1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress-Installation gegen Angriffe absichern

Dieses Thema im Forum "Konfiguration" wurde erstellt von csign, 29. Oktober 2009.

  1. csign

    csign Well-Known Member

    Registriert seit:
    29. August 2007
    Beiträge:
    663
    Zustimmungen:
    0
    Hallo,

    aus gegebenem Anlass eines Error 500-Fehlers, den ich nun behoben habe, stelle ich mal die allgemeine Frage nach der Absicherung einer WP-Installation gegen Angriffe von außen.

    Ich hab hier in diversen Threads bzgl. Error500 öfter gelesen von falsch gesetzten Dateiberechtigungen.
    Daher mal die Frage:


    1. Sind bei einer jungfräulichen WP-Installation alle Dateirechte richtig gesetzt?
    2. Oder muss, soll man danach einige(s) ändern - noch "sicherer" machen?
    In meiner htaccess beispielsweise habe ich noch drin:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Die Dateirechte der htaccess stehen auf 644.


    Noch Vorschläge zur Absicherung oder kann man die Rechte nach der Installation alle so belassen?
     
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    normalerweise sollten Ordner 755 und Dateien 644 (bis auf wenige Ausnahmen) haben.

    Zur .htaccess könntest du noch die Verzeichnisansicht deaktivieren, die .htaccess selber schützen und externe Zugriffe auf PHP-Dateien blocken (hierfür muss mod_rewrite auf dem Server aktiv sein):

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Hier findest du auch noch einige andere Tipps: http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/
     
  3. csign

    csign Well-Known Member

    Registriert seit:
    29. August 2007
    Beiträge:
    663
    Zustimmungen:
    0
    Du bist genial. Vielen Dank.

    Der Link ist ja phantastisch, da werde ich mal stöbern gehen.:D
     
  4. csign

    csign Well-Known Member

    Registriert seit:
    29. August 2007
    Beiträge:
    663
    Zustimmungen:
    0
    Noch eine Frage:

    dort steht unter Punkt 7, man solle Plugins erst in einer lokalen WP-Installation testen.

    Funktioniert Wordpress (PHP) nicht nur online über den Webserver?

    Wenn ich das komplette Verzeichnis auf meinen PC kopiere, dann kann ich die PHP-Dateien nicht via Firefox offline testen wie mit html-Dateien:confused:

    :?
     
  5. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
  6. csign

    csign Well-Known Member

    Registriert seit:
    29. August 2007
    Beiträge:
    663
    Zustimmungen:
    0
    Super, vielen Dank
     
  7. gregma

    gregma Active Member

    Registriert seit:
    22. Juli 2008
    Beiträge:
    29
    Zustimmungen:
    0
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    ....danach funktioniert Google Spellcheck nicht mehr.
    Kann man diese Datei irgendwie als Ausnahme definieren in der Rule?
    Bzw. den Ordner "/wp-includes/js/tinymce/plugins/spellchecker" ?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden