WORDPRESS vernünftig gegen Angriffe sichern

Sicherheit wovor? Die von dir genannten Maßnahmen zielen ja eher darauf ab, dich vor Spam zu schützen, welcher zwar sehr lästig ist, aber für sich noch kein Sicherheitsrisiko ist. Grundsätzlich gibt es ja noch die Problematik von gehackten Blogs und so...

 

mach dir doch nicht so viel angst!
ein blog ohne kommentare ist kein blog, sondern eine webseite

einen 100% schutz gibt es nicht.

 

Hier hätte ich was schönes aus der FAQ: WordPress Deutschland FAQ WordPress sicherer machen

@marX: Schon wieder eine Frage/Antwort mehr aus der FAQ auswendig gelernt :-?

 

wenn ich ein wp blog mit 35 und mehr tipps absichern müsste, dann hätte ich auf ein wp-blog keine lust mehr!

einfach wenig plugins (offizielle quellen)nutzen und immer die aktuelle wp version nehmen.

 

Das mit dem Verzeichnisschutz halte ich auch für übertrieben. Mit Updates, entsprechenden Schreibrechten und vernünftigen Passwörtern sollte schon nicht viel passieren können. Ich denke auch kaum, das Profi-Hacker Interesse an einem privaten Blog haben.

 

Das ist ja auch nur eine zusammenfassende Liste möglicher Absicherungstechniken, niemand sagt dass man das tun muss.

Nach den Diskussionen hier und in anderen Threads schreibe ich auch gerade an einem Ergänzugsartikel zu einigen wenigen Tips die man bherzigen KANN wenn man möchte.

Was sind inoffizielle Quellen? Auf wordpress.org gibt es das Pluginverzeichnis, die eingestellten Plugins kommen auch 'nur' von den Autoren und werden von diesen verwaltet.

Profi-Hacker wohl nicht, in meinem eigenen, kleineren Blog sind die Logfiles trotzdem voll mit irgendwelchen automatisierten Angriffsversuchen. Nicht ohne Grund tauchen hier immer wieder Threads mit dem Thema 'Hilfe, ich wurde gehacked' o.Ä. auf.

Das ist alles? Nein, ich denke mit ein paar zusätzlichem Massnahmen könnten auch potentielle Sicherheitslücken schon VOR einem WP/Pluginupdate geschlossen werden. Man muss es wirklich nicht übertreiben, aber ein paar Sicherheitsmassnahmen schaden auch nicht.