1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Was macht ihr für die Sicherheit von WordPress?

Dieses Thema im Forum "Konfiguration" wurde erstellt von MarkusNi, 7. April 2016.

  1. MarkusNi

    MarkusNi Member

    Registriert seit:
    14. März 2016
    Beiträge:
    10
    Zustimmungen:
    0
    Hi zusammen,

    ich wollte mal Fragen was ihr alles einsetzt, um WordPress sicher zu machen.

    Bei einem meiner Kunden wurden wir durch den Webhoster aufmerksam gemacht, dass über WordPress
    Spam verschickt wird. Contact Form 7 ist per reCaptcha abgesichert trotzdem kommen wohl Hacker
    durch, um ein Script in injecten das Spam Mails verschickt. WordFence ist auch eingerichtet, bin aber der
    Meinung, dass das nicht soo viel bringt.

    Eine Web Application Firewall einrichten? Wenn das so weiter geht werde ich das wohl für die Kunden einrichten.
    Ist zwar die aufwändigste Lösung aber wohl am sichersten. Eine WAF als SaaS zu verwenden ist doch recht teuer
    für den Kunden. (16,66 $ - 24,99$ im Monat)

    WordPress wird vom Gefühl her immer unsicherer. Was meint ihr?

    Würde mich über Meinungen freuen.
     
    #1 MarkusNi, 7. April 2016
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Spamversand wird meistens durch eine Sicherheitslücke eines z.B. Plugins ermöglicht. Ein Plugin zur Absicherung zu nutzen, ist nicht empfehlenswert. Haste mal bei deinem Kunden geschaut, wann dort das letzte Mal Aktualisierungen durchgeführt wurden?

    Belese sich einfach mal in das Thema ein oder hole dir Rat bei einem Profi

    Es liegt nicht an Wordpress, sondern an schlecht programmierten Plugins / Themes oder einfach daran, das gewisse Grundregeln einfach nicht beachtet werden z.B. zeitnah zu aktualisieren.
     
    #2 Hille, 7. April 2016
  3. MarkusNi

    MarkusNi Member

    Registriert seit:
    14. März 2016
    Beiträge:
    10
    Zustimmungen:
    0
    Ok danke für deine Meinung.

    Die Webseite wurde immer zeitnah aktualisiert. Ich verwende nun weniger Plugins, um noch weniger Angriffsfläche zu bieten.
    Stimmt schon, Plugins zur Absicherung bieten selbst wieder Angriffsflächen.

    Beschäftige ich mich dann mal intensiver mit der Thematik und suche nach jemandem der fit in dem Bereich ist, gerade im Bereich
    WAF, die ja gut zur Absicherung helfen soll.

    Gruß Markus
     
    #3 MarkusNi, 7. April 2016
  4. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Für den Laien

    http://forum.wpde.org/plugins-und-widgets/150634-frage-zur-wp-sicherheit-plugins.html#post648419

    und für Dich als (angehenden) "Profi" kann die Ansage nur lauten, mach Dich ausreichend schlau, bevor Du auch nur noch irgendeinem weiteren Kunden eine HP baust, alles andere ist unverantwortlich oder häng ansonsten den Job gleich wieder an den Nagel...
     
    #4 Tubedesigner, 7. April 2016
  5. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    was ich tu, um WP sicher zu halten:
    ich hoste nicht bei Hinz und Kunz,
    ich nutze htaccess Sperren,
    ich halte das System auf dem neuesten Stand,
    ich verwende ausschließlich Plugins deren Plugin Autoren ich vertraue!

    ich mache meine Kunden bei "obskuren" Plugins auf die Sicherheitsrisken aufmerksam, wenn die unbedingt drauf bestehen => immerhin hafte ich für Beratung und Nicht-Beratung // das ist meinem Gewerbeschein geschuldet.

    ich verwende keine sogenannten Sicherheitsplugins, weil die meist mehr Ärger bringen als sie nutzen.

    und wenn eine Software 25% aller Websites weltweit antreibt, dann ist es logisch, dass sie Angriffsziel ist.
    Das hat prinzipiell nichts mit Unsicherheit zu tun, sondern schlicht eine simple Logik der Angreifer => man greift dort an wo die Wahrscheinlichkeit am höchsten ist.

    Jedoch behalt ich immer im Kopf: es gibt keine 100% sichere Software, das ist einfach Illusion.
     
    #5 Monika, 7. April 2016
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden