Sicherheit bei Worpress Blogs, ist ein wichtiger Aspekt.

Nicht zuletzt durch den Angriff auf unseren Website Marketing Blog habe ich mich in letzter Zeit intensiv mit dem Thema Sicherheit von selbst gehosteten WordPress Blogs befasst. Dabei habe ich in erster Linie nach sinnvollen Plug-ins gesucht, welche dem Betreiber eines WordPress Blogs dabei helfen, Sicherheitslücken zu finden und zu schliessen.

Wordpress Sicherheit

Aus all den durch getesteten Plug-ins habe ich nun zwei davon heraus extrahiert, welche ich als wirklich sinnvoll erachte und die ich an dieser Stelle kurz vorstellen möchte. Als erstes empfehle ich den Einsatz des Ultimate Security Checker Plug-in! Nach der Installation und dem ersten Aufstarten scannt das Plug-in die gesamte WordPress Installation durch und erzeugt einen Bericht mit vorhandenen Schwachstellen. Das Programm geht von einer optimalen Punktezahl von 104 Sicherheitspunkten aus. Wenn ihr also nach den ersten Scann gleich so viele Sicherheitspunkte bekommt, dann ist euer Blog sicher! Bei meinem privaten Blog waren es nach dem ersten Durchgang gerade mal 62 Punkte und ich dachte eigentlich, dass ich einen ziemlich sicheren Blog habe, weil in den sechs Jahren seines Bestehens noch kein Hacker es geschafft hat ihn lahm zu legen. (Mit Providern indes, hatte ich schon diverse Probleme…) Das Plug-in zeigt euch mit einem weiteren Feature auch gleich, wie ihr die detektierten Probleme lösen könnt und ihr könnt danach in Ruhe die Löcher schliessen, bis euer Blog den Status grün bekommt und nicht mehr verwundbar ist.

Eine weitere, mögliche Gefahrenquelle vor allem bei Blogs, die von mehreren Personen bewirtschaftet werden sind sicherlich auch die Accounts der Autoren selbst. Wenn jemand unbefugt an eure Zugangsdaten kommt, dann ist natürlich Hopfen und Malz verloren und er kann tun und lassen wie er beliebt! Um mögliche unbefugte Eindringlinge zu entlarven, empfiehlt sich ein weiteres Plug-in mit dem Namen ThreeWP Activity Monitor, welches die Logins der Administratoren, Autoren und User protokolliert und somit ein unerlaubtes und nicht autorisiertes Login schnell eruiert werden kann. Natürlich ist es dann vielleicht schon zu spät, weil der Blog schon gar nicht mehr funktioniert und der Hacker schon alles geändert hat. Gegen solche Gefahren gibt es eigentlich nur wirklich sichere Passwörter und streng vertraulich gehaltene Zugangsdaten.

Wer seinen Blog noch weiter überprüfen möchte, der kann sich bei einem Anbieter von Monitoring Diensten registrieren und seinen Blog gleich dort überwachen lassen. Hit Sniffer bietet zum Beispiel für rund fünf Dollar im Monat einen Monitoring-Service an, der auf Wunsch sogar noch täglich einen Report generiert, der dann per E-Mail versendet wird. Für Blog Betreiber sicher attraktiv und nicht zuletzt auch sehr informativ.

Wie sicher sind eure Blogs oder Webforen und was macht ihr für deren Sicherheit? Welche Tools oder Plug-ins habt ihr im Einsatz?

Weiterempfehlen

image description

Kommentieren

2 Kommentare

image description
  1. Stephan Wuethrich | 12.04.2011 07:59

    @klaeui: ups… nun, die berechtigungen musst du im ftp-programm vergeben. einfach auf den ordner oder die datei mit der rechten maustaste klicken und dann auf eigenschaften oder chmod gehen. danach öffnet sich ein fenster, wo du die berechtigungen ankreuzen kannst. eigentlich ist unter dem zweiten tab im security checker plug-in menü alles genau beschrieben. aber ich gebe dir recht, wenn du keine grosse ahnung davon hast, dann kann es bei gewissen schritten schwierig werden.

    die frage ist einfach, ob es besser ist, wenn der blog gegen aussen verwundbar bleibt, oder ob du vielleicht doch noch jemanden findest, der dir dabei hilft, die löcher zu stopfen…

  2. klaeui | 11.04.2011 19:34

    wunderbar wie schnell mit dem ultimate security checker das wordpress verhauen werden kann…
    hab da zuwenig ahung um irgendwelche berechtigungen richtig einzustellen ohne den blog nicht mehr zu erreichen :p immerhin von 36 auf 52 sicherheitspunkten gebracht.

Kommentar schreiben

Please copy the string AXLH52 to the field below: