in keiner WP-Installation fehlen: speziell wenig web-security affine User bekommen damit ein mächtiges Tool in die Hand, das viel Recherche obsolet macht – und möglicherweise eines Tages sogar den Supergau verhindert.

Ächtüng: das Plugin benutzt libcurl; wenn PHP diese Bibliothek nicht unterstützt, stehen nicht alle Analysefunktionen zur Verfügung!

2 Kommentare zu „Plugin-Tipp: WordPress sicherer machen“