9 Quick Tipps zur Sicherheit – oder Hilfe mein Blog wurde gehackt

Sichere Dein Blog
 Sicherheit vor Hackern
Gib Dieben und Hackern keine Chance

Grade eben las ich wieder im Deutschen WordPress Support Forum, dass ein Blog gehackt wurde. Einschlägige Werbung fand sich in den Beiträgen oder Artikel wieder. Heute Morgen versuchte es jemand auf WebDesign-in.de – meine Abwehrmassnahmen wirkten, aber ich sah es in den Server Logs. Matt Cutts hat erst vor einigen Tagen Tipps gegeben und auch Weblogtoolscollection bringt diesen Artikel.

Hier einige Tipps, die Dein Blog und auch jede andere Website sicherer machen.

Dein Passwort

Ein gutes Passwort hat mindestens 8 Zeichen -je mehr desto gut- besteht aus Ziffern und Buchstaben und Groß und Kleinschreibung. Vor allem ist es einmalig.

Es mag bequem sein bei Yigg.de. Mister Wong, Digg und sonstigen Social BookmarkDiensten, beim Lieblingsforum und auch für Emails ein und dasselbe Passwort zu haben.

Aber diese Bequemlichkeit ist absolut unsicher!

Ändere Dein Passwort sooft als irgend möglich. Auch das zur Datenbank, zu Deinem FTP Account usw.

Links zum Adminbereich

WordPress liefert im Standardtheme automatisch die Links zum Adminbereich. Lösche diese. überlege Dir wirklich mehr als gut, wer aller in Deinem Blog schreiben darf. Kennst Du die Personen?

Bilder, Videos, Files uploaden

Wenn Du schon in Deinem Blog fremde schreiben läßt, dann lass sie doch nicht auch noch alles mögliche rein und raufladen. Auch nicht in den Kommentaren. Viele wünschen sich dies, doch dies ist sehr unsicher. Nicht nur wegen Abmahnungen.

Nutzt Du phpexec das Plugin

dann verbiete es jedem zu nutzen. Das WP Plugin hat dazu Einstellmöglichkeiten.

Sicherheitsupdates

Wer ein Sicherheitsupdate nicht macht und dann gehackt wird, ist ausnahmslos selber Schuld.

Bei einem Sicherheitsupdate sichert man sich vorher alle Dateien, die man verändert hat- das WordPress Theme und sonstiges, dann löscht man alle Dateien auf dem Webspace und spielt die neu auf.

WP Plugins vorher deaktivieren ist absolut nötig.

Nachher alle WP Plugins erneuern, die erneuert werden müssen.

Datenbankbackups und Dateien sichern.

Mache regelmäßig Datenbankbackups und kontrolliere auch hie und da, ob die brauchbar sind.

Sichere die Dateien, die zu WP gehören und auf dem Webspace liegen.

Inhalte von Ordnern einlesen.

Dies hat entweder Dein Provider verhindert oder Du legst eine leere index.php in den Ordner.

Zeige nicht welche Plugins Du verwendest.

Mancher zeigt voller stolz welche WordPress Plugins er verwendet und so sieht jeder auf einen Blick was alt und hackbar ist.

Plugin Ordner und Admin Ordner Zugriff per htaccess schützen

(Limit GET POST PUT)
order deny,allow
deny from all
# whitelist home IP address
allow from ...........
# whitelist work IP address
allow from .............
allow from ................
(/limit)

(LimitExcept GET POST PUT)
deny from all
(/LimitExcept)

Statt der Punkte fügst Du Deine Adressen in diese Textdatei ein.

Achtung:Oft hat man selber mehr als eine IP Adresse,also alle angeben.

Speicherst die Datei als htaccess. Lädst sie in den Ordner wp-admin.

Am Webspace gibst Du vor dem htaccess einen Punkt und löscht die Dateiendung -meist ein .txt.

Kontrolliere, nicht dass Du Dich selber ausgesperrt hast ;)

Erlaubst Du Registrierungen auf Deinem Blog ist dies allerdings sinnlos. Dann schütze wenigst Deinen wp-plugin Ordner. Kontrolliere aber nachher, ob noch alle Plugins ihren Dienst tun.

Andere zum Thema:

  1. Frank. Etliche Tipps für Fortgeschrittene.
  2. Mit der robots.txt wie hier beschrieben löst man keine Sicherheitsprobleme. Hackerbots, Spambots halten sich nicht an diese Datei.
Weitersagen absolut erlaubt. Per Social Bookmark oder in Deinem Blog und auf sichere und hackfreie Zeiten. Viel Freude mit Deinem Blog.
2

2 Beiträge zu “9 Quick Tipps zur Sicherheit – oder Hilfe mein Blog wurde gehackt

  1. Kommentar Autor
    Martin
    Kommentar

    In den letzten Tagen wurden sowohl mein WP Blog, als auch mein Phpbb Board gehackt, mit der Folge das alle User gelöscht wurden, und auch Kommentare weg waren…konnte mich nicht mehr einloggen und musste alles neu aufspielen. Beim Board wurden Kategorien verschoben.

    Ich kann nur jedem raten nehmt euch die Tipps in dem Beitrag zu Herzen, ich machs jetzt auch!

  2. Ping Genuss Blog wieder rein » Genuss = Genuss Rezepte - Schokolade - Kaffee …Lebensfreude pur!