Plugin-Tipps: Wordpress sicherer machen

Plugin-Tipps: WordPress sicherer machen

Da bei Mashable gerade ein kleines How-To zur Sicherheit von WordPress erschienen ist, gebe ich noch schnell ein paar Plugin-Tipps dazu

Erstmal kurz zu den Tipps bei Mashable:

Updates sind natürlich sowohl für den Kern als auch die Plugins bitte schnellstmöglich aufzuspielen. Bei großen Versionssprüngen für die Kerninstallation würde ich ggf. ein paar Tage warten. Die passieren ja meist, da neue Features hinzugefügt werden, nicht um Sicherheitslücken zu stopfen.
Passwörter: Das gilt ja nun einmal überall, nech?
Secret Keys: Diesen Schritt sollte man bei der Installation unbedingt befolgen. In der wp-config.php wird das Vorgehen exakt beschrieben, hier auch noch mal schnell: Copy&Paste der angegebenen URL, Copy&Paste der erzeugten Keys zurück in die Datei. Fertig.
.htaccess – damit wäre ich generell vorsichtig, wer sich damit nicht auskennt kann erstmal eine Menge schrotten. Außerdem kann eine IP-Beschränkung ärgerlich werden, wenn man sich mal an einem fremden Rechner bzw. in einem fremden LAN spontan ins Backend einloggen will.
File Permissions – damit kommen wir schon zum ersten Plugin:

WP-Security-Scan

Das Plugin zeigt diverse Sicherheitsaspekte an – unter anderem die nötigen File Permissions für die einzelnen Ordner. Wenn diese nicht stimmen, so lassen sie sich per FTP schnell an die unter „required” angegebenen Berechtigungen anpassen. Fertig. Das Plugin befindet sich natürlich auch im Repository bei WordPress: WP-Security-Scan

Secure WordPress

Ein kleines, aber feines Plugin kommt in gewohnt bester Qualität von Frank Bültge. Er gibt zum Plugin im Prinzip alle wichtigen Details auf seinen Seiten wieder, also verweise ich mal auf ihn: WordPress Login Sicherheit mit Secure WordPress. Ich bin mir gerade nicht ganz sicher, aber wenn ich mich recht erinnere, dürft ihr den Link zum Really Simple Discovery nicht deaktivieren, falls ihr euer Blog mit dem iPhone über die WP-App bedienen wollt. Auch dieses Plugin findet sich im Repository: Secure WordPress.

Limit Login Attempts

Mit diesem Plugin legt man eine Beschränkung der Login-Versuche fest – Brute-Force-Attacken sind somit nicht mehr ohne Weiteres über das normale Loginformular möglich. Auf ins Repository Limit Login Attempts.

Mit diesen drei Plugins kann man die Sicherheit der WordPress-Installation zügig & recht einfach steigern. Viel Spaß dabei!

Habe ich ein dringend nötiges Plugin vergessen? Dann lasst es mich & die anderen Leser in den Kommentaren wissen! Dir hat der Beitrag gefallen? Dann lass es mich & deine Freunde wissen – das Herz hier unten gibt mir Bescheid, der Facebook-Button deinen Facebook-Freunden. Danke schon mal

5 Kommentare

Danke für das Lob und den Link — ja, der Eintrag sollte inaktiv sein um mit externen Tools auf das Blog zuzugreifen, steht aber in der Beschreibung und ist im Standard auch nicht aktiv.

Frank am 28.04.10 um 21:42.
@Frank: Danke für die Antwort, Frank! Ich war mir wie gesagt nicht sicher – hab das ein mal nämlich einfach aktiviert & mich gewundert, dass es nicht mehr funktionierte

Markus am 29.04.10 um 08:49.
Wollte gerade noch „Login LockDown” erwähnen, aber „Limit Login Attempts” scheint ja doch mehr Features mitzubringen.

Parkrocker am 29.04.10 um 10:20.
[…] rest is here: Plugin-Tipps: WordPress sicherer machen | bertdesign.de Tags: security, […]

wp-popular.com » Blog Archive » Plugin-Tipps: Wordpress sicherer machen | bertdesign.de am 18.05.10 um 01:18.
[…] Plugin-Tipps: WordPress sicherer machen […]

Michel, wie macht man Wordpress einigermaßen sicher? - Pixelscheucher am 19.05.10 um 18:31.