Man hört immer wieder, dass Blogs oder Webseiten gehackt worden sind. Manche Betreiber solchen Seiten, machten es sich zu einfach und lieferten den Hackern / Script-Skiddies aus faulheit gleich selbst wichtige Informationen, mit denen diese dann ihre Hackmarathon durchgeführt haben.

Natürlich sollte man wenn man WordPress installiert hat, nicht nur die Benutzernamen bewusst aussuchen und ein gutes Passwort wählen, sondern man sollte sich die Dateien auf dem Servern genauer anschauen.

Wenn man nämlich WordPress frisch installiert dann bleibt danach ein Haufen Müll dort liegen. So sollte man die Readme-Dateien, die sich im Root-Verzeichnis befinden sowie im Plugins Verzeichnis liegt, sofort entfernen. Diese kleine Datei verrät nämlich die Versionsnummer der WordPress Installation und damit weiss der Hacker bereits, welche Sicherheitslücken offen sind. Das andere File das man sofort löschen sollte ist die install.php Datei die im wp-admin Ordner liegt und auch die wp-config-sample.php Datei gehört zu den Files die man lieber löschen sollte.

Eine andere Möglichkeit ist natürlich den Zugriff auf diese Dateien zu verbieten.

Dazu könnt ihr zum Beispiel den nachfolgenden Befehl verwenden und ihn direkt in euere .htaccess Datei hinein zu kopieren.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
Options All -Indexes
<files readme.html>
Order allow,deny
Deny from all
</files>
 
<files .htaccess>
order allow,deny
deny from all
</files>
 
<files *.sql>
order allow,deny
deny from all
</files>
 
<files liesmich.html>
Order allow,deny
Deny from all
</files>
 
<files *.txt>
Order allow,deny
Deny from all
</files>
 
<files license.txt>
Order allow,deny
Deny from all
</files>
 
<files install.php>
Order allow,deny
Deny from all
</files>
 
<files wp-config.php>
Order allow,deny
Deny from all
</files>
 
<files wp-config-sample.php>
Order allow,deny
Deny from all
</files>
 
<files robots.txt>
Order allow,deny
Allow from all
</files>

Damit werden die sensiblen Dateien geschützt und ihr seid wieder eine Stufe sicherer und könnt aufatmen.

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar