Im Admin-Backend befindet sich standardmäßig ein Editor, mit dessen Hilfe man den Code von Plugins und Themes bearbeiten kann. Das klingt auf den ersten Blick praktisch für User. Birgt aber vor allem Gefahr, wenn der User keine Ahnung hat was er tut. Daher möchte man unter Umständen beide Editoren deaktivieren.

Weiterlesen »

Nach der Installation von WordPress sind Dateien übrig, die keinen weiteren Nutzen für den User oder Webseitenbetreiber haben. Theoretisch bergen sie sogar die Gefahr zu viele Informationen preis zu geben und es Hackern leichter zu machen, als nötig. Wie man damit umgehen sollte…

Weiterlesen »

Die wp-config.php Datei ist reines Gold für Hacker, da sie alle sensiblen Informationen Ihrer WordPress-Website, einschließlich Passwörter und Datenbank-Standorten beinhaltet. Wichtig also, diese so gut wie möglich zu schützen. Weiterlesen »

Derzeit werden ja jede Menge Angriffe gegen Adminbereiche von WordPress gefahren. Zeit, den Adminbereich per SSL zu sichern. Wer kein eigenes SSL Zertifikat hat, kann evtl. einen SSL-Proxy seines Webhosters nutzen (wie z.B. bei all-inkl.com).

Weiterlesen »

WordPress ist nicht von Haus auf unsicher. Aber durch die Verwendung von Plugins, ist die Sicherheit nur so weit gewährleistet, wie Plugins frei von Sicherheitslücken und aktuell sind. Gegen fiese Bösewichter wie sogenannte Script-Kiddies, die z.B. aus Langeweile während der Schulferien mit frei verfügbaren Tools nach offenen Systemen suchen, kann man aber Maßnahmen ergreifen indem man WordPress absichert. Weiterlesen »