Kategorie: Wordpress

0

WordPress Sicherheit – nicht nur Design zählt

Eine Standard-Installation von WordPress ist für den sicheren Praxisbetrieb ungeeignet Das Design steht, jetzt ist die Sicherheit an der Reihe. Das hängt ganz von den eigenen Anforderungen und Ansprüchen ab. Einiges lässt sich einfach umsetzen, anderes wird schon aufwendiger. Sicherlich kann man viele Probleme mit Plugins lösen. Plugins sind allerdings oftmals selber das Problem. Daher stellen wir in dem Beitrag eine nicht abschließende Liste an Sicherheitsmaßnahmen vor, die allesamt ohne Plugins funktionieren. Sicherheit erlangt man nicht durch die Installation unzähliger Security-Plugins, sondern durch eine saubere Konfiguration, stetige Updates und proaktive Maßnahmen zur Absicherung. unbekannter Autor 1. xmlrpc deaktivieren Das Deaktivieren...

WordPress Sicherheit: Angriffe auf die XMLRPC-Schnittstelle verhindern

Die WordPress Sicherheit wird immer wichtiger, da die Angriffe auf WordPress Seiten sehr häufig passieren. Daher ist es verwunderlich, dass manche Agenturen sich dem Thema kaum bis gar nicht widmen. Wir zeigen Euch hier mal den ersten Schritt in der Absicherung jeder WordPress-Installation. Updates Das wichtigste sind wohl Updates um bekanntgewordene Sicherheitslücken zeitnah zu schließen. Eine Übersicht der bisher bekannten Lücken findet man hier:https://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337 Grundsicherung mit der .htaccess Datei Das wohl häufigste Einfallstor ist die umstrittene xmlrpc-Schnittstelle. Die Schnittstelle fungiert bei WordPress als API für z.B. die WordPress App und manche Blogger benutzen die Schnittstelle um Pingbacks zu ermöglichen. Für...