Security Checkliste in WordPress

WordPress erfeut sich unter Bloggern immer größerer Beliebtheit. Kein Wunder, denn schließlich liegen die Vorteile auf der Hand – Open Source, guter Support und auch für jene mit weniger technischen Grundwissen einfach zu erlernen und zu nutzen. Dennoch sollte man ein Blog nicht zu unbedacht aufsetzen – schließlich soll ein Blog nicht nur informativ, sondern auch sicher sein. Im Textauszug aus der zweiten Auflage von „Praxiswissen WordPress“ nennt Olivia Adler einige Punkte, die beim Aufsetzen eines sicheren Blogs beachtet werden sollten.

Die folgende Checkliste hilft Ihnen dabei, Ihre WordPress-Installation sicherer zu machen. Der Einfachheit halber sind hier nur die allerwichtigsten Punkte aufgelistet.

  • Wird die neueste Version von WordPress verwendet?
  • Haben Sie WordPress in einem Unterordner installiert?
  • Wurde das Tabellenpräfix in wp-config.php durch Verschieben in eine höhere Ebene (nicht www-root) und/oder .htaccess-Dateien geschützt?
  • Haben Sie das Standardbenutzerkonto admin durch ein eigenes Administratorkonto mit individuellem, schwer zu erratenden Usernamen ersetzt?
  • Wurde ein Redakteurskonto mit weniger Rechten als der Administrator erstellt, unter dessen Namen Beiträge erstellt werden?
  • Wurden sichere, schwer zu erratende Passwörter gewählt?
  • Haben Sie die Registrierung durch Benutzer ausgeschaltet?
  • Wurde die Benutzerrolle für neu angelegte Benutzer so niedrig wie möglich gewählt?
  • Haben Sie das Upload-Verzeichnis und/oder wp-content-Verzeichnis ausgelagert?
  • Sind Verzeichnisse ohne Indexdatei durch eine leere Indexdatei geschützt?
  • Wurden Datenrechte (chmod) mit dem Plugin WP Security Scan überprüft und entsprechend angepasst?
  • Ist eine lokale Kopie der WordPress-Installation vorhanden und gesichtert?
  • Haben Sie install.php und upgrade.php vom Server gelöscht?

Mehr zum Thema WordPress und dessen Nutzung gibt es in der zweiten Auflage von „Praxiswissen WordPress“ von Olivia Adler. Nach einer Einführung in die Installation und Konfiguration des Software beschreibt sie, wie ein Blog eingerichtet und gestaltet werden kann. Darüber hinaus beschreibt sie auch, wie WordPress als Content Management System zum Aufsetzen einer Website genutzt werden kann.


Kommentare

  1. @YeRainbow: Es ist wirklich nicht kompliziert, die einzelnen Schritte werden ja auch im Detail erklärt im Buch. Man muss auch nicht zwangsweise alle Schritte durchmachen, es ist eine Empfehlung. 😉

Fügen Sie einen Kommentar hinzu

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.