WordPress

Allgemein

Technik

Design

Konzept

WordPress Plugins

Interessantes

Vermarktung

Themen

Font / Schriften

Social Media

Youtube

eCommerce

Gemischtes

Kolumne

Webinar

Blog Archiv

Kurse / Webinare

Meine nächste Webinare / Kurse

WordPress absichern – löschen und sichern von sensiblen Dateien

von | Nov 7, 2014 | Technik | 0 Kommentare

Schlagwörter: htaccess - Sicherheit - WordPress

Man hört immer wieder, dass Blogs oder Webseiten gehackt worden sind. Manche Betreiber solchen Seiten, machten es sich zu einfach und lieferten den Hackern / Script-Skiddies aus faulheit gleich selbst wichtige Informationen, mit denen diese dann ihre Hackmarathon durchgeführt haben.

Natürlich sollte man wenn man WordPress installiert hat, nicht nur die Benutzernamen bewusst aussuchen und ein gutes Passwort wählen, sondern man sollte sich die Dateien auf dem Servern genauer anschauen.

Wenn man nämlich WordPress frisch installiert dann bleibt danach ein Haufen Müll dort liegen. So sollte man die Readme-Dateien, die sich im Root-Verzeichnis befinden sowie im Plugins Verzeichnis liegt, sofort entfernen. Diese kleine Datei verrät nämlich die Versionsnummer der WordPress Installation und damit weiss der Hacker bereits, welche Sicherheitslücken offen sind. Das andere File das man sofort löschen sollte ist die install.php Datei die im wp-admin Ordner liegt und auch die wp-config-sample.php Datei gehört zu den Files die man lieber löschen sollte.

Eine andere Möglichkeit ist natürlich den Zugriff auf diese Dateien zu verbieten.

Dazu könnt ihr zum Beispiel den nachfolgenden Befehl verwenden und ihn direkt in euere .htaccess Datei hinein zu kopieren.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

Options All -Indexes
<files readme.html>
Order allow,deny
Deny from all
</files>
 
<files .htaccess>
order allow,deny
deny from all
</files>
 
<files *.sql>
order allow,deny
deny from all
</files>
 
<files liesmich.html>
Order allow,deny
Deny from all
</files>
 
<files *.txt>
Order allow,deny
Deny from all
</files>
 
<files license.txt>
Order allow,deny
Deny from all
</files>
 
<files install.php>
Order allow,deny
Deny from all
</files>
 
<files wp-config.php>
Order allow,deny
Deny from all
</files>
 
<files wp-config-sample.php>
Order allow,deny
Deny from all
</files>
 
<files robots.txt>
Order allow,deny
Allow from all
</files>

Damit werden die sensiblen Dateien geschützt und ihr seid wieder eine Stufe sicherer und könnt aufatmen.





0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Translate:

Webinare

DIVI Theme

Hosting