1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheit, Linux Root - Wordpress

Dieses Thema im Forum "Konfiguration" wurde erstellt von esup, 9. September 2012.

  1. esup

    esup Member

    Registriert seit:
    12. November 2011
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo, ich habe vor mir einen linux root(open suse) anzuschaffen und wordpress mit multiblog laufen zu lassen.

    3-4 wp blogs.

    nun habe ich gehoert, das man bei einer auf linux basierenden wordpress installation, php schadcode ganz einfach ausfuehren kann. mir wurde gesagt, das man dadurch dateien auf den wp server hochladen kann und noch schlimmer..

    das rechte system soll dabei eine rolle spielen.
    um ueber das wp dashboard dinge hochzuladen und zu verwalten, braucht linux bestimmte rechte, die wie gesagt per php code zu ueberlisten seien.

    falls das moeglich ist, kann man dadurch dinge verbreiten die strafrechtlich relevant sind, und das ginge in erster linie zu schulden des root besitzer.


    nun zu meinen eigentlichen fragen:


    kann man bei wordpress auf linux (in meinem fall open suse) diese "sicherheitslücke" schliessen?

    ist diese ueberhaupt vorhanden?


    wie sichert man den blog generell am besten gegen angriffe jeglicher art?
     
  2. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    0
  3. esup

    esup Member

    Registriert seit:
    12. November 2011
    Beiträge:
    13
    Zustimmungen:
    0
  4. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    0
    Du solltest jetzt nicht wahllos jedes Sicherheitsplugin installieren. Bedenke: Es gibt keine 100%ige Sicherheit. Mit den Tipps auf den oben verlinkten Seiten ist man ganz gut aufgestellt.
     
  5. esup

    esup Member

    Registriert seit:
    12. November 2011
    Beiträge:
    13
    Zustimmungen:
    0
    okay, dann werde ich mich einmal damit befassen.

    wie sollte ich am besten mit meinem wordpress blog umziehen?

    ich will wie beschrieben auf einen linux root, und multiblog nutzen.


    aktuell habe ich einen ftp server, ohne multiblog.
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    6
    Ich muß dich mal ehrlich fragen, hast du überhaupt Ahnung von Linux bzw. weißt, wie man einen Root-Server administriert? Wenn nein, würde ich dir echt empfehlen, ein Hosting Paket zu mieten und keinen Root-Server. Zum vernünftigen Betrieb gehört einiges an Wissen dazu, sonst kann das ganz schnell in 'die Hose gehen'.
     
  7. esup

    esup Member

    Registriert seit:
    12. November 2011
    Beiträge:
    13
    Zustimmungen:
    0
    ich habe wenig ahnung, das ist aber dennoch mein ziel, da hosting pakete mit wordpress probleme haben.

    alles viel zu lahm..

    werde auch andere dinge hosten, und bereite mich dementsprechend vor.
     
  8. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.047
    Zustimmungen:
    6
    Du wirst in der Regel von deinem Provider kein abgesichertes System erhalten. D.h. du must dich auch (zuerst) mit der Sicherheit deines System beschäftigen.

    Es gibt entsprechende Bücher, Foren und Anleitungen.

    Solltest du kein entsprechendes Wissen verfügen - Finger Weg vom Server - und miete einen managed server
    Zum Beispiel
    http://www.df.eu/de/server-hosting/managed-server/?et_cid=4&et_lid=3567&et_sub=managed%2520server


    Wer PHP Anwendungen abgesichert auf einem Server betreiben möchte - muss leider auch über sehr gute PHP Kenntnisse verfügen. ein Pluigin in der Anwendung reicht hier nicht aus. Wer dies glaubt kennt die PHP Probleme nicht.

    Hier zum Beispiel
    http://www.heise.de/security/meldung/PHP-Update-sorgt-fuer-Sicherheit-1618687.html

    oder zuletzt im Mai
    http://www.heise.de/security/meldung/PHP-Team-versucht-erneut-kritische-CGI-Luecke-zu-schliessen-1570510.html


    Wenn man nun auf seinem einen Server alles absichert hat - muss man sich auch mit der Absicherung von Wordpress beschäftigen.
    Hier die bekannte Sicherheitslücken
    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress

    Hier beim letzten Punkt kannst du hier im Forum -über das Job Forum- dir Dienstleister suchen, die dir deine Installation absichern.

    Viel Glück

    ralf
     
  9. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    6
    Ich würde dir auch erst mal empfehlen, das Ganze lokal zu testen / üben bzw. dir entsprechendes Wissen anzueignen. Du brauchst wirklich umfangreiches Wissen in verschiedenen Gebieten z.B. Webserver, DNS, Mailserver, Netzwerk, Firewall, Log Files lesen können usw. Wenn du Lust hast, kannst ja mal dies hier lesen (ist ganz lustig geschrieben) :).

    http://daemonkeeper.net/70/dein-neuer-linux-server/

    Ein sehr gutes Forum für Fragen rund um Linux findest du hier:

    http://www.rootforum.org/forum/
     
    #9 Hille, 10. September 2012
    Zuletzt bearbeitet: 10. September 2012
  10. esup

    esup Member

    Registriert seit:
    12. November 2011
    Beiträge:
    13
    Zustimmungen:
    0
    hallo, danke fuer die links, ich werde sie mir vornehmen.

    der erste link von hille hat mich jedoch in keinster weise vorangebracht, der "user" in den kommentaren ( December 28, 2011 at 04:28 ) hat es ziemlich gut beschrieben.


    ich bin gewillt zu lernen/ mich mit der thematik auseinanderzusetzen.

    ich danke euch nochmals fuer die hilfreichen links!
     
  11. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    6
    Das war auch in keinster Weise ernst oder böse gemeint ;). Dieser Thread soll dir einfach ein wenig mal die Gefahren klarmachen, die so ein Server mit sich bringen kann ;). Ich denke mal, das war auch die Absicht des Autors.
     
  12. esup

    esup Member

    Registriert seit:
    12. November 2011
    Beiträge:
    13
    Zustimmungen:
    0
    okay, ist angekommen, danke. :)
    ihr habt mir schon ganz gut geholfen!


    ich habe mitlerweile meinen root und komme ganz gut damit zu recht.

    habe nun nurnoch ein paar kleinere probleme mit dem wordpress theme "twenty eleven".

    ich moechte dieses theme benutzen, allerdings den abstand zwischen browser und website anfang (header[bzw navibar, da ich keinen header nutzen will]) vergroessern.

    quasi die seite nach unten verschieben.

    dazu brauche ich einen slider(anklickbare bilder/ meteor slider oder aehnliches/ gibts tipps?), den ich direkt unter der navibar brauche.
    der sollte links angeordnet sein, so dass rechts noch die normale sidebar (letzte artikel, letzte kommentare etc..) bleibt.

    ich hoffe das laesst sich leicht einbauen..^^

    darunter sollen die normalen artikel kommen.


    ich denke man versteht was ich will, ich hab schon gegooglet, aber nichts fuer mein theme gefunden.

    habe ich schon versucht zu aendern, aber ohne erfolg.

    fuer tipps waer ich sehr dankbar, wollte nicht unbedingt nen neuen thread aufmachen.
    falls keine antwort kommt, oder ihr mich auffordert einen zu eroeffnen, werd ich das machen.


    danke!!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden