1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Frage zur WP Sicherheit (Plugins)

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von WP_Neuling92, 23. November 2015.

  1. WP_Neuling92

    WP_Neuling92 Well-Known Member

    Registriert seit:
    5. Oktober 2015
    Beiträge:
    82
    Zustimmungen:
    0
    Hallo,

    mit WP habe ich ein Intranet aufgesetzt, was sich zur Zeit noch im Aufbau befindet. Jedoch wird diese Seite in den nächsten Wochen online (online im Sinne von die Angestellten bekommen Zugriff darauf) gehen. Jetzt ist es so, dass das "Abschlussgespräch" vor der Geschäftsleitung statt finden wird und ich auf eventuelle Sicherheitsrelevante Fragen etwas genauer antworten mag.

    Ist es bei WP nötig Security-Plugins bzw. andere "Eingriffe" vorzunehmen?
    Im Internet hatte ich mal gelesen das dazu geraten wird wichtige Dateien umzubenennen z.B. die Config.php, da die meisten Angriffe in der "Gegend" anfangen bzw. versuchen Zugriff zu bekommen. Das die jeweiligen Plugins und WP selbst aktuelle gehalten werden sollten ist mir bewusst.

    Vielleicht noch ein paar kleine Infos:
    Die WP Installation läuft auf einer VM und hat keinen Internetzugriff.
    Die jeweiligen Anwender haben freien bzw. eingeschränkten Internetzugriff.

    Gruß WP_Neuling92
     
    #1 WP_Neuling92, 23. November 2015
  2. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    1. Sicherheitsregel für ein Intranet: Sichere den Rechner/Server vor rein mechanischem Zugriff!

    1. Sicherheitsregel für WordPress: Wordpress ist von Hause aus unsicher!

    Wenn Du von dem Thema noch wenig Ahnung hast, beschäftige Dich für den Einstieg mit diesem Plugin

    https://de.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    es macht WP ein bisschen sicherer und zeigt außerdem auf, auf was man überhaupt so alles achten muss, um es sicherer zu machen und befasst sich dabei auch mit relevanten Punkten, die gar nicht direkt mit WP zu tun haben.

    Desweiteren findest Du mit der Suchmaschine Deiner Wahl ein schier endloses Reservoir an Anleitungen um WP sicherer zu machen im WWW.

    Die Chancen die besseren davon zu erwischen, erhöhen sich, wenn Du bei Deiner Recherche einen englischsprachigen Suchstring wie hardening wordpress einsetzt.

    Abschließend gebe ich Dir aber noch ein kritisches Wort mit auf den Weg, nämlich, dass es mir völlig schleierhaft ist, wie einerseits ein Unternehmen einen Mitarbeiter mit einer solchen Aufgabe betrauen kann, ohne zu wissen, ob dieser der Aufgabe gewachsen ist, anstatt direkt einen nachgewiesenen (externen) Profi damit zu beauftragen und andrerseits dieser Mitarbeiter der so gar keine Ahnung davon zu haben scheint, sich, anstatt den Auftrag faktisch begründbar abzulehnen, versucht im Internet das rudimentärste Wissen darüber zusammenzuklauben…
     
    #2 Tubedesigner, 23. November 2015
  3. WP_Neuling92

    WP_Neuling92 Well-Known Member

    Registriert seit:
    5. Oktober 2015
    Beiträge:
    82
    Zustimmungen:
    0
    Erst mal vielen Dank für deine Antwort.

    Deiner Kritik möchte ich etwas Wind aus den Segeln nehmen:
    Durch meine Ausbildung als FiSi bin ich dem Thema nicht ganz abgeneigt bzw. fremd. Mein Fachwissen was Wordpress bzw. die benötigten "Sprachen" angeht ist vielleicht nicht so groß wie deins oder der Profis. Jedoch möchte ich mir die Zeit für solche Dinge nehmen und auch Wissen in dieser Richtung aneignen. Meiner Meinung nach "wächst" man in solche Dinge auch wirklich nur richtig rein, wenn man ein konkretes Ziel bekommt und sich damit auseinander setzen darf. Mit Sicherheit ist deine Kritik berechtigt , man darf aber die Vorgeschichte nicht außer acht lassen. Ich bin in der Hinsicht kein blutiger Anfänger der keine Ahnung hat und auch nicht abschätzen kann ob er dieser Aufgabe gewachsen ist. Aus diesem Grund musste ich diesen "Auftrag" nicht ablehnen. Ablehnen hätte ich Ihn müssen, wenn ich diesen Beruf nicht gewählt hätte.

    Im Endeffekt wird mir die Chance geboten mein Wissen zu erweitern und dieses nutze ich auch :p auch wenn du da anderer Meinung bist... ich werde dieses Projekt betreuen, aufbauen und mit sehr großer Sicherheit abschließen. Dieses Forum hier ist meiner Meinung nach eine sehr gute Anlaufstelle für "Ahnungslose Menschen".
     
    #3 WP_Neuling92, 23. November 2015
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden