wordpess sicher machen

Immer wieder erreichen mich via skype oder icq verzweifelte Hilferufe von wordpress Nutzern deren Installation mittels iframe versteckte Trojaner verteilt.

Da dies meist nicht in der Absicht der Nutzer liegt, muss man sehen wer sich denn da am Code zu schaffen macht.

Hilfreich ist es auf jeden Fall die Datenbank zu sichern und die ganzen Dateien zu löschen die auf dem Webspace waren.

Danach sollte man ein jungfräuliches Wordpress installieren und einen neuen User der NICHT admin heißt anlegen. Diesem dann die Admin-Rechte zuordnen und user admin löschen, oder nur Leser Rechte geben.

Sehr wichtig finde ich auch noch das Verzeichnis /wp-admin via htaccess zu schützen.

Natürlich muss man seine Wordpress Installation immer auf dem neuesten Stand halten, Plugins sollte man sparsam und nur aus vernünftigen Quellen installieren, dito gilt für die ganzen Themes die angeboten werden und z.T. auch scon im Original Zustand verseucht sind.

Die Installation des WP-Secure Plugins ist sicher auch kein Fehler.






ubuntu user und weltverbesserer (manchmal)

19.04.2010 15:28


Beitrag schreiben (als Gast)

Beim Verfassen des Beitrages bitte die Forenregeln beachten.





[BBCode-Hilfe]