Blog-Archive

Tipps und Tricks rund um Wordpress

WordPress Sicherheit erhöhen Registrierung neuer Nutzer abschalten

ich3

Bei der Registrierung der Nutzer gab (Gibt?) es Sicherheitslücken.

Veröffentlicht unter CMS Wordpress Getagged mit: , , , ,

WordPress Installation sicherer machen durch angepasste robots.txt

ich3

Die Spiderprogramme der Suchmaschinenbetreiber beachten Direktiven in der robots.txt Datei. Diese befindet sich im Hauptverzeichnis ihrer WordPress Installation.

Veröffentlicht unter CMS Wordpress Getagged mit: , , ,

WordPress vor Hackerangriffen mit passenden .htaccess Einträgen schützen

ich3

Passen Sie die  .htaccess Datei im Hauptverzeichnis Ihrer WordPressinstallation wie folgt an: Verhindern Sie jeglichen Zugriff auf die wp-config.php, da sie sensible Zugangsdaten zur MySQL Datenbank der WordPressinstallation enthält. # Schützt die wp-config.php <files wp-config.php> Order deny,allow deny from all

Veröffentlicht unter CMS Wordpress Getagged mit: , , ,

WordPress Version aus dem Quelltext entfernen

ich3

In vielen Themes wird die aktuell genutzte WordPress Version als MetaTag im Headbereich angezeigt. Dies ist eine sehr nützliche Information für Hacker die diesen nicht mehr geboten werden sollte. Bei älteren Themes sollte der Meta-Tag aus der header.php des Themes

Veröffentlicht unter CMS Wordpress Getagged mit: , , , ,

WordPress absichern mit sicheren Adminbenutzernamen

ich3

Ein sicheres Adminpaßwort sollte mindestens aus acht Zeichen bestehen und folgendes beinhalten: Großbuchstaben Kleinbuchstaben Ziffern Sonderzeichen Gängige Zahlenkombinationen ( z.B. „1234567“) oder Kombinationen aus Vorname und Geburtsjahr (z.B. „matthias1986“) bieten keinen Schutz, da sie leicht zu erraten sind und zum

Veröffentlicht unter CMS Wordpress Getagged mit: , ,

WordPressinstallation vor Hackerangriffen absichern mit Autoupdate

ich3

Ab der Version 3.7 werden kleinere Updates und Patches automatisch installiert. Der Vorteil besteht darin das nicht jedes kleine Update per Hand auf den Server eingespielt werden muss. Im WordPress Hauptverzeichnis der Installation unter wp-config.php kann das Updateverhalten angepasst werden.

Veröffentlicht unter CMS Wordpress Getagged mit: , , ,