WordPress besser absichern

Als Blogger der WordPress einsetzt und sämtliche Updates immer aktuell installiert, geht man davon aus, dass man sich auf einer relativ sicheren Ebene bewegt. Aber der Schein trügt. Tagtäglich durchforsten Bots das www um Lücken zu finden, über die sie ihren Müll loswerden können.

WordPress hat für Webmaster viele Features. Und dadurch ergeben sich auch immer wieder Angriffsmöglichkeiten für Leute, die nichts anderes im Sinne haben als Lücken zu suchen und nach Möglichkeiten darüber Webseiten zu kompromittieren.

Jedem Blogger sei geraten WordPress besser abzusichern.

wp-besser-absichern

 

Als Sofortmaßnahme empfehle ich jedem Blogger den Tipp die XML-RPC Schnittstelle abzusichern. Dies kann man per .htaccess.

Einen Bericht und Anleitung dazu findet man auf XML-RPC Schnittstelle absichern. 

Und als zweite Sofortmaßnahme  der Tipp das Ausführen von Scripten im Upload Ordner zu verbieten. Siehe dazu WordPress absichern Teil 5 von Kuketz IT-Security. Und dort ganz speziell den Punkt 7 beherzigen.

Wer jetzt denkt, was soll an seinem kleinen Blog interessant sein, dem sei gesagt, dass man nicht unbedingt gezielt angegriffen wird, sondern automatisiert. Und da wird keine Rücksicht genommen, ob man einen Blog mit 50 Lesern am Tag führt oder einen mit 5000.