Was soll man machen um Wordpress zu schützen?

Schau einfach mal hier durch:

http://bueltge.de/wordpress-buch/wordpress-sicherer-machen/30/
http://www.blogszene.com/wordpress-angriffe-vermeiden.html
http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
http://www.drweb.de/magazin/die-8-nuetzlichsten-htaccess-tricks-fuer-wordpress-50807/
http://codex.wordpress.org/Hardening_WordPress
http://www.profi-blog.com/dateiberechtigungen-im-wordpress-web/1300/
http://www.drweb.de/magazin/eine-wordpress-installation-korrekt-absichern/
https://www.facebook.com/groups/wordpresssec/?notif_t=group_r2j_approved
http://sectio-aurea.org/2014/11/dateirechte-wie-stelle-ich-das-bei-meinem-hoster-ein/

Wobei manch "WP-Gott" auch der Meinung ist, ein gutes Kennwort reiche völlig aus.

 

Hallöchen zusammen!

Ich hab da mal ein paar Tips zusammen gestellt:

http://mikespeier.cwsurf.de/wordpress/2014/12/18/wordpress-ein-paar-tipps-zum-sicheren-blog/

Hinweis: 100% Sicherheit gibt es nicht!

 

Dank Dir Tmo, Rename login war mir bisher auch fremd.

 

Eigentlich eine gute Liste - aber es fehlen die Grundlagen.

Zum Beispiel
Content Security Policy

# To make things easier, you can use an online CSP header generator
# such as: http://cspisawesome.com/.
#
# http://content-security-policy.com/
# http://www.html5rocks.com/en/tutorials/security/content-security-policy/
# http://www.w3.org/TR/CSP11/).

oder
HTTP Strict Transport Security (HSTS)

# http://www.html5rocks.com/en/tutorials/security/transport-layer-security/
# https://tools.ietf.org/html/draft-ietf-websec-strict-transport-sec-14#section-6.1
# http://blogs.msdn.com/b/ieinternals/archive/2014/08/18/hsts-strict-transport-security-attacks-mitigations-deployment-https.aspx

oder
Reducing MIME type security risks
# http://www.slideshare.net/hasegawayosuke/owasp-hasegawa
# http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
# https://msdn.microsoft.com/en-us/library/ie/gg622941.aspx
# https://mimesniff.spec.whatwg.org/

oder
Reflected Cross-Site Scripting (XSS) attacks
# http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-iv-the-xss-filter.aspx
# http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
# https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29

oder
Server-side technology information
https://php.net/manual/en/ini.core.php#ini.expose-php

und in dem Verzeichnis /uploads/ sollten keine PHP funktionieren.

Beste Grüße

Ralf

 

Wobei man für Deine Liste ein Informatik-Studium benötigt oder zumindest sehr tiefgreifende Erfahrungen in Javascript, PHP und Server. Ansonsten können diese Tips, glaube ich zumindest, auch ganz böse nach hinten los gehen. Deshalb bin ich mit solchen Tipps immer sehr vorsichtig.
Gibt da so nen langhaarigen WP-Gott auf Facebook. Der kommt auch immer mit solchen Ratschlägen um die Ecke und die habe ich tatsächlich mal ausprobiert. Bis dahin habe ich mich eigentlich für gar nicht so blöde gehalten, zumindest was Compis angeht, aber seine Tipps haben nur alles übelst zerschossen, und das kann unter Umständen recht teuer werden.
Aber nix für Ungut, ist nicht böse gemeint, nur meine Meinung am Rande.