Techgarage

WordPress richtig absichern Teil 1

by Kevin Kyburz 22. October 2012

Wer seinen Blog mit WordPress betreibt kennt das Problem mit der Sicherheit. Welches Plugin soll ich einsetzen oder was schreibe ich wieder in der wp-config.php rein.

Um ein wenig Licht ins Dunkle zu bringen, zeige ich euch hier einige Möglichkeiten auf um euren Blog abzusichern.

 

Plungin ja oder nein?

Wer kennt sie nicht, die tollen Sicherheits-Plugins bei WordPress. Zum Beispiel Better WP Security oder WP Security Scan. Sie alle haben das Ziel den Blog zu schützen.

Ob sie gut oder schlecht sind, lässt sich Diskutieren, doch meiner Meinung nach sollten so wenig Plugins wie möglich verwendet werden und möchte ich die Sicherheit meines Blogs nicht einem Plugin überlassen. Darum finde ich: Finger weg von Sicherheits-Plugins.

 

Wo anfangen?

Ich fange nun absichtlich bei Erstellen eine WordPress Blogs an und ende im 3. Teil bei den Einstellmöglichkeiten eines fertigen Blogs.

 

Installation

Diejenigen welche ihren Blog selber installiert haben werden direkt bei der Frage zu den Zugangsdaten der Datenbank auch noch nach dem Tabellen-Präfix gefragt.

Schlecht ist wenn dieser wie hier wp_ heisst. Nennt diesen doch wopre_993. Somit stellt ihr sicher das dieser nicht geknackt wird und sich jemand Zugang zu eurer Datenbank verschafft.

Nach der Installation

Kontrolliert bitte nach der Installation die Authentication Unique Keys in eurer wp-config.php. Sind welche vorhanden oder nicht. Falls nicht könnt ihr diese von WordPress generieren lassen und selber eintragen.

wp-config.php schützen

Die wichtigste Datei bei einem WordPress Blog ist wohl die wp-config.php. Dort sind alle relevanten Zugangsdaten zu eurem Blog gespeichert.

Diese sollten via .htaccess Geschütz werden.

Tragt folgenden Code ganz oben in die .htaccess ein, welche ihr auf eurem Server und der WordPress Installation findet und speichert dies ab.

[gist id=3932757]

Falls ihr noch keine .htaccess habt. Nehmt den Texteditor tragt den Code ein, ladet dies auf euren Server zu der WordPress Installation hoch und benennt es um, so das der Punkt vor dem Namen erscheint. So ist die Datei nicht sichtbar.

 

Im nächsten Teil geht es drum wie ihr einzelne Ordner schütz. Berechtigungen ändert und noch zusätzlich in der wp-config.php für Sicherheit sorgt.

Bei Fragen dürft ihr natürlich die Kommentar- oder Kontaktfunktion meines Blogs verwenden.

Kevin Kyburz

Kevin Kyburz is part of Generation Y, which grew up with a Windows 95 computer and the first PlayStation. Since he discovered the Internet, there are no limits.

Comment Form

Required fields are marked *

3 Kommentare

  1. Guter Tipp unter Punkt 1!

    Tipp 2 und 3 finde ich eher obsolet…

    Zu Tipp 2:
    Mir ist kein Fall bekannt, wo WordPress zwar die wp-config generiert, aber nicht mit den Keys befüllt.

    Zu Tipp 3:
    Da PHP-Code immer durch den Interpreter läuft, ist es nicht wahrscheinlich, dass der User auf irgend eine Art den Inhalt zu Gesicht bekommt.
    Zusätzlicher Schutz ist natürlich immer gut aber hier wohl eher überflüssig.

    Wichtiger wären meiner Meinung nach Tipps wie Login limitieren und immer aktuell bleiben – hier könnte zum Beispiel auch cubetech in’s Spiel kommen, wir bieten Hostings an, bei welchen die Aktualisierung immer zeitnah durch uns vorgenommen wird.

    Liebe Grüsse

    Christoph

  2. 6 years ago

    Hallo Christoph

    Mir geht es in dem Artikel darum das Personen welche ihren Blog selber verwalten sich Schützen können.

    Zu Tipp 2:
    Habe es leider schonmal erlebt das es keine Keys generierte. Darum schaue ich zur Sicherheit immer mal nach bzw. ändere die Keys auch regelmässig.

    Zu Tipp 3:
    Du sagst es selber, ich bin für zusätzlichen Schutz=)

    Im 2 Teil geht es sehr um den Login-Schutz.

    Gruss Kevin

  3. Pingback: WordPress richtig absichern Teil 2 › Swiss Kyburz Blog

Abonniere unseren Newsletter und erhalten die nächsten News aus erster Hand.

DJI Osmo Pocket,  Große Momente beginnen klein. 359 €, Jetzt bestellen!
Advertisement
Advertisement