Besser vor Hackern schützen?

@Edi:richtig.
@KLE-Hosting: das sehe ich anders. Sicherheitsplugins geben dem WP-Nutzer die Möglichkeit IP-Adressen von Angreifern zu sperren, schlechte Dateirechte zu finden usw. Das ist sehr wichtig um die Sicherheit zu erhöhen.

 

Edi meinte wohl, Zugang zu deinem Webspace. Und dann kann der "hacker" alles möglich machen wie Spams verschicken oder eine Phishing Seite basteln. Und da ist der Kunde in der Haftung.

 

Man kann Wordpress dazu bringen Plugins selbstständig zu aktualisieren, indem man diese Zeile in die wp-config.php einträgt:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Das erhöht die Sicherheit, wie ja auch hier im Thread schon geschrieben wurde, um einiges.
Ist aber eben auch eine Entscheidung des Nutzers.
Eigentlich finde ich, das sollte standardmäßig bei WP so sein.

Viele Grüße

 

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Automatische Updates für alle Themes, wer das will.

 

Theoretisch, praktisch aber schon.

Wer letztlich wofür verantwortlich ist, lässt sich oft nicht klären. Also würde ich es möglichst nicht darauf ankommen lassen.

Hacken ist meist etwas raffinierter, als klopf, klopf, dann komme ich einmal herein. :twisted:

Die passende Lektüre dazu beispielsweise:

https://blog.sucuri.net

 

Kleine Korrektur zu meinen letzten beiden Aussagen:

add_filter() Funktionen sollten nicht in die wp-config.php eingefügt werden.
Es ist doch ein kleines bißchen komplizierter und zwar sollen diese Filter laut WP Codex über ein Must-Use-Plugin eingefügt werden.
https://codex.wordpress.org/de:Automatische_Hintergrund_Updates_einstellen
https://codex.wordpress.org/Must_Use_Plugins

VG

 

Ja richtig, Du und ich z.B. können das, aber der 0815 User eben nicht unbedingt.