WordPress Plugins für mehr Sicherheit

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 15 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

WordPress Logo

In den letzten Tagen und Wochen wurden vermehrt Weblogs gehackt, die mit WordPress betrieben werden. Die Ursachen können sehr unterschiedlich sein, einer der letzten Punkte waren angreifbare freie Themes.

Ich wünsche, dass die Nutzer durch solche Themen sensibler werden und nicht blind jedes Plugin oder Theme in ihr Live-System kopieren und nutzen.

Ein ganz anderer Punkt ist die Sicherheit zu erhöhen, dass kann man mit einigen Punkte in der Installation, die ich hinreichend in den Artikeln „WordPress sicherer machen“ und „WordPress Templates sicherer machen“ erläutere.

Im weiteren haben sich aber auch eine ganze Reihe an Plugin-Autoren um die Sicherheit bemüht und entsprechende Plugins veröffentlicht.

  1. WordPress Database Backup
  2. Semisecure Login
  3. AskApache Password Protect
  4. Force SSL
  5. WP Security Scan
  6. Secure Files
  7. BackUpWordPress
  8. Anonymous WordPress Plugin Updates
  9. Replace WP-Version

Eine ausführliche Liste mit Hintergründen zu den Plugins hat speckyboy.com veröffentlicht. In jeden Fall eine Lese-Empfehlung.

Update: Weitere Plugins

  1. WP-Adminprotection
  2. Login LockDown
  3. DigoWatchWP
  4. Hash Checker
  5. Postlogger
  6. Secure WordPress – im laufe dieser Aktionen entstanden und erschwert es unerlaubten Personen Informationen zu erhalten
  7. WordPress Exploit Scanner Scannt die Datenbank oder die Dateien nach klassischen Hack-Eingriffen, zum Beispiel Spamlinks im Theme.

Von Frank Bültge

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

27 Kommentare

  1. Freue mich diesen Blog gefunden zu haben, finde die Artikel echt sehr gut geschrieben. Werde mich die nächsten Tage, hier richtig Einlesen und meinen Senf dazu geben. Hoffe, daß noch mehr gute Artikel hier folgen. Schliesse mich Michael zu 100% an..

  2. Mach BackupWordpress nicht die Backups auf den Webstore? Es gan schon Fälle wo mit Hilfe der Google Code Suchmaschine so Benutzerpasswörter und Datenbankzugänge offengelegt wurden!

  3. @Viktor: Das Passwort ist verschlüsselt. Allerdings kann man schon die Daten aus dem Backup bekommen, ich nutze das versenden via Mail und umgehe damit das Problem.

  4. @Leo: Was soll ich dazu sagen? Es ist eine Lücke, die zwar einiges an Randbedingungen erfüllen muss, aber oft sehe ich schlechte oder unsaubere Updates. Dies führt zu solchen Problemen und muss behoben werden. So lange WP so populär ist, werde immer wieder Hacker nach Lücken suchen. Vielleicht wird es aber damit immer besser, denn in unpopulären Programmen sucht keiner. Stelle mit vor, Windows wird Open Source, dann würde die Flut der Lücken wohl nicht so schnell aufhören – Einblick in den Quellcode hat Vor- und Nachteile.

  5. Hallo,

    ich hab bei mri in den Logs (Statpress) in letzter Zeit immer seltsame Seitenaufrufe stehen, z.B. /wp-includes/js/scriptaculous/‘ libraryName ‚
    Kann mir jemand erklären woher das kommt?

    Gruss
    Alex

Kommentare sind geschlossen.