1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

suche verständliche und aktuelle Anleitung zum Absichern der WP Version

Dieses Thema im Forum "Installation" wurde erstellt von t-rex-flieger, 17. Juli 2012.

  1. t-rex-flieger

    t-rex-flieger Member

    Registriert seit:
    13. Juli 2012
    Beiträge:
    21
    Zustimmungen:
    0
    hallo @ all

    wie oben bereits genannt suche ich eine Anleitung mit der ich nach der Installation meinen WP-Admin-Bereich absichern kann.

    nach möglichkeit sollte die anleitung auch für nicht PC-freaks verständlich anwendbar sein,
    da ich die bislang gefundenen infos nicht wirklich verstanden habe

    danke für die unterstützung
     
  2. t-rex-flieger

    t-rex-flieger Member

    Registriert seit:
    13. Juli 2012
    Beiträge:
    21
    Zustimmungen:
    0
    hab grad mal schnell reingeschaut , ist ja schon fast auf kindergartenniveau geschrieben, das hab ich gesucht !!!

    DANKE...

    werde mich dann, wenn ichs heute noch schaffe damit beschäftigen ...

    und vermutlich nochmal das ein oder andere nachfragen :roll:
     
  3. onlinemarketing-berlin

    Registriert seit:
    11. Juli 2012
    Beiträge:
    11
    Zustimmungen:
    0
    hey ich habe hierzu einiges zusammengeschrieben allerdings in Engl. sollte aber trotzdem okay sein :)
    .. to secure wordpress websites i have following tipps, it saves a lot of trouble and work to secure the blogs

    if you need help with any of those messures ask me.
    onlinemarketing@hatzak.de
    Onlinemarketing hatzak



    my recoommendations:

    - Your Wordpress Version should be newest! update!

    - Theme Version should be updated

    - Protection via robots.txt and .htaccess see below (including codes)

    - Prevent access via .htaccess files in the

    1.
    .htaccess and .htpasswd in root folder to secure the wpconfig

    2.
    .htaccess in admin folder

    3.
    .htaccess in content and include folder

    (codes see at the end of the text)


    - WP Database Prefix (wp_)
    If you install Wordpress newly dont choose wp_ as the database prefix. if you already did so change it with the security Plugin

    "WP Security Scan"

    - Admin
    always use a different Name!! never admin or Admin ! if you already have the username admin -> create a second administrator
    - login with the 2nd account and delete the first "admin" account


    Install the WP-Plugins (highly recommended):
    - WP Security Scan
    - Limit Login Attempts
    - Secure WordPress
    - timthumb-vulnerability-scanner

    addional WP Plugins
    - BackupPlugin
    - antivirus
    - Exploit Scanner

    3. Malware scanning:
    - Use the google webmastertool and register your website to get infos about malware
    - http://www.urlvoid.com/

    Use secure passwords like "Aadsdf7123!4!$"

    Change your passworts of your FTP, E-Mailaccount and Admin Account regularly and use secure long passworts ,e.g: Asdfalk123!?$



    infos about robots.txt and .htaccess server defense!

    ROBOTS.TXT
    put a robots.txt in your main folder of the WP installation via FTP including the codes to deny important information for badass crawlers. Your content with this robots is still available for Google index etc. :
    if you have a sitemap.xml add this code too:
    Sitemap: http://yoururl/sitemap.xml


    --------
    User-agent: *
    Disallow: /cgi-bin
    Disallow: /wp-admin
    Disallow: /wp-includes
    Disallow: /wp-content/plugins
    Disallow: /wp-content/cache
    Disallow: /wp-content/themes
    Disallow: /trackback
    Disallow: /comments
    Disallow: /category/*/*
    Disallow: */trackback
    Disallow: */comments
    Disallow: /*?*
    Disallow: /wp-*
    Disallow: /*?
    Allow: /wp-content/uploads
    # Google Image
    User-agent: Googlebot-Image
    Disallow:Allow: /*
    # Google AdSense
    User-agent: Mediapartners-Google*
    Disallow:
    Allow: /*
    # Internet Archiver Wayback Machine
    User-agent: ia_archiver
    Disallow: /
    # digg mirror
    User-agent: duggmirror
    Disallow: /



    .htaccess files should be in your
    1. root folder with a .htpasswd File
    2. admin folder
    3. Content folder
    4. includes folder
    Including those codes:

    1. root folder with a .htpasswd File

    .htaccess in root folder

    #protect wpconfig.php
    <files wp-config.php>
    Order deny,allow
    deny from all
    </files>
    # END protect wpconfig.php
    <Files wp-login.php>
    AuthName "Admin-Bereich"
    AuthType Basic
    AuthUserFile /home/HEREGOESYOURSERVERDOMAINADRESS/.htpasswd
    require valid-user
    </Files>
    <FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)">
    order deny,allow
    deny from all
    </FilesMatch>


    .htpasswd
    should include a encripted user - password kombination
    http://www.htaccesstools.com/htpasswd-generator/


    2.
    .htaccess in admin folder
    AuthUserFile /home/HEREGOESYOURSERVERDOMAINADRESS/.htpasswd
    AuthType Basic
    AuthName "Admin-Bereich"
    Order Deny,Allow
    Deny from all
    Require valid-user
    Satisfy any


    3.
    .htaccess in Content folder
    Order deny,allow
    Deny from all
    <Files ~ ".(php|xml|css|jpe?g|png|gif|js)$">
    Allow from all
    </Files>


    4.
    .htaccess in includes folder
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
    Allow from all
    </Files>


    Hope that helps you to make your Homepage saver against attacks!!!
    cheerio
    Matthias Hatzak
    onlinemarketing@hatzak.de
    http://hatzak.de

     
    #4 onlinemarketing-berlin, 19. Juli 2012
    Zuletzt bearbeitet: 19. Juli 2012
  4. t-rex-flieger

    t-rex-flieger Member

    Registriert seit:
    13. Juli 2012
    Beiträge:
    21
    Zustimmungen:
    0
    die tutorials sind sehr zu empfehlen

    danke
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden