bueltge.de [by:ltge.de] - Kommentare zu: WordPress sicher installieren/ machen

Von: » Wordpress absichern. Bloggonaut.de: SEO, SEF, Internet, Technik und mehr.

» Wordpress absichern. Bloggonaut.de: SEO, SEF, Internet, Technik und mehr. — Thu, 08 May 2008 11:06:37 +0000

[...] Bueltge.de Datenschmutz.net [...]

Von: WordPress sicherer machen

WordPress sicherer machen — Thu, 31 Jan 2008 05:30:40 +0000

[...] dies zu verhindern, stellt Frank Bültge in seinen beiden Blogs 11 Tipps für mehr Sicherheit für die WordPress-Installation [...]

Von: Nach dem WordCamp ist vor dem BarCamp | MyAlikes Blog

Nach dem WordCamp ist vor dem BarCamp | MyAlikes Blog — Sun, 27 Jan 2008 19:58:27 +0000

[...] Blogs und der zugehörigen Software WordPress. Mit Themengebieten von Weblogs und Usability über Plugin Sicherheit bis zu Facepress (Social-Networking Plugin für Blogs) gab es einige interessante Vorträge bzw. [...]

Von: Frank Bültge

Frank Bültge — Wed, 23 Jan 2008 13:48:16 +0000

Das bringt man nur auf den Weg, wenn man es als Wunsch bei wordpress.org hinterlegt. Dort kann es dann eine Akzeptanz bekommen und je nach Prio umgesetzt werden.

Von: Tobi

Tobi — Wed, 23 Jan 2008 12:52:56 +0000

Hallo,

was ich mir künftig direkt in den Core-Files wünschen würde, wäre eine Möglichkeit, die Ordner-Präfixe zu ändern (wp-admin, wp-includes, wp-content). Momentan sind die Pfade aller Dateien ja weitestgehend klar - zumindest für wp-includes ist das unnötig, da dieser Ordner im Frontend nicht benötigt wird. Für den Ordner wp-admin gilt das gleiche, solange keine Benutzeregistrierung möglich ist.

Von: palindrom

palindrom — Wed, 23 Jan 2008 10:57:58 +0000

Es ist doch immer wieder verblüffend, an was man so sicherheitstechnisch so alles denken muß! Vielen Dank für die -auch für Laien- verständlichen Anleitung!
p.

Von: 9 Quick Tipps zur Sicherheit - oder Hilfe mein Blog wurde gehackt

9 Quick Tipps zur Sicherheit - oder Hilfe mein Blog wurde gehackt — Tue, 22 Jan 2008 15:54:41 +0000

[...] Frank. Etliche Tipps für Fortgeschrittene. [...]

Von: Frank Bültge

Frank Bültge — Tue, 22 Jan 2008 14:42:23 +0000

Es gibt keinen Fahrplan, aber ich hoffe am Samstag. Ich will pünktlich sein, mal sehen, was die Autobahn her gibt, da ich im optimalen Fall 4h unterwegs bin.

Von: Erik

Erik — Tue, 22 Jan 2008 12:41:24 +0000

Hältst du deinen Vortrag am Samstag oder am Sonntag? Wie dem auch sei: man sieht sich beim WordCamp.

Von: Ralf

Ralf — Tue, 22 Jan 2008 09:56:31 +0000

Passwortabfragen oder IP-Filter per .htaccess sind da ja nur rudimentäre Dinge. Ich habe mir z.B. eine .htaccess geschrieben die sicherstellt (oder sicherstellen soll), dass niemand von außen auf die Dateien zugreifen kann. Somit habe ich schon mal sehr viele potentielle Sicherheitslöcher vorab geblockt.

Aber wie gesagt, WP und Sicherheit. Da kann man wahrscheinlich ein eigenes Buch drüber schreiben. Oder ein Blog

Von: Frank Bültge

Frank Bültge — Tue, 22 Jan 2008 08:44:26 +0000

Hallo Ralf,
den Zugriff per .htaccess einschränken, auch das erkläre ich im Artikel. Das Einschränken empfehle ich auch für die Bereiche wp-includes und wp-content. Allerdings bin ich kein Fan von IP-Beschränkugn auf wp-admin, da ich von vielen unterschiedlichen Standorten auf mein Backend zugreife, denn ich bin viel unterwegs und mag den Vorteil eines CMS - von überall darauf zugreifen.

Von: Ralf

Ralf — Tue, 22 Jan 2008 01:07:06 +0000

Zum Thema WordPress&Sicherheit kann man wahrscheinlich ein eigenes Buch schreiben. im Agenturblog steht ebenfalls ein Artikel mit 8 guten Ratschlägen. Mir fallen auf Anhieb noch ein paar mehr ein. Oft wird z.B. die Möglichkeiten von .htaccess gerne vernachlässigt. Auch wenn es bei .htaccess vornehmlich um den Server/Webspace an sich geht, kann man damit bestimmte Bereiche von WP gesondert schützen.

Von: Frank Bültge

Frank Bültge — Mon, 21 Jan 2008 18:59:11 +0000

@Julia: leider kann ich darauf keine Antwort geben. Bitte frage doch auf den Seiten zum WordCamp08 an, die Organisatoren geben bestimmt Auskunft.

Von: Julia

Julia — Mon, 21 Jan 2008 17:39:52 +0000

Ein sehr interessantes Thema, welches es verdient sicherlich bekannter gemacht zu werden. Würde einen Download sehr begrüßen, doch ist bei dem Wordcamp eigentlich eine Seite für den Download aller Sitzungen etc. angedacht, sodass es auch Leuten, die gerne kommen wollten, aber verhindert sind, die Möglichkeit haben, ebenfalls am Content teilzuhaben?

Von: Cris

Cris — Mon, 21 Jan 2008 13:44:09 +0000

Hab es gerade überflogen...hätte ich besser nicht lesen sollen, da ich mir nun ernsthaft Gedanken über meinen Blog mache...trotzdem danke für den ausführlichen Post, werde mich die Tage mal hinsetzen und das Zeug anwenden.