1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Neuinstallation ALLE möglichen sicherheitsrelevanten Einstellungen vor/nach der Installation

Dieses Thema im Forum "Installation" wurde erstellt von Variabel, 27. November 2012.

  1. Variabel

    Variabel Member

    Registriert seit:
    24. März 2009
    Beiträge:
    19
    Zustimmungen:
    0
    Freunde,

    da ich glaube mein WP wurde von aussen beeinflusst, will ich es neu aufsetzen. Ich plane WP selbst, mein Theme und auch die Datenbank neu aufzusetzen. Da die Site aktuell down ist, muss ich das sehr zeitnah tun. Einerseits um eventuelle Schäden zu beräumen und auch um das ganze von vornherein auf den höchst möglichen Stand der Sicherheit zu bringen.

    Nun gibt es ja unter www.google.at/search?q=wordpress+sicher+machen schon zahlreiche Informationen und Hinweise. Ich will/werde möglichst alles berücksichtigen, was ich an Wissen in die Finger bekomme. Was ich sagen will: Ja, ich kann auch selbst googeln und lesen, was ich auch schon getan habe und weiterhin tue. Da ich den Schutz aber möglichst weitreichend haben will, mag ich auch hier nachfragen:

    Was wendet Ihr für Sicherheitsfeatures an? Welche Sicherheits-Plugins verwendet Ihr? Warum gerade diese? Habt Ihr einen sonstigen Geheimtipp? Kennt Ihr Sicherheitslücken? Wie sehen eure Eintellungen für die .htaccess aus?

    P.S.: Da ich ein SSL-Zertifikat und eigene IP für die Site habe, verwende ich auch diese wieder.

    Grüße Euch
     
    #1 Variabel, 27. November 2012
    Zuletzt bearbeitet: 27. November 2012
  2. nobody4life

    nobody4life Well-Known Member

    Registriert seit:
    18. September 2012
    Beiträge:
    252
    Zustimmungen:
    0
    Ich habe alle Hinweise von Sergej Müller beachtet und denke, dass ich damit recht gut fahre. Ein zusätzliches Plugin nutze ich nicht (abgesehen von Login Attempts). 100 % geschützt bist du nie und wenn jemand trotz der Einstellungen in mein System eindringt, dann werden ihn kleine Plugins auch nicht aufhalten.

    http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
     
  3. Variabel

    Variabel Member

    Registriert seit:
    24. März 2009
    Beiträge:
    19
    Zustimmungen:
    0
    Genau diesen Artikel auf playground habe ich auch schon gesehen und gelesen. Der wird in jedem Fall komplett umgesetzt.

    @nobody4life: Login Attempts logt die Loginversuche und schaltet bei zu vielen Falschangaben das Formular ab, gehe ich von aus. Warum gerade dieses Plugin und kein anderes? Hast Du verglichen? Was hat Dich bewogen gerade dieses Plugin zu nutzen?

    Danke der Antworten!
     
  4. nobody4life

    nobody4life Well-Known Member

    Registriert seit:
    18. September 2012
    Beiträge:
    252
    Zustimmungen:
    0
    Es gibt für die gleiche Option manchmal nur ein Plugin und manchmal etliche. In dem Fall gibt es auch ein paar, aber warum sollte ich 5 verschiedene testen, um zu sehen, dass es funktioniert - denn diese Grundfunktion sollte bei allen gegeben sein, deshalb will ich das Plugin ja installieren.

    Optionen braucht es dabei kaum und wenn du mal im Netz stöberst, dann empfehlen eigentlich alle "WordPress-Größen" dieses Plugin. Ich kann so ein Plugin z. B. nicht auf den Code untersuchen, ob der sauber ist oder Fehler enthält, also verlasse ich mich auf andere Meinungen - und bei Leuten wie Sergej Müller, Frank Bültge oder Ellen Bauer, da mache ich mir keine großen Sorgen, dass sie ein Plugin empfehlen, das schlecht programmiert oder gar fehlerhaft ist.

    Zusätzlich gibt es ja noch die Support-Foren und die Bewertungen, anhand derer man sich auch eine Meinung über das Plugin bilden kann.
     
  5. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Hier noch ne kleine Ergänzung:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Falls du einen root Zugang hast, kann ich dir das Ganze auf für einen vhost geben.
     
    #5 Hille, 28. November 2012
    Zuletzt bearbeitet: 28. November 2012
  6. Michi91

    Michi91 Well-Known Member

    Registriert seit:
    8. November 2008
    Beiträge:
    1.972
    Zustimmungen:
    42
    wichtig ist es nicht zu viele und vorallendingen bekannte themes und plugins zu verwenden. Wordpress itself ist ziemlich sicher, aber wenn man so einige themes sieht...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden