Kommentare zu: WordPress sicherer machen – acht Tipps für den Hausgebrauch

Von: lasti

lasti — Sat, 17 May 2008 11:08:37 +0000

Danke, damit sollte mein Blog etwas sicherer werden… Mit WordPress-Updates hatte ich allerdings auch schon schlechte Erfahrungen. Beim letzten Update haben sich alle meine Sonderzeichen in irgendein Gematsch umgewandelt, so dass ich jetzt so 150 Posts hab, bei denen ich alle Sonderzeichen korrigieren muss…

Von: WP 2.5 - unnötigen Ballast abwerfen « Nicht spurlos

WP 2.5 - unnötigen Ballast abwerfen « Nicht spurlos — Mon, 07 Apr 2008 07:46:57 +0000

[...] um eine statistische Funktion ( ), abgesehen von den Sicherheitsrisiken, die hinter dieser Bekanntgabe [...]

Von: Chillout & Lounge

Chillout & Lounge — Mon, 31 Mar 2008 04:01:51 +0000

Danke sehr hilfreich, WP bleibt dennoch sehr unsicher oder?
Naja aber eine komplette Sicherheit gibt es ja eh nie!

Von: Schweizer Wordpress Magazin » Anleitungen » WordPress sicherer machen

Schweizer Wordpress Magazin » Anleitungen » WordPress sicherer machen — Fri, 29 Feb 2008 08:05:41 +0000

[...] “acht Tipps für den Hausgebrauch”, so können Sie bei Interesse jederzeit den Artikel WordPress sicherer machen – acht Tipps für den Hausgebrauch [...]

Von: René

René — Sun, 10 Feb 2008 09:19:50 +0000

Habe zwar kein WP im Einsatz aber zu der Geschichte mit der IP fällt mir noch ein, man kann sich die Arbeit ein wenig angenehmer machen, wenn man sich einen dynamischen DNS vergibt und diesen dort einträgt.

Ein bekannter Anbieter ist dyndns, der sogar oft schon in Routern vorinstalliert ist. Somit übernimmt der Router bei einem Reconnect automatisch die Publizierung der neuen IP für den dynamischen Hostname.

So können auch User, die mit einer dynamischen IP unterwegs sind – was wahrscheinlich so auf 99% aller Heimanwender zutreffen dürfte – ohne viel Aufwand die Möglichkeit, den Zugriff auf lediglich eine Adresse zu beschränken.

Von: 04/08 - Die vierte Woche 2008 im Überblick

04/08 - Die vierte Woche 2008 im Überblick — Sun, 27 Jan 2008 12:54:43 +0000

[...] Sicherheits für WordPress Im agenturblog gibt es eine Anleitung, wie man sein WordPress sicherer machen [...]

Von: Paul

Paul — Tue, 22 Jan 2008 16:20:03 +0000

mein tipp is auch eine manuelle htaccess schutz

Von: Blogblumen vom 22.01.2008 at Lebensfreude pur

Blogblumen vom 22.01.2008 at Lebensfreude pur — Tue, 22 Jan 2008 12:25:34 +0000

[...] Lesenswert. WordPress sicher machen – acht – Tipps für den Hausgebrauch. Mein Favorit. Tipp1: Schütze den Admin Bereich. Ergänzend hierzu auch im Blog zum Buch: [...]

Von: Memo: Wordpress.com, Rivva, Wordpress Sicherheit, Software für Blogger | Bloganbieter.de Blog

Mon, 21 Jan 2008 20:48:05 +0000

[...] Wangner gibt acht hilfreiche Tipps, wie man seine WordPress-Installation sicherer gestaltet und vor Eindringlichen [...]

Von: Lennard

Lennard — Mon, 21 Jan 2008 11:39:06 +0000

@sven: Meisten ist die Kombination Benutzername/Passwort schwer genug herauszufinden. Die Beschränkung auf einzelne IP-Adressen ist dann noch eine zusätzliche (kaum überwindbare) Hürde. Wer verantwortungsbewusst mit Passwörtern umgeht und nicht test123 benutzt, sollte ohne IP-Filterung sehr sicher sein. Man könnte auch das Passwort wöchentlich ändern.

Ich achte bis auf die IP-Filterung und die Verschleierung der Versionsnummer auf alle Punkte. Am allerallerALLERwichtigsten sind die Backups. Immer. Es muss nicht gleich ein Hackerangriff sein, man kann auch den Ordner mit dem selbstgebastelten Theme oder den Bildern für die Beiträge ungewollt löschen.

Von: Simi

Simi — Mon, 21 Jan 2008 11:22:30 +0000

Danke für die Tipps sind sehr nützlich und habe schon einige umgsetzt

Von: links for 2008-01-21 « roxomatic links

links for 2008-01-21 « roxomatic links — Mon, 21 Jan 2008 08:26:52 +0000

[...] WordPress sicherer machen – acht Tipps für den Hausgebrauch : agenturblog.de (tags: wordpress cms) [...]

Von: Colurz Blog » Security Tipps für Wordpress

Colurz Blog » Security Tipps für Wordpress — Sun, 20 Jan 2008 23:13:29 +0000

[...] einigen Security Tipps bzw. Hinweisen für WordPress. Oliver Wagner vom Agenturblog hat einige sehr interessante Tipps für WordPress zusammengetragen. Für alle, die sich mit WordPress befassen wollen und/oder einen Blog auf [...]

Von: sven

sven — Sun, 20 Jan 2008 15:40:48 +0000

Kann mir mal jemand erklären, warum normaler htaccess schutz nicht reicht?
Wieso dieses Gedaddel mit den ip-adressen?

Von: Von Contentklau profitieren und andere WordPress-Tipps | macophilia

Von Contentklau profitieren und andere WordPress-Tipps | macophilia — Sun, 20 Jan 2008 14:08:15 +0000

[...] hat bereits den Artikel von Matt Cutts über WordPress-Sicherheit ausführlich übersetzt und ergänzt, wobei ich Olivers Empfehlung, bei dynamischen IP-Adressen jedes Mal vorher die eigene IP in die [...]

Von: This Week’s Bookmarks at Not So Relevant

This Week’s Bookmarks at Not So Relevant — Sun, 20 Jan 2008 08:04:40 +0000

[...] WordPress sicherer machen – acht Tipps für den Hausgebrauch : agenturblog.de [...]

Von: Marcus

Marcus — Sat, 19 Jan 2008 08:12:47 +0000

@ralf: Angeblich indexiert Google keine Feeds mehr.

Von: ralf

ralf — Fri, 18 Jan 2008 16:14:09 +0000

zu 4: Die Versionsnummer taucht in den Feeds noch einmal auf.

Die Versionsnummer kann man global ändern indem man version.php aus wp-includes bearbeitet. Der Nachteil ist allerdings, dass Plugins die z.B. über neue WP-Versionen informieren dann nicht mehr korrekt arbeiten. Muss man halt abwägen ob man auf solche Plugins verzichten kann oder nicht.

Alternativ kann man die Feeds von der Indexierung durch Suchmaschinen ausschließen. Das verhindert auch das Indexieren doppelten Contents und somit eine Abwertung in den Suchergebnissen.

User-Agent: *
Disallow: /feed
Disallow: /feed/
(Wenn man mit mod-rewrite umleitet)

Disallow: index.php?feed=rss
Disallow: index.php?feed=rss2
usw.