Sicherheit von Internetseiten mit Wordpress
Das Blogsystem Wordpress ist mittlerweile sehr bekannt und wird besonders häufig eingesetzt, u.a. für Blogs, aber auch als Content Management System. Es ist nicht nur kostenlos erhältlich (Freeware) und wurde unter der GNU General Public License lizensiert, sondern mit offenen Quellcode herausgegeben (Open Source Software). Die Vorteile, aber auch die Nachteile, liegen auf der Hand. Pro: jeder kann die Software nutzen und für sich verändern. Contra: Dritte finden schneller Schwachstellen als bei nicht Open Source Software. Die Verbreitung des Systems macht es zudem zu einem beliebten Ziel.
5 Tipps zur Wordpress-Sicherheit
- Regelmäßige Backups der Beiträge und der Datenbank halten den Schaden im Fall der Fälle in Grenzen
- Regelmäßige Updates der Software und der installierten Plugins ermöglichen Sicherheitslücken zu minimieren
- Kommentare, die die Plugins in den Quellcode einer Internetseite setzen, herausnehmen (das erschwert nach bestimmten Sicherheitslücken in Pluginversionen zu suchen)
- Eine Registrierung sollte Dritten nicht direkt möglich sein (Löschung der Registrierung im Login-Menü und die Registrierung so eingestellen, dass das nur der Administrator vornehmen kann)
- Das Admin-Verzeichnis mit einer .htaccess-Datei insofern sichern, dass nur bestimmte IP-Adressen zugelassen sind
Es gibt durchaus noch weitere Möglichkeiten Wordpress sicherer zu machen: die Datenbank-Prefix ändern, Wordpress auf Sicherheitslücken scannen (leider derzeit nicht aktiv), SFTP anstelle FTP verwenden, serverseitigen Verzeichnisschutz (index of), auf Datei- und Verzeichnisberechtigungen achten, etc. Diese Hinweise sind weder vollständig, noch bieten sie eine Gewähr, dass Dritte keinen Schaden anrichten können!
Anmerkung: So, alles gesichert. Sicher ist sicher. Obwohl: Sicher ist, dass nichts sicher ist. Aber wenn sicher nicht-sicher ist, ist nicht-sicher dann sicher? In diesem Sinne einen sicheren “Safer Internet Day 2010″!
Schlagworte: Blogsysteme, Internet, Sicherheit, Wordpress
