WordPress sicherer machen
Sun 13. Sep 2009 - Sam - 
Dieser Artikel betrifft nur Blogger, die WordPress einsetzen.
Wer sich (erzwungenermassen oder freiwillig) mit den online gut dokumentierten Methoden, WordPress zu hacken auseinandergesetzt hat, achtet bei jeder zukünftigen WordPress-Installation immer auf folgende Punkte:
- Nie einen Benutzer mit Namen “admin” im System lassen
- Einen anderen DB-Prefix als “wp_” wählen
Merkt euch das. Das regelmässige Updaten auf die jeweils neuste Version ist danach bei tieferer Priorität auch wichtig. Das nehme ich dann oft zu wenig ernst – dieses Blog hätte auch ein Update nötig.
Macht ihr das schon so oder habt ihr das hier zum ersten Mal gehört? Habt ihr weitere kleine Schritte, die ihr bei neuen Installationen macht?
November 23rd, 2009 23:14
Hallo, ich kann nur empfehlen WordPress immer auf den neusten Stand zu halten. Habe dies bei meiner eigenen WordPress Seite dummerweise vernachlässigt. Die Seite wurde gehackt was zu einem großen Datenverlust führte, musste die Seite komplett neu aufsetzen. Habe jetzt als CMS Drupal verwendet, da es wesentlich sicherer ist.
Für WordPress gibt es ein interessantes Plugin, das Update-Monitor-Plugin. Es hilft dem Admin, nie mehr aktuelle WordPress-Updates zu verpassen. Wenn ich richtig informiert bin ist mittlerweile Version 1.3 erschienen. Der Update Monitor gleicht automatisch die eigene Version mit der aktuellsten Version auf dem Server der WordPress-Entwickler ab. Ein kleiner Warnhinweis im WordPress-Admin-Menü zeigt an ob man auf dem laufenden ist oder nicht. Hinterher ist man halt immer schlauer