WordPress Logo
Sidebar
ein-/ausblenden

WordPress Plugins für mehr Sicherheit

In den letzten Tagen und Wochen wurden vermehrt Weblogs gehackt, die mit WordPress betrieben werden. Die Ursachen können sehr unterschiedlich sein, einer der letzten Punkte waren angreifbare freie Themes.

Ich wünsche, dass die Nutzer durch solche Themen sensibler werden und nicht blind jedes Plugin oder Theme in ihr Live-System kopieren und nutzen.

Ein ganz anderer Punkt ist die Sicherheit zu erhöhen, dass kann man mit einigen Punkte in der Installation, die ich hinreichend in den Artikeln „WordPress sicherer machen“ und „WordPress Templates sicherer machen“ erläutere.

Im weiteren haben sich aber auch eine ganze Reihe an Plugin-Autoren um die Sicherheit bemüht und entsprechende Plugins veröffentlicht.

WordPress Database Backup Semisecure Login AskApache Password Protect Force SSL WP Security Scan Secure Files BackUpWordPress Anonymous Wordpress Plugin Updates Replace WP-Version

Eine ausführliche Liste mit Hintergründen zu den Plugins hat speckyboy.com veröffentlicht. In jeden Fall eine Lese-Empfehlung.

Update: Weitere Plugins

WP-Adminprotection Login LockDown DigoWatchWP Hash Checker Postlogger Secure WP Secure WordPress - im laufe dieser Aktionen entstanden und erschwert es unerlaubten Personen Informationen zu erhalten WordPress Exploit Scanner Scannt die Datenbank oder die Dateien nach klassischen Hack-Eingriffen, zum Beispiel Spamlinks im Theme.
Artikel #637, 14. April 2008 · Plugin, Tipps, WordPress · 27 Kommentare
Tags: Plugin, Sicherheit, Sicherheitslücke, WordPress, WP
Gelesen: 9083 · heute: 9 · zuletzt: 5. Sep 08, 22:11
Kommentar-Feed zum Artikel · TrackBack URL · Rivva Digest

« WP: Autoren mit Gravatar identifizieren
LG KF600 »

10 Kommentare und 17 Trackbacks zu „WordPress Plugins für mehr Sicherheit“

1
Pingback von WordPress sicherer machen « Artikel, Links, Euren, Blog, Auflistung, Blogs, Zeit, Mode « Online-Blog.net
14. April 2008 um 16:38
2
Kommentar von Horttcore
14. April 2008 um 19:32

Ich hätte auch noch ein Plugin von mir anzubieten.
Man könnte so generell viele dubiose IPs ausperren, oder sogar nur eine IP zulassen (falls man im Besitz einer statischen IP ist).
Hier der Link: http://horttcore.de/2008/03/29/wp-adminprotection/

3
Pingback von Guennersen.de | WordPress sicherer machen
15. April 2008 um 07:53
4
Kommentar von michael
15. April 2008 um 10:32

Vielen Dank Horttcore, das ist ein sehr nützlicher Plugin.

5
Pingback von Wordpress: Plugins für mehr Sicherheit « Grund, Specky, Plugins, Wordpress, Seiten, Spamlinks, Wordpressblogs, Hackern « Volderette
15. April 2008 um 10:47
6
Kommentar von luisieta
15. April 2008 um 16:13

Freue mich diesen Blog gefunden zu haben, finde die Artikel echt sehr gut geschrieben. Werde mich die nächsten Tage, hier richtig Einlesen und meinen Senf dazu geben. Hoffe, daß noch mehr gute Artikel hier folgen. Schliesse mich Michael zu 100% an..

7
Pingback von Wordpress: Mehr Sicherheit durch Plugins » Beitrag » SaarBreaker
15. April 2008 um 20:00
8
Pingback von » Ich kam, sah und linkte: 14.04. - 15.04.
15. April 2008 um 23:36
9
Kommentar von Marcel G.
16. April 2008 um 09:02

nette Auflistung, ein Paar Plugins kannte ich noch gar nicht.
Werd gleich noch welche ausprobieren. Danke!

10
Kommentar von Viktor
16. April 2008 um 12:39

Mach BackupWordpress nicht die Backups auf den Webstore? Es gan schon Fälle wo mit Hilfe der Google Code Suchmaschine so Benutzerpasswörter und Datenbankzugänge offengelegt wurden!

11
Pingback von Mehr als nur ungebetene Gäste « Nicht spurlos
17. April 2008 um 08:36
12
Kommentar von Leo
17. April 2008 um 11:09

Hallo Frank!

Es ist vielleicht offtopic, zum Thema Sicherheit aber: Was sagst du zum Beitrag von TalkPress?

Gruß
Leo

13
Kommentar von Frank
17. April 2008 um 12:31

@Viktor: Das Passwort ist verschlüsselt. Allerdings kann man schon die Daten aus dem Backup bekommen, ich nutze das versenden via Mail und umgehe damit das Problem.

14
Pingback von Prinzzess`Allerlei » WordPress-Blog-Sicherheitsaktion
17. April 2008 um 12:35
15
Kommentar von Frank
17. April 2008 um 13:39

@Leo: Was soll ich dazu sagen? Es ist eine Lücke, die zwar einiges an Randbedingungen erfüllen muss, aber oft sehe ich schlechte oder unsaubere Updates. Dies führt zu solchen Problemen und muss behoben werden. So lange WP so populär ist, werde immer wieder Hacker nach Lücken suchen. Vielleicht wird es aber damit immer besser, denn in unpopulären Programmen sucht keiner. Stelle mit vor, Windows wird Open Source, dann würde die Flut der Lücken wohl nicht so schnell aufhören - Einblick in den Quellcode hat Vor- und Nachteile.

16
Pingback von WordPress Plugins für eine erhöhte Sicherheit | WordPress-Buch
17. April 2008 um 14:59
17
Kommentar von Frank
17. April 2008 um 16:35

@Frank: Noch ein Hinweis: Es gibt immer wieder gefälschte Beiträge über Sicherheitslücken in WP, Aufklärung dazu: http://wpcandy.com/wp-25-security-bulletin-is-false/

18
Pingback von mlogger macht einen auf sicher | mlogger
18. April 2008 um 21:10
19
Pingback von Kurze und Lange | Hasencore
23. April 2008 um 00:50
20
Pingback von » Plugins machen WordPress sicherer » BlogPimp
7. Mai 2008 um 12:09
21
Pingback von Mit Sicherheit ein gutes Gefühl? - Elke Burmester
8. Mai 2008 um 12:26
22
Pingback von Basic Thinking Blog | Hau wech den Hack: Alarmanlage für Blog-Hacks!
5. Juni 2008 um 23:35
23
Pingback von To Whom It Concerns … » Tipps für ein sicheres Blog
6. Juni 2008 um 08:12
24
Kommentar von Alex
6. Juni 2008 um 08:53

Hallo,

ich hab bei mri in den Logs (Statpress) in letzter Zeit immer seltsame Seitenaufrufe stehen, z.B. /wp-includes/js/scriptaculous/' libraryName '
Kann mir jemand erklären woher das kommt?

Gruss
Alex

25
Pingback von Prinzzess`Allerlei » WP-Hacks: Zur Hilfe!
8. Juni 2008 um 12:49
26
Pingback von del.icio.us-Links (6. Juni bis 17. Juni) « der tag und ich
17. Juni 2008 um 20:00
27
Pingback von Schweizer WordPress Magazin » Beitrag: Effektive Sicherheit in WordPress
16. August 2008 um 16:44

Kommentar schreiben

Kommentar-Hilfe

xHTML:
Du kannst folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code lang="php"> <em> <strong> <strike> <ul> <ul> <li>

eMail-Benachrichtigung bei neuen Kommentaren ?
Wenn der Haken in der Checkbox gesetzt ist, dann wirst du über neue Kommentare vie E-Mail informiert.

Kommentar erscheint nicht:
Alle Kommentare werden manuell geprüft, freigegeben und nach Möglichkeit beantwortet. Bitte um etwas Geduld und Nachsicht.

Identifikationsbilder (Avatare):
Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.

Spamschutz:
Das Kommentarformular ist mit einem JavaScript-Spamschutz ausgerüstet. Solltest du diesen Artikel ohne JavaScript besuchen und kommentieren wollen, so muss du die Frage beantworten und das jeweilige Wort in das Textfeld eingeben.

Seiten

Photographie Kontakt WordPress Plugins WordPress Themes WordPress Tipps Kolophon Statistik Impressum Wunschliste Sitemap SiteTour Experimente Produktempfehlungen

Journal

WordPress im Vergleich Suchergebnis erweitern WordPress Plugin Daten automatisch deinstallieren WordPress, Kommentare im Admin beantworten Summe der Beiträge, Seiten, Kategorien, Tags, Kommentare für das WordPress Theme Summe der Kommentare in WordPress Werbung via Shortcode und benutzerdefinierte Felder in WordPress WordPress Startseite und more-Tag beeinflussen Bombermann WordPress 2.7 Einblicke WordPress 2.7 seit heute mit Neuerungen sauberes xHTML und CSS sind gutes Handwerk

Im Dialog

Firefox 3 : Dialog - Lesezeichen hinzufügen - vergrößern ::: Adminize WordPress » miradlo bloggt · WordPress Admin Theme Adminimize Tobias · WordPress Admin Theme Adminimize This Week’s Favourites - September 5th 2008 | Blog.SpoonGraphics · WP - RSS Import (Plugin) Frank · WordPress Admin Theme Adminimize Tobias · WordPress Admin Theme Adminimize Frank · Akismet Nutzer in Verbindung mit PXSMail (de) gesucht Richard K. · Akismet Nutzer in Verbindung mit PXSMail (de) gesucht Anne · WordPress im Vergleich Contentklau via Feed durch URLFAN.com, FEEDAGE.com und WASALIVE.com at Gilly’s playground · WP - ©Feed (Plugin)

bueltge.de [by:ltge.de]

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

WPDas Weblog wird angetrieben von WordPress und aktuell gibt es 653 Beiträge, 9,228 Kommentare in 14 Kategorien und 428 Tags.

Das Blog wird liebevoll mit xHTML & CSS in Handarbeit gestaltet.

Design und Code ist unter Copyright
© 2008 bueltge.de [by:ltge.de]

blogoscoop

You are viewing a mobilized version of this site...
View original page here

Mobilized by Mowser Mowser