Seite 1 von 1
Wie kann man verhindern, dass Wordpress gehackt wird?
Verfasst: 14.12.2008, 03:21
von SeriousBadMan
Wie kann man verhindern, dass Wordpress gehackt wird?
+ 2. FragE: Gibt es irgendwo eine Liste unsicherer Plugins oder sonstwas?
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
Verfasst: 14.12.2008, 07:39
von nerd
Wie kann man verhindern, dass Wordpress gehackt wird?
auf wordpress verzichten?
Verfasst: 14.12.2008, 10:25
von emel
fang doch mal damit an den admin-bereich etc. mit .htaccess zu schützen.
sicherer wäre es natürlich die seiten cachen zu lassen und immer nur den cache auf den webserver auszuliefern
Verfasst: 14.12.2008, 14:07
von SeriousBadMan
emel hat geschrieben:fang doch mal damit an den admin-bereich etc. mit .htaccess zu schützen.
sicherer wäre es natürlich die seiten cachen zu lassen und immer nur den cache auf den webserver auszuliefern
Danke. Das ist ja schonmal ein guter Anfang.
Verfasst: 14.12.2008, 17:25
von pr_sniper
ist doch Faselei.
nerd hat da recht: Finger weg von Wordpress. Die Bugs kann man überhaupt nicht mehr zählen ...
Verfasst: 15.12.2008, 04:27
von bara.munchies
drupal statt wordpress und alles an spielereien die man von wordpress kennt selber coden. oder beim coden merken wie unnötig sie sind.
Verfasst: 15.12.2008, 07:52
von Nicos
je poulärer ein CMS, desto öfter die Angriffe! Und WP ist halt nunmal DAS Blog-CMS derzeit!
Nimm was kleineres unbekanntes, mach Dir selber eins oder lass Dir eins machen, dann hast Du mehr Ruhe! 100% Schutz gibt es nicht, egal welches CMS Du nutzt!
Grüße
Nicos
Verfasst: 15.12.2008, 09:30
von pr_sniper
"100% Schutz gibt es nicht, egal welches CMS Du nutzt!" - doch, aber du musst es selbst programmieren und den Quelltext nicht weitersagen.
Denn über richtig geparste HTML- Seiten -nur diese sollte ein User sehen- lassen sich keine Angriffe durchführen.
Der breitgelatschte, überall bekannte, weil kostenlose Quelltext für Wordpress und Co. dagegen verlangt doch direkt danach, durch Profis der Konkurrenz oder übende Script-Kiddys ausgenutzt zu werden.
Verfasst: 15.12.2008, 09:37
von jackwiesel
doch, aber du musst es selbst programmieren und den Quelltext nicht weitersagen.
Wenn Du in der Lage bist 100% Sicherheit zu gewährleisten, bist Du sicher Multi-Millionär
Aber mal am Rande, für die Spezialisten: Gilt Plone nicht als so ziemlich unknackbar?
Verfasst: 15.12.2008, 12:14
von bara.munchies
pr_sniper hat geschrieben:
Denn über richtig geparste HTML- Seiten -nur diese sollte ein User sehen- lassen sich keine Angriffe durchführen.
IMHO kommen die meisten angriffe über user eingaben in kommentaren. da nutzt dein geparster html auch nicht viel, wenn das script müll baut mit den eingaben.
Verfasst: 16.12.2008, 07:02
von pr_sniper
"wenn das script müll baut mit den eingaben" - richtig. Und deshalb keine offene, kostenlose Frickelware mit PHP.
Der User dagegen darf doch überhaupt nicht erkennen, ob maschinell oder manuell erstellt - er bekommt simples HTML (zumindest bei einem wirklichen Programmierer.)
Verfasst: 16.12.2008, 09:15
von marc75
Der User dagegen darf doch überhaupt nicht erkennen, ob maschinell oder manuell erstellt - er bekommt simples HTML (zumindest bei einem wirklichen Programmierer.)
Echt, nimmste auch Einfluss auf den gesendeten Header (meist wohl Apache Server)? Denn dort kann man meist am besten sehen ob statisch oder dynamisch erstellt.
Und wenn man alle aufgerufenen Urls mal für 1-2 Monate mitloggt, wird man sehen, das so jedes PHP Bug Klischee probiert wird um in fremder Software einzudringen. Was da an unsinnigen Traffic zusammen kommt.
