WP 2.8: Sicherheitsmaßnahmen - Welche gibt es?!

[peterpa]

Hallo,

ich betreibe ein Wordpress Blog. Ich installiere immer sofort die neusten Wordpress Updates und gebe auch einiges für die Server Sicherheit aus. Nun stelle ich mir aber die Frage, wie ich den Wordpress Blog noch mehr sicher machen kann, weil ein Hack wäre fatal.

Mein Admin Passwort hat über 25 Stellen und besteht aus Zahlen, Zeichen usw.... Das gleiche gilt für das MYSQL und FTP Passwort. Was kann ich noch machen? Ist Wordpress eher als sicher oder unsicher einzustufen?

Liebe Grüße

[glcknb]

Hallo,

Schwierige Frage.

Ich habe mal vor einiger Zeit versucht so etwas wie eine Anleitung zu schreiben - die müsste allerdings nochmal überarbeitet werden und wichtige Dinge fehlen noch bzw sind wohl einige Fehler und Falsche Aussagen drin - naja da ich im Moment nicht dazu komme - vielleicht nützt es dir etwas:

http://mt.i3o.de/txt/wp_sec_beta.pdf (CC-NC sag ich mal so jetzt- im dokument steht davon nichts...)

Darüber hinaus empfehlt sich das Theme besonders die Suche auf XSS Lücken zu überprüfen (sollte normalerweise heute nicht mehr auftreten) sowie wenn nur irgend möglich den Admin-Bereich nur für vertrauenswürdige Leute freizuschalten. Da scheint es ein paar Probleme zu geben bzw gab es (siehe Wurm). Darüber hinaus noch schauen das Plugins keinen Mist machen.

Hier habe ich noch was zum Schutz per .htaccess geschrieben - ist eventuell etwas akkurater als im obigen PDF.

Nichts ist aufrufbar

Hauptsache ist das du weisst du was machst - nicht Blindlinks einfach etwas übernehmen.

[jottlieb]

http://faq.wordpress-deutschland.org...cherer-machen/