6 einfache Tipps zum sicheren WordPress-Blog
März 25th, 2008, um 23:07 Uhr | von Michael Karl
Die Sicherheit ist ein lästiges Thema, dass die Leute gerne ignorieren. “Wird schon nichts passieren…”, “Ich passe auf, was ich tue” und so weiter an der Tagesordnung. Wenn dann doch mal was passiert ist das Geschrei groß…
Wie kann denn überhaupt etwas passieren?
Sichere Passworte
Man glaubt es kaum, aber schlechte Passworte sind an der Tagesordnung. Ein gutes Passwort darf nicht zu erraten sein, sollte aus Groß- und Kleinschreibung, verschiedenen Ziffern und Sonderzeichen und Zahlen bestehen. Ein Beispiel:
10$istNichtVielGeld4me!
Sicherheitslücken
Weiteres großes Problem sind sicherlich die vielen, nicht geupdateten Blogs und Plugins. Angreifer gehen wahllos auf jeden bekannten Blog los, und probieren Sicherheitslücken durch. Ist das Blog aktuell, Pech gehabt, hat das Blog noch die Sicherheitslücke wird diese ausgenutzt.
Wichtig zu wissen ist, dass der Fehler häufig nicht sofort ausgenutzt wird, sondern erst eine ganze Weile danach. Das Blog kann inzwischen auf dem neuesten Stand sein, der, durch den Angreifer eingebrachte Code, aber dennoch ausführbar.
Auch die Folgen eines Angriffs sind nicht sofort zu erkennen. Häufig wird man erst durch einen Dritten auf die Probleme hingewiesen.
Adminbereich
Der Adminbereich ist wohl bekannt. Nutzt der Blogbesitzer WordPress ist klar, dass man ein /wp-admin/ ansetzen und erhält eine Loginmaske. Sollte man alleiniger Autor sein hilft ein .htaccess-Passwort-Schutz.
Traue niemandem
Schreibst man gemeinsam mit anderen Autoren, sollte man sichergehen, dass auch diese allgemeine Regeln einhalten.
phpexec
Das Plugin phpexec ermöglicht aus einem Beitrag heraus, PHP-Code auszuführen. Dieses Plugin ist eine reine Sicherheitslücke und sollte niemals auf frei zugänglichen Blogs eingesetzt werden!
Sicherungen
Und zu guter letzt sollte man niemals vergessen, seine Daten zu sichern. Ärgerlicher als ein Angriff durch jemand anderes, ist, wenn man aus eigener Fahrlässigkeit ohne Datenbestand da steht.
