Sicherheit für WordPress
Apr 6th, 2009 | By Thom | Category: Allgemeines, WordpressSicherheit erhöhen für Dein Blog.
Die Sicherheit Deines Blogs läßt sich mit wenigen Handgriffen erhöhen. Um Spamm Kommentare zu vermeiden hat man sicherlich Askimet installiert und eingestellt. Es gibt aber noch andere Sicherheitsrichtlinien, besonders was das erste Einrichten eines Blogs betrifft.
Der User Admin.
Von Wordpress wird als erstes ein User mit Namen ADMIN eingerichtet. Diesen sollte man durch einen anderen ersetzen. Die Artikel des ersten User können, wenn gewünscht wird, übernommen werden oder werden auch gleich mitgelöscht.
Vorher natürlich einen neuen User anlegen und diesen mit Admin rechten ausstatten. Dann wieder ausloggen und mit dem neuen User einloggen, jetzt den ersten User ADMIN löschen.
Einloggen/ Registrieren
Der empfindliche Bereich des Einloggen sollte speziell abgesichert werden, ich habe mich hier für zwei Varianten entschieden.
Einmal das Plugin Login installiert.
Das Plugin einmal eingestellt, überwacht es die vergeblichen Einwahlversuche und bricht nach einer eingestellten Vorgabe der vergeblichen Einwahlversuche ab. Hier läßt sich auch noch die Zeit einstellen, ab wann der User sich wieder einwählen kann, mit seinem richtigen Password.
Das Plugin => zum Download
Zum anderen in der functions.php des jeweiligen Themes folgenden Eintrag hinzugefügt:
add_filter(‘login_errors’,create_function(‘$a’, “return null;”));
Dadurch werden die Fehlermeldungen unterdrückt.
Um Dein Blog weiter abzusichern gibt es einen schönen Artikel von playground.
Sollte man sich unbedingt durchlesen und danach handeln.
[attachments size=small title="Sicherheit Wordpress"]
