Sidebar
ein-/ausblenden

WordPress Plugins für mehr Sicherheit

Plugin für WordPress SEO

Anzeige

WordPress Logo

In den letzten Tagen und Wochen wurden vermehrt Weblogs gehackt, die mit WordPress betrieben werden. Die Ursachen können sehr unterschiedlich sein, einer der letzten Punkte waren angreifbare freie Themes.

Ich wünsche, dass die Nutzer durch solche Themen sensibler werden und nicht blind jedes Plugin oder Theme in ihr Live-System kopieren und nutzen.

Ein ganz anderer Punkt ist die Sicherheit zu erhöhen, dass kann man mit einigen Punkte in der Installation, die ich hinreichend in den Artikeln „WordPress sicherer machen“ und „WordPress Templates sicherer machen“ erläutere.

Im weiteren haben sich aber auch eine ganze Reihe an Plugin-Autoren um die Sicherheit bemüht und entsprechende Plugins veröffentlicht.

  1. WordPress Database Backup
  2. Semisecure Login
  3. AskApache Password Protect
  4. Force SSL
  5. WP Security Scan
  6. Secure Files
  7. BackUpWordPress
  8. Anonymous WordPress Plugin Updates
  9. Replace WP-Version

Eine ausführliche Liste mit Hintergründen zu den Plugins hat speckyboy.com veröffentlicht. In jeden Fall eine Lese-Empfehlung.

Update: Weitere Plugins

  1. WP-Adminprotection
  2. Login LockDown
  3. DigoWatchWP
  4. Hash Checker
  5. Postlogger
  6. Secure WordPress - im laufe dieser Aktionen entstanden und erschwert es unerlaubten Personen Informationen zu erhalten
  7. WordPress Exploit Scanner Scannt die Datenbank oder die Dateien nach klassischen Hack-Eingriffen, zum Beispiel Spamlinks im Theme.
Artikel #637, 14. April 2008 · Plugin, Tipps, WordPress · 30 Kommentare · Kommentar schreiben
Tags: , , , ,
· Tweet this!
Kommentar-Feed zum Artikel · TrackBack URL · Shortlink

«
»

11 Kommentare und 19 Trackbacks zu „WordPress Plugins für mehr Sicherheit“

  1. 1
    Pingback von WordPress sicherer machen « Artikel, Links, Euren, Blog, Auflistung, Blogs, Zeit, Mode « Online-Blog.net
    14. April 2008 um 16:38
  2. 2
    Kommentar von Horttcore
    14. April 2008 um 19:32

    Ich hätte auch noch ein Plugin von mir anzubieten.
    Man könnte so generell viele dubiose IPs ausperren, oder sogar nur eine IP zulassen (falls man im Besitz einer statischen IP ist).
    Hier der Link: http://horttcore.de/2008/03/29/wp-adminprotection/

  3. 3
    Pingback von Guennersen.de | WordPress sicherer machen
    15. April 2008 um 07:53
  4. 4
    Kommentar von michael
    15. April 2008 um 10:32

    Vielen Dank Horttcore, das ist ein sehr nützlicher Plugin.

  5. 5
    Pingback von Wordpress: Plugins für mehr Sicherheit « Grund, Specky, Plugins, Wordpress, Seiten, Spamlinks, Wordpressblogs, Hackern « Volderette
    15. April 2008 um 10:47
  6. 6
    Kommentar von luisieta
    15. April 2008 um 16:13

    Freue mich diesen Blog gefunden zu haben, finde die Artikel echt sehr gut geschrieben. Werde mich die nächsten Tage, hier richtig Einlesen und meinen Senf dazu geben. Hoffe, daß noch mehr gute Artikel hier folgen. Schliesse mich Michael zu 100% an..

  7. 7
    Pingback von Wordpress: Mehr Sicherheit durch Plugins » Beitrag » SaarBreaker
    15. April 2008 um 20:00
  8. 8
    Pingback von » Ich kam, sah und linkte: 14.04. - 15.04.
    15. April 2008 um 23:36
  9. 9
    Kommentar von Marcel G.
    16. April 2008 um 09:02

    nette Auflistung, ein Paar Plugins kannte ich noch gar nicht.
    Werd gleich noch welche ausprobieren. Danke!

  10. 10
    Kommentar von Viktor
    16. April 2008 um 12:39

    Mach BackupWordpress nicht die Backups auf den Webstore? Es gan schon Fälle wo mit Hilfe der Google Code Suchmaschine so Benutzerpasswörter und Datenbankzugänge offengelegt wurden!

  11. 11
    Pingback von Mehr als nur ungebetene Gäste « Nicht spurlos
    17. April 2008 um 08:36
  12. 12
    Kommentar von Leo
    17. April 2008 um 11:09

    Hallo Frank!

    Es ist vielleicht offtopic, zum Thema Sicherheit aber: Was sagst du zum Beitrag von TalkPress?

    Gruß
    Leo

  13. 13
    Kommentar von Frank Bültge
    17. April 2008 um 12:31

    @Viktor: Das Passwort ist verschlüsselt. Allerdings kann man schon die Daten aus dem Backup bekommen, ich nutze das versenden via Mail und umgehe damit das Problem.

  14. 14
    Pingback von Prinzzess`Allerlei » WordPress-Blog-Sicherheitsaktion
    17. April 2008 um 12:35
  15. 15
    Kommentar von Frank Bültge
    17. April 2008 um 13:39

    @Leo: Was soll ich dazu sagen? Es ist eine Lücke, die zwar einiges an Randbedingungen erfüllen muss, aber oft sehe ich schlechte oder unsaubere Updates. Dies führt zu solchen Problemen und muss behoben werden. So lange WP so populär ist, werde immer wieder Hacker nach Lücken suchen. Vielleicht wird es aber damit immer besser, denn in unpopulären Programmen sucht keiner. Stelle mit vor, Windows wird Open Source, dann würde die Flut der Lücken wohl nicht so schnell aufhören - Einblick in den Quellcode hat Vor- und Nachteile.

  16. 16
    Pingback von WordPress Plugins für eine erhöhte Sicherheit | WordPress-Buch
    17. April 2008 um 14:59
  17. 17
    Kommentar von Frank Bültge
    17. April 2008 um 16:35

    @Frank: Noch ein Hinweis: Es gibt immer wieder gefälschte Beiträge über Sicherheitslücken in WP, Aufklärung dazu: http://wpcandy.com/wp-25-security-bulletin-is-false/

  18. 18
    Pingback von mlogger macht einen auf sicher | mlogger
    18. April 2008 um 21:10
  19. 19
    Pingback von Kurze und Lange | Hasencore
    23. April 2008 um 00:50
  20. 20
    Pingback von » Plugins machen WordPress sicherer » BlogPimp
    7. Mai 2008 um 12:09
  21. 21
    Pingback von Mit Sicherheit ein gutes Gefühl? - Elke Burmester
    8. Mai 2008 um 12:26
  22. 22
    Pingback von Basic Thinking Blog | Hau wech den Hack: Alarmanlage für Blog-Hacks!
    5. Juni 2008 um 23:35
  23. 23
    Pingback von To Whom It Concerns … » Tipps für ein sicheres Blog
    6. Juni 2008 um 08:12
  24. 24
    Kommentar von Alex
    6. Juni 2008 um 08:53

    Hallo,

    ich hab bei mri in den Logs (Statpress) in letzter Zeit immer seltsame Seitenaufrufe stehen, z.B. /wp-includes/js/scriptaculous/' libraryName '
    Kann mir jemand erklären woher das kommt?

    Gruss
    Alex

  25. 25
    Pingback von Prinzzess`Allerlei » WP-Hacks: Zur Hilfe!
    8. Juni 2008 um 12:49
  26. 26
    Pingback von del.icio.us-Links (6. Juni bis 17. Juni) « der tag und ich
    17. Juni 2008 um 20:00
  27. 27
    Pingback von Schweizer WordPress Magazin » Beitrag: Effektive Sicherheit in WordPress
    16. August 2008 um 16:44
  28. 28
    Pingback von Eine Quellensammlung für WordPress-Anfänger | Dr. Web Magazin
    27. November 2008 um 08:00
  29. 29
    Pingback von Sicherheit von Wordpress erhöhen » Gif-Bilder.de - Blog
    19. Dezember 2008 um 10:16
  30. 30
    Kommentar von Robert
    24. Januar 2009 um 13:58

    Hallo zusammen,

    von vielen wird das Thema allgemein unterschätzt, selbst von Blogs mal abgesehen. Allgemeine Anwendugnen im Netz wie Foren, CMS oder Blogsysteme. Man sollte sehr schnell mit Updates nachziehen etc.
    Alle Plugins kannte ich auch noch net, vielen Dank.

    Gruß

Kommentar schreiben

Kommentarregeln: Bleib cool, kritisch ist in Ordnung, aber wenn du unhöflich bist, dann lösche ich deinen Kommentar. Bitte benutze deinen persönlichen Namen oder Initialen und nicht den Namen eines Unternehmens, dies würde als Spam gewertet und wird gelöscht. Der Zusammenhang zwischen Namen und URL sollte nicht offensichtlich auf Spam hindeuten! ♥ Ansonsten, vielen Dank für den Kommentar und viel Spaß mit meinem Blog.

Kommentar-Hilfe

händischer Spam:
Beachte die Kommentarregeln, jede Form von versuchtem Spam wird gelöscht. Warum und wieso steht in einem meiner Beiträge.

Bezug auf Textstellen:
Du kannst direkt bezug auf Textstellen im Beitrag nehmen. Dazu muss lediglich der Bereich im Artikel markiert werden; daraufhin erscheint ein Button, der den markierten Text in das Kommentarfeld übernimmt und als Zitat auszeichnet. Die Funktion ist nur bei aktivem JavaScript nutzbar.

xHTML:
Du kannst folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <pre> <em> <strong> <strike> <ul> <ul> <li>

Achte darauf, wenn du Code im Kommentar hinterlegen willst, dann muss der Code maskiert sein. Dann wird er nicht interpretiert. Der Code muss mit Hilfe von HTML-Entities dargestellt werden, d.h. dass man z.B. < als &lt; und > als &gt; einfügt.

E-Mail-Benachrichtigung bei neuen Kommentaren ?
Wenn der Haken in der Checkbox gesetzt ist, dann wirst du über neue Kommentare vie E-Mail informiert. Der Versand erfolgt nur, wenn du die URL in der Bestätigungs-E-Mail genutzt hast oder schon Abonnent hier im Blog bist.

Kommentar erscheint nicht:
Alle Kommentare werden manuell geprüft, freigegeben und nach Möglichkeit beantwortet. Bitte um etwas Geduld und Nachsicht.

Identifikationsbilder (Avatare):
Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.

Spamschutz:
Das Kommentarformular ist mit einem Spamschutz ausgerüstet. Solltest du diesen Artikel ohne JavaScript besuchen und kommentieren wollen, so muss du die Frage beantworten und das jeweilige Wort in das Textfeld eingeben.