Wordpress absichern

Sicher bloggen

Wordpress hat sich zu einem beliebten Content Management System entwickelt, das sich leicht aufsetzen und mit Inhalt bespielen lässt. Doch rückte Wordpress in der Vergangenheit immer wieder in den Fokus von Angreifern. Sie nutzten Lücken in ungepatchten oder fehlerhaft konfigurierten Installationen aus. Wir zeigen, mit welchen Handgriffen Sie Ihr Wordpress sicher betreiben.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Geht es um den schnellen Aufbau von Webauftritten oder Blogs, setzen viele Anwender auf Wordpress. Die Software ist schnell einsatzbereit und auch für Anfänger leicht zu installieren. Allerdings taucht Wordpress auch immer wieder in den Medien auf, wenn entsprechende Webseiten durch Schwachstellen in dem Content-Management-System gekapert werden. Diese lassen sich glücklicherweise mit einigen Sicherheitseinstellungen umschiffen. Ferner helfen Plug-ins, die Sicherheit des Systems zu verbessern. Am einfachsten lassen sich diese einsetzen, wenn sie bereits bei der Installation eingebunden werden, aber auch die nachträgliche Integration ist möglich und kann Wordpress-Installationen auf ein neues Sicherheitsniveau heben.

Wordpress aktuell halten

Der wohl elementarste Schritt zur Absicherung von Wordpress ist dessen regelmäßige Aktualisierung. In Versionen vor 4.7.2 etwa lässt sich das Taxonomie-Interface auch von Anwendern aufrufen, die kein Recht dazu haben. Zudem können Angreifer in Vorversionen leichter SQL Injections durchführen, indem Sie eine Schwachstelle bei "WP_Query" ausnutzen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023