1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Absicherung von WP Code in funtions.php

Dieses Thema im Forum "Plauderboard" wurde erstellt von matrix-22, 26. Mai 2016.

  1. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Hallo WP-Freunde,

    habe nun ein paar Seiten und das Forum durch, und habe folgende Dinge gefunden für etwas mehr Schutz bei einer WP installation.
    Was sagt Dir dazu bringt es was oder kann man noch was hinzufügen?

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Danke für Tipps.

    LG
    Matrix
     
  2. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    1
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    das gib bitte unter das letzte define in der wp-config.php



    zu Versionsnummern entfernen => das bringt Performance,




    das fällt unter Security by Obscurity

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  3. Hallo Matrix,

    ich nehme die rote Pille.

    Ähh... ich meine, ich habe gute Erfahrungen mit diesem Plugin gemacht: https://de.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    Sinnvolle Features:

    - Präfix der DB-Tabellen kann geändert werden
    - ID "1" des zuerst erstellten Users kann geändert werden
    - Firewall-Funktionen
    - URL der Loginseite ändern
    - Login Lockdown bei zu vielen Login-Versuchen
    - CHMOD Empfehlungen für einige Dateien

    Ein weiteres empfehlenswertes Plugin ist auch Wordfence.

    Viele Grüße,
    nomainstream
     
  4. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Hallo Monika,

    vielen Dank für die Antwort, und Danke Dir ist mir wohl reingerutscht.

    @nomainstream,
    Versuche immer so wenig wie möglich Plug-ins zu benutzen
    -Präfix ist per Hand geändert bei der Installation
    - URL ändern zur Log-in Seite ne sichere das mit htaccess
    - Rechte per Hand vergeben
    - ID das schaue ich mir gerne einmal an, das kann man bestimmt per Hand ändern ;)

    Oder sagt jemand das solche Plug-ins sinnvoll sind?

    Danke für weitere Tipps.
     
  5. jemand? ja, ich ;)

    Hast aber nen guten Ansatz. Aus Performance-Gründen sollte man ja möglichst wenig Plugins verwenden.
    Weitere Einschätzungen dazu würden mich aber auch interessieren. Ich habe in meinen Websites stets die beiden Plugins aktiv. Ist das sinnvoll?
     
  6. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Beide Plug-ins machen fast das gleiche?
    beisst sich nicht da warst?

    und hat jemand anderes noch Ideen?
     
  7. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    1
    hast du keine Benutzer, darf sich keiner registrieren
    dann sicher einfach via htaccess Passwort => und du ersparst dir all das andere,
    ich brauche keine Änderungen der LoginSeite, weil man da zuerst durch das htaccess Passwort muss => als Beispiel
    und hackt das wer, dann ist die Änderung der Loginmeldung reinste Zeitverschwendung :)


    query strings leit ich auch um, aber in einem kleinen Plugin, weil ich sonst bei einem Themewechsel drauf vergesse
     
  8. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Hallo Monika,

    ne wenn dann ohne User regestrieren das ganze.

    mit dem query strings meinst Du so etwas nicht wahr:

    htaccess:

    HTML:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  9. @matrix-22: meiner Erfahrung nach nich. Wordfence bietet einen Antivirus-Scan aller Dateien, den das andere Plugin nicht hat. So kann man es frühzeitig erkennen, falls die Website gehacked wurde.
     
  10. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Hallo,

    ach so wegen eine Antivirus-Scan machst Du zwei dieser Plug-ins also.
    Habe immer ein Scan mit dem Antivurs von Segey Müller jetzt pluginkollektiv gemacht, leider scant dieses nur das Theme selber und nicht die gesamte Installtion, und es wurde für über 9 Monaten das letzte mal einem update unterzogen.

    Vielleicht hat jemand dafür einen Tipp, nutzt dieses Plug-in noch jemand, oder kann eins Empfehlen.
     
  11. Genau, beide Plugins ergänzen sich in Ihrer Funktion. Da mann beide Plugins komplett manuell steuert - sie also keine Änderungen an der Installation vornehmen, die man nicht selbst initiiert - kann ich mir da keine Überschneidungen vorstellen. Die Plugins entdecken sich z.B. auch nicht gegenseitig als Malware. ;)
     
  12. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Ja das mag sein aber so wie ich das sehe ist vielleicht nur das Antivirus interessant, da du das andere mit htaccess und function und wp-config hinbekommst.
     
  13. Ich würde es mal so formulieren: ich finde es ist ratsam zumindest ein Sicherheitsplugin in einer Wordpress-Seite zu installieren.

    Viele Grüße,
    nomainstream
     
  14. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Außer Monika hat keiner was dazu geschrieben ob Sicherheitsplug-ins sinn machen :(.
     
  15. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    1
  16. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.204
    Zustimmungen:
    7
    Hallo Monika,

    wieder einmal Danke für Deine Antwort.
    Also würdest Du auf solch Plug-Ins verzichten, oder gibt es eins welches Du 100% mit guten gewissen Empfehlen würdest?

    Was halst von dem Virus Programm ex Sergej Müller, macht ja nur Theme allerdings.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden