1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress nur als CMS nutzen und total sicher machen

Dieses Thema im Forum "Konfiguration" wurde erstellt von sonnenfreund, 24. April 2007.

  1. sonnenfreund

    sonnenfreund New Member

    Registriert seit:
    24. April 2007
    Beiträge:
    4
    Zustimmungen:
    0
    ich möchte wordpress in einem bestimmten fall nur als reines CMS nutzen.

    deshalb brauche ich keine trackbacks, pings, rss-feeds, xml-rpc, comments etc und möchte das alles gerne komplett abschalten.

    dazu habe ich diese fragen:

    wie kann ich das so machen das ich nicht bei jedem update alles wieder machen muss? geht das per htaccess?

    welche dateien kann ich so sperren oder löschen ohne die funktion als reines cms zu beeinträchtigen?

    über hilfreiche tipps würde ich mich freuen :)
     
    #1 sonnenfreund, 24. April 2007
  2. punctilio

    punctilio Well-Known Member

    Registriert seit:
    23. Dezember 2006
    Beiträge:
    79
    Zustimmungen:
    0
    Blöde Frage.
    Wenn du im Template die Teile einfach ausblendest, dann müßte es doch auch nicht mehr möglich sein oder?

    Nur als Anregung, bis sich jemand qualifizierter findet und dir eine Antwort gibt.
     
    #2 punctilio, 24. April 2007
  3. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    All das kannst du im Backend einstellen. Track- und Pingbacks kannst du ausstellen für jede einzelne Seite über die rechte Sidebar beim Erstellen der Seiten.

    Kommentare auch, oder aber du entfernst das komplette Comments-Template im aktuellen Theme (<?php comments_template(); ?> entfernen).

    Um die Feeds nicht crawlen zu lassen, reicht im Grunde ein robots.txt -Eintrag:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #3 Alphawolf, 24. April 2007
  4. MaD

    MaD Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Januar 2006
    Beiträge:
    3.097
    Zustimmungen:
    0
    nur mal so nebenbei ... es gibt keine blöden Fragen, nur blöde Antworten ... wenn man sich mit WP nicht auskennt, woher soll man sowas wissen .... am Besten durch Fragen ... oder ...

    so und jetzt zurück zum Thema

    zum einen kannst du das meisten im Adminpanel deaktivieren und zum anderen kannst du dein Theme auch so gestaltet, dass Kommentare und so gar nicht erst angezeigt werden ...
     
    #4 MaD, 24. April 2007
  5. sonnenfreund

    sonnenfreund New Member

    Registriert seit:
    24. April 2007
    Beiträge:
    4
    Zustimmungen:
    0
    erstmal danke für die schnellen antworten. ich habe es glaube nicht präzise ausgedrückt, sorry. die files in den templates habe ich entsprechend angepasst, die einstellungen im wordpress backend auch.

    es sind jedoch ein haufen php files installiert die ich mit sicherheit nicht brauche und deshalb aus sicherheitsgründen löschen bzw deaktivieren möchte.

    einfach damit ich nicht ständig updates einspielen muss und dennoch eine relativ hohe sicherheit habe weil einige oder die meisten "gefährlichen" php-dateien dann gar nicht "missbraucht" werden können (z.b. für angriffe jeder art) - weil sie gar nicht da oder nicht startbar sind.

    wenn ich z.b. wp_xmlrpc.php lösche würde kann das ding keiner mehr missbrauchen und ich habe eine potentielle sicherheitslücke geschlossen. wenn ich das mit möglichst allen dateien mache die ich nicht brauche ist das wp-system deutlich sicherer als sonst.

    wenn ich die unnötigen php-files lösche sind sie wieder beim nächsten update mit drin. deshalb habe ich überlegt ob das vielleicht anders geht, z.b. über .htaccess / modrewrite.

    das ist schon mal ein guter tipp, gracias!

    welche php-files benötigt wordpress unbedingt um zu laufen?
    welche kann ich problemlos deaktivieren?
    wie kann ich das am besten machen, über htaccess? wenn ja wie?

    ich möchte wordpress in diesem fall nur als cms nutzen und benötige KEINERLEI blogspezifische möglichkeiten.

    freue mich über alle ideen :)
     
    #5 sonnenfreund, 24. April 2007
  6. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Hmm, also mit einer einfachen RewriteRule ist die Datei zumindest über Browseraufruf nicht auffindbar.

    Sie wird schlichtweg nicht gefunden (natürlich sofern xmlrpc2.php nicht existiert :p).

    Ob sie dann auch über PHP-Script aufgerufen werden kann, weiß ich auch nicht. Noch weniger, auf welche Dateien Wordpress verzichten kann. Ich erinnere mich aber, einen Beitrag dazu gelesen zu haben... aber da war ich noch jung und ... :?
     
    #6 Alphawolf, 24. April 2007
  7. sonnenfreund

    sonnenfreund New Member

    Registriert seit:
    24. April 2007
    Beiträge:
    4
    Zustimmungen:
    0
    @Alphawolf
    danke für die info.

    gibt es nirgendwo eine übersicht über die funktion der dateiern die mit wordpress mitgeliefert werden? ich würde gerne die nicht benötigten killen oder per rewriterule auschalten.

    p.s. heute sind 4 websites von mir gehackt worden...
     
    #7 sonnenfreund, 2. Mai 2007
    Zuletzt bearbeitet: 2. Mai 2007
  8. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Was ist das denn für eine Info?
     
    #8 Alphawolf, 2. Mai 2007
    Zuletzt bearbeitet: 3. Mai 2007
  9. sonnenfreund

    sonnenfreund New Member

    Registriert seit:
    24. April 2007
    Beiträge:
    4
    Zustimmungen:
    0
    4 webseiten mit wordpress wurden von irgendwelchen schwachmaaten gehackt, es wurde nur irgendein pamphlet gegen george bush angezeigt ...
     
    #9 sonnenfreund, 3. Mai 2007
  10. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Und welche WP-Version war das?
    Und welche Plugins wurden genutzt?
     
    #10 jottlieb, 3. Mai 2007
  11. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Alles klar, Deutsch hatte mich "geowned". Klang so, als hättest du 4 Webseiten heute gehackt. ;)
     
    #11 Alphawolf, 3. Mai 2007
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden