Man hört immer wieder, dass Blogs oder Webseiten gehackt worden sind. Manche Betreiber solchen Seiten, machten es sich zu einfach und lieferten den Hackern / Script-Skiddies aus faulheit gleich selbst wichtige Informationen, mit denen diese dann ihre Hackmarathon durchgeführt haben.
Natürlich sollte man wenn man WordPress installiert hat, nicht nur die Benutzernamen bewusst aussuchen und ein gutes Passwort wählen, sondern man sollte sich die Dateien auf dem Servern genauer anschauen.
Wenn man nämlich WordPress frisch installiert dann bleibt danach ein Haufen Müll dort liegen. So sollte man die Readme-Dateien, die sich im Root-Verzeichnis befinden sowie im Plugins Verzeichnis liegt, sofort entfernen. Diese kleine Datei verrät nämlich die Versionsnummer der WordPress Installation und damit weiss der Hacker bereits, welche Sicherheitslücken offen sind. Das andere File das man sofort löschen sollte ist die install.php Datei die im wp-admin Ordner liegt und auch die wp-config-sample.php Datei gehört zu den Files die man lieber löschen sollte.
Eine andere Möglichkeit ist natürlich den Zugriff auf diese Dateien zu verbieten.
Dazu könnt ihr zum Beispiel den nachfolgenden Befehl verwenden und ihn direkt in euere .htaccess Datei hinein zu kopieren.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | Options All -Indexes <files readme.html> Order allow,deny Deny from all </files> <files .htaccess> order allow,deny deny from all </files> <files *.sql> order allow,deny deny from all </files> <files liesmich.html> Order allow,deny Deny from all </files> <files *.txt> Order allow,deny Deny from all </files> <files license.txt> Order allow,deny Deny from all </files> <files install.php> Order allow,deny Deny from all </files> <files wp-config.php> Order allow,deny Deny from all </files> <files wp-config-sample.php> Order allow,deny Deny from all </files> <files robots.txt> Order allow,deny Allow from all </files> |
Damit werden die sensiblen Dateien geschützt und ihr seid wieder eine Stufe sicherer und könnt aufatmen.
0 Kommentare