Dieses WordPress nun abgesichert!

Sicherheit: Kommst Du hier rein?

Update 20.12.14: Als Betreiber dieser Website will ich aus eigenem Interesse eine sichere Website. Und Du als Besucher natürlich auch. Wer hat schon Lust auf einen Drive-By-Download. Daher habe ich über Elance einen Hacker engagiert, der diesem WordPress auf die Zähne fühlen soll.

Das machte H. aus Indien (der mit individuellen FTP- & WP-Logins versorgt war):

  • Update WordPress: Da gerade die Verison 4.1. herauskam erledigte er das gleich mit.
  • Alle inaktive Plugins entfernt: Ok
  • Aktive Plugins auf Angriffspunkte untersucht
  • Mit einem einen Skript Instalation gescannt
  • Auf die timthumb-Verwundbarkeit untersucht
  • xmlprc deaktiviert
  • Skripts hinzugefügt, die gegen XSS- und SQL-Angriffe schützen
  • php.ini hinzugefügt, um „hacking functions“ zu blockieren
  • „salt“ und „security keys“ geändert
  • Check & ok: „Admin Nutzername“ ist nicht „admin“
  • Alle wichtigen Dateirechte auf „nur lesen“ gesetzt
  • Manuelle Überprüfung der „themes files“ auf Infektionen
  • Wordfence installiert

Der Preis dafür: $45.



,