1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheit

Dieses Thema im Forum "Installation" wurde erstellt von divB, 4. August 2007.

  1. divB

    divB Member

    Registriert seit:
    2. März 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo!

    Ich betreibe einen eigenen Server wo sowohl ich als auch einige andere Leute Wordpress installiert haben.
    Ich nehme Sicherheit sehr ernst; Ich verwende Debian stable und versuche möglichst Debian-Packages zu nehmen um möglichst schnell Sicherheitslücken schließen zu können.

    Aufgrund eines selbst installierten awstats weiss ich, was eine PHP Anwendung für eine Angriffsfläche bietet.

    Alle nicht Debian Anwendungen die in irgendeiner Weise von extern erreichbar sind habe ich mich auf eine announce-Mailingslist eingetragen um im Ernstfall möglichst schnell upgraden zu können.

    Bisher konnte ich sowas nicht finden für WordPress. Gibt es irgendeine Announce-Mailinglist (wenn möglich für die deutsche Version) die SOFORT berichtet, wenn eine Sicherheitslücke gefunden wurde??

    Gibt es andere Alternativen um den Server sicher zu halten?

    Danke für eure Vorschläge,
    divB
     
  2. H75

    H75 Well-Known Member

    Registriert seit:
    14. November 2005
    Beiträge:
    140
    Zustimmungen:
    0
    Mach dir nicht zu viele gedanken. Solange du nichts unbekanntes installiert, kannst du eigentlich ruhig schlafen. Ich hab jetzt im 4.ten Jahr mehrere (eigene) rootserver und bisher is bei mir alles ok. Auf meinem Server laufen vBulletin-Foren, WordPress-Blogs und etliche andere Anwendungen wie z.b. auch Teamspeak oder nen IRC-Bouncer. Und nicht zu vergessen Webmin, Mysqldumper Phpmyadmin usw.. Sämtliche Adressen/Ports sind aber nicht standard sondern eigenes von mir ausgewählte mit Verzeichnisschutz etc.

    In Punkto WordPress reicht eigentlich ein Abo auf den WordPress.com Feed. Denn wenns ein Update gibt, steht es dort zuerst. :)
     
  3. hagent

    hagent Well-Known Member

    Registriert seit:
    26. Juni 2007
    Beiträge:
    57
    Zustimmungen:
    0
    Die meisten Sicherheitslücken entstehen durch irgendwelche Plugins und kleinere Skripte.
    Mach dir über die Serversoftware nicht so viele Gedanken.
     
  4. divB

    divB Member

    Registriert seit:
    2. März 2007
    Beiträge:
    8
    Zustimmungen:
    0
    Früher oder später werd ich das sowieso in einen VServer stopfen, jedoch bisher finde ich eure Einstellung schon ein bisschen fahrlässig, muss ich sagen.

    Gerade solche "Front-End" Software bietet die größte Angriffsfläche und Sicherheitslücken existieren und werden gefunden. Was nutzt mir ein gut gewarteter Debian stable Server wenn auf einmal eine Sicherheitslücke in Wordpress auftritt und das System kompromittert wird?

    Zu unbekannten: Wie gesagt mit dem "bekannten" awstats hatte ich bereits einen quasi-Einbruch.

    @H75: Ich verwende RSS eigentlich nicht (mag es auch nicht). Gibt es auch eine Möglichkeit dies per Mail zu erfahren (z.B. Announce-Mailinglist)?

    mfg,
    divB
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden