WordPress – Sicherheit

Gepostet von Michael am 22. Juli 2011 in Wordpress

Dieser Artikel widmet sich der Sicherheit von Webseiten/Blogs, die mit WordPress umgesetzt sind.

Auf der Seite von Frank Bültge sind einige Schritte aufgeführt, die bei einer Installation berücksichtigt werden können.

Themenpunkte:

1. User-Name
2. User ID
3. Tabellen-Präfix
4. Plugin Verzeichnis schützen
5. WordPress Version verschleiern
6. WordPress User-Logins reduzieren
7. WordPress aktualisieren
8. WP Plugins minimieren
9. Eingeschränkter Login auf wp-admin
10. Eingeschränkter Zugriff auf wp-content und wp-includes
11. Schütze die wp-config.php
12. Sicherheit prüfen

Das Plugin Free WordPress Security Scan von WebsiteDefender.com bietet interessante Funktionen.

Nach erfolgreicher Installation erscheint im Adminbereich der WordPress-Installation ein weiterer Menüpunkt:

Im Menüpunkt “Security” werden die sicherheitsrelevanten Punkte in roter Schrift aufgeführt:

Sind die hervorgehobenen Punkte erledigt, werden diese nach erneuter Prüfung in grün dargestellt.

Registrierten Nutzern (für Standart-Nutzung nicht erforderlich) werden weitere Features zur Verfügung gestellt.

Eine Registrierung kann auf Wunsch direkt aus dem Admin-Bereich der WordPress-Installation vorgenommen werden.

Im seperaten Dashboard von WebsiteDefender werden die Sicherheitsmeldungen angezeigt:

Ein Klick auf “View all alerts” stellt diese Ansicht dar:

Auf den Seiten hier findest Du Informationen & Tipps zu Webwork-Themen wie CSS, Grafik, SEO Analyse, WordPress…  

Lesetipps:

1. 4 Galerie-/Foto-Themes für WordPress
2. 10 kostenlose WordPress Themes
3. 2-Click Social Media Buttons
4. WordPress Version 3.3 erschienen
5. WordPress 3.3.1 – Wartungs- und Sicherheitsupdate