Wordpress absichern

Sicher bloggen

Wordpress hat sich zu einem beliebten Content Management System entwickelt, das sich leicht aufsetzen und mit Inhalt bespielen lässt. Doch rückte Wordpress in der Vergangenheit immer wieder in den Fokus von Angreifern. Sie nutzten Lücken in ungepatchten oder fehlerhaft konfigurierten Installationen aus. Wir zeigen, mit welchen Handgriffen Sie Ihr Wordpress sicher betreiben.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Geht es um den schnellen Aufbau von Webauftritten oder Blogs, setzen viele Anwender auf Wordpress. Die Software ist schnell einsatzbereit und auch für Anfänger leicht zu installieren. Allerdings taucht Wordpress auch immer wieder in den Medien auf, wenn entsprechende Webseiten durch Schwachstellen in dem Content-Management-System gekapert werden. Diese lassen sich glücklicherweise mit einigen Sicherheitseinstellungen umschiffen. Ferner helfen Plug-ins, die Sicherheit des Systems zu verbessern. Am einfachsten lassen sich diese einsetzen, wenn sie bereits bei der Installation eingebunden werden, aber auch die nachträgliche Integration ist möglich und kann Wordpress-Installationen auf ein neues Sicherheitsniveau heben.

Wordpress aktuell halten

Der wohl elementarste Schritt zur Absicherung von Wordpress ist dessen regelmäßige Aktualisierung. In Versionen vor 4.7.2 etwa lässt sich das Taxonomie-Interface auch von Anwendern aufrufen, die kein Recht dazu haben. Zudem können Angreifer in Vorversionen leichter SQL Injections durchführen, indem Sie eine Schwachstelle bei "WP_Query" ausnutzen. Auch die Version 4.7.3 schließt einige Lücken. Im Rahmen des Update-Prozesses kann ein Testsystem hilfreich sein, auf dem Sie die Aktualisierung zunächst testen, inklusive der Kompatibilität mit Ihren verwendeten Plug-ins. Experimentierfreudige Nutzer können die Aktualisierung auch automatisieren, zum Beispiel über die Datei "wp-config.php". Hier ist zum Beispiel der folgende Eintrag möglich:

define( 'WP_AUTO_UPDATE_CORE', true );

Generell ist es sehr empfehlenswert, vor der Aktualisierung die komplette Wordpress-Installation zu sichern. Das vereinfacht die Wiederherstellung, sollte etwas nicht mehr funktionieren. Die Sicherung kann mit den passenden Plug-ins erfolgen, zum Beispiel mit "BackUpWordPress" [1] oder "BackWPup –

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019