1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Was soll man machen um Wordpress zu schützen?

Dieses Thema im Forum "Allgemeines" wurde erstellt von marketer1971, 19. Mai 2015.

  1. marketer1971

    marketer1971 New Member

    Registriert seit:
    19. Mai 2015
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    ich bin neu hier und möchte euch herzlich begrüßen.

    Ich habe vor eine Webseite mit Wordpress zu erstellen und möchte wissen ob man Wordpress immer noch vor Hacker schützen soll und wen ja auf welche Art?

    Gibt es einen Beitrag hier das auf den neusten Stand ist und wie man Wordpress heutzutage vor Hackern schützen soll oder ist die neuste Version ausreichend geschützt?


    Ich würde mich über eine Antwort sehr freuen.
     
  2. TmoWizard

    TmoWizard Well-Known Member

    Registriert seit:
    28. April 2010
    Beiträge:
    168
    Zustimmungen:
    0
  3. 84ck80n3

    84ck80n3 Well-Known Member

    Registriert seit:
    11. Februar 2014
    Beiträge:
    49
    Zustimmungen:
    0
    Dank Dir Tmo, Rename login war mir bisher auch fremd.
     
  4. marketer1971

    marketer1971 New Member

    Registriert seit:
    19. Mai 2015
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    vielen dank für die Infos.

    Werde mir das anschauen.

    Grüße
     
  5. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.434
    Zustimmungen:
    193
    Eigentlich eine gute Liste - aber es fehlen die Grundlagen.

    Zum Beispiel
    Content Security Policy

    # To make things easier, you can use an online CSP header generator
    # such as: http://cspisawesome.com/.
    #
    # http://content-security-policy.com/
    # http://www.html5rocks.com/en/tutorials/security/content-security-policy/
    # http://www.w3.org/TR/CSP11/).

    oder
    HTTP Strict Transport Security (HSTS)

    # http://www.html5rocks.com/en/tutorials/security/transport-layer-security/
    # https://tools.ietf.org/html/draft-ietf-websec-strict-transport-sec-14#section-6.1
    # http://blogs.msdn.com/b/ieinternals/archive/2014/08/18/hsts-strict-transport-security-attacks-mitigations-deployment-https.aspx

    oder
    Reducing MIME type security risks
    # http://www.slideshare.net/hasegawayosuke/owasp-hasegawa
    # http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
    # https://msdn.microsoft.com/en-us/library/ie/gg622941.aspx
    # https://mimesniff.spec.whatwg.org/

    oder
    Reflected Cross-Site Scripting (XSS) attacks
    # http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-iv-the-xss-filter.aspx
    # http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx
    # https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29

    oder
    Server-side technology information
    https://php.net/manual/en/ini.core.php#ini.expose-php

    und in dem Verzeichnis /uploads/ sollten keine PHP funktionieren.

    Beste Grüße

    Ralf
     
  6. 84ck80n3

    84ck80n3 Well-Known Member

    Registriert seit:
    11. Februar 2014
    Beiträge:
    49
    Zustimmungen:
    0
    Wobei man für Deine Liste ein Informatik-Studium benötigt oder zumindest sehr tiefgreifende Erfahrungen in Javascript, PHP und Server. Ansonsten können diese Tips, glaube ich zumindest, auch ganz böse nach hinten los gehen. Deshalb bin ich mit solchen Tipps immer sehr vorsichtig.
    Gibt da so nen langhaarigen WP-Gott auf Facebook. Der kommt auch immer mit solchen Ratschlägen um die Ecke und die habe ich tatsächlich mal ausprobiert. Bis dahin habe ich mich eigentlich für gar nicht so blöde gehalten, zumindest was Compis angeht, aber seine Tipps haben nur alles übelst zerschossen, und das kann unter Umständen recht teuer werden.
    Aber nix für Ungut, ist nicht böse gemeint, nur meine Meinung am Rande.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden