Wordpress Sicherheit - Mittel gegen Hacker, Spam & Co?

[CubeMaster]

Hi Leutz,

ich habe es mir gerade in den Kopf gesetzt meine bisherige Moneysite mit einen WP-Blog zu ergänzen.

Da ich in der Vergangenheit schonmal einen WP-Blog hatte und mir ein Hacker darüber meine Seiten lahm gelegt hat, möchte ich dieses jetzt (ein paar Jahre später) gern vermeiden.

Die Suche habe ich schon bemüht und auch gegoogelt habe ich bereits.
Resultat, die folgende Seite https://playground.ebiene.de/954/adminb ... schuetzen/ bietet scheinbar gute Tipps um sich gegen ungebetene Besucher zu schützen.

Doch ist das sinnvoll, derart im WP-Ordnersystem rumzubasteln, wenn man von MySQL, PHP etc. nur wenig Ahnung hat?

Da ich den Blog bei meiner Moneysite einsetzen möchte, spielt Sicherheit für mich ein GROSSE Rolle und ich will nichts riskieren. Lieber kein Blog als einen unsicheren.

Meine Frage also.
Welche Mittel gibt es um Wordpress wirklich sicher zu machen und vor Hackern die Ruhe zu haben?

[Can]

Halt dein System aktuell und die zahl der genutzten Plugins klein. Dann bist du eigentlich sehr sicher. Irgendwelche Lösungen sind meistens ehr schlimmer.
Sicheres Passwort und extra Admin Account mit einem vom Standard abweichendem Namen.

[Barthel]

Doch ist das sinnvoll, derart im WP-Ordnersystem rumzubasteln, wenn man von MySQL, PHP etc. nur wenig Ahnung hat?

Es ist auf jeden Fall sinnvoll und auch empfehlenswert. Bei den ganzen Tipps ist nichts dabei, was du nicht bei der Erstinstallation machen kannst. D.h. du installierst den Blog, führst alle genannten Maßnahmen durch und wenn alles funktioniert, fängst du an zu bloggen. Falls du etwas falsch machst, hast du maximal ein wenig Zeit verloren, aber keine Daten. Ansonsten hat er mit seiner Grundphilosophie absolut recht: Wordpress ist ähnlich wie Windows einfach ein Standard und jeder Hacker weiß wo er was finden kann. Wenn du es ihnen nur ein wenig schwerer machst, werden die meisten "Hacker" nicht weit kommen, weil sie nur bekannte Schwachstellen nutzen können aber selbst keine Ideen haben.

[CubeMaster]

Na Toll, der eine sagt Hü, der andere Hott
Gibt es denn vielleicht so eine Sicherheits-ToDo-Liste für Wordpress-Newbs, die man bei der Erstinstallation abarbeiten sollte?

[Barthel]

Die Sachen die Can gesagt hat sind bei Sergej alle mit dabei und er nutzt Wordpress nicht nur, sondern ist Softwareentwickler und kennt sich mit der ganzen Materie aus. Oder mal anders gesagt: ich werde bei meinen Blogs alles umsetzen, was er da auf der Liste hat, weil es alles für mich plausibel klingt. Bei ein bis zwei Sachen denke ich mir zwar, dass sie nur auf der Liste sind um die 10 voll zu bekommen, aber wirklich sinnlos ist da meiner Meinung nach nichts.

[CubeMaster]

ich werde bei meinen Blogs alles umsetzen, was er da auf der Liste hat, weil es alles für mich plausibel klingt.

Heißt das, dass du das ganze noch nicht umgesetzt hast? Falls ja, wäre es nett von dir, wenn du mir sagen könntest, ob alles umsetzbar war und auch hinterher noch klappt.

Achso und wie sieht das aus, wenn man nach dieser Liste ein SEO PlugIn installiert, ist das noch möglich oder gibts da Einschränkungen, nachdem man die Originale WP-Struktur verändert hat?

[Barthel]

Achso und wie sieht das aus, wenn man nach dieser Liste ein SEO PlugIn installiert, ist das noch möglich oder gibts da Einschränkungen, nachdem man die Originale WP-Struktur verändert hat?

Die Frage kann ich dir dann auch beantworten, aber ich wüsste nicht wieso es da Probleme geben sollte. Ich werde das ganze am Montag oder Dienstag machen und mich dann melden.

[CubeMaster]

Sooo...da bin ich wieder

Habs jetzt endlich mal geschafft, ein bisschen Zeit zu opfern und einen Wordpress-Blog aufzusetzen und siehe da, ich hab schon ein Problem!

Es geht um folgendes. Ich habe meinen "https://www. blog.de"
Installation und alles klappt super. Habe den Wordpress-Ordner in "wp1" umbenannt, hochgeladen, die "config.php" und "index.php" ein Verzeichnis nach oben geschoben (in den Root) so wie es unter https://playground.ebiene.de/954/adminb ... schuetzen/ beschrieben wird.
In der "index.php" habe ich den Pfad von "./wp-blog-header.php" zu "wp1/wp-blog-header.php" geändert.

UND im Admin-Bereich unter den allgemeinen Einstellungen die Blog-Adresse (URL) von "https://www. blog.de/wp1" auf "https://www. blog.de". Die WordPress-Adresse (URL) bleibt allerdings "https://www. blog.de/wp1".

UND JETZTE KOMMTS! Ich kann kein Netzwerk einrichten.
Ich möchte die Multi-Blog-Funktion nutzen.
Habe 1 Webspace, 1 DB, 2 Domains mit unterschiedlichen Thema die komplett unabhängig voneinander sein sollen, nur eben auf einem Webspace liegen und zusammen verwaltet werden sollen. Die "config.php" hab ich dafür schon wie auf https://blog.wordpress-deutschland.org/ ... ieren.html beschrieben, geändert.

Folgende Fehlermeldung kommt aber: "Fehler: Deine WordPress-Adresse muss identisch mit der Blog-Adresse sein, damit du ein Blog-Netzwerk erstellen kannst. Korrigiere dies in den Einstellungen.", wenn ich das aber mache, dann zerschießt der mir die ganzen Pfade.

Hat BITTE BITTE einer eine Lösung für mich. Ich bekomm sonst noch die Krise, ich will einfach mehrere WP-Blogs betreiben und dennoch oberste Sicherheit haben.

[rico]

installier den blog normal und mach keine extrawuerste - voellig unnoetiger schwachsinn!

[Barthel]

Du kannst hier mal Variante 1 probieren:
https://www.sysprovide.de/index.php?id=203

Vielleicht schaltet das dann die Überprüfung aus.

[CubeMaster]

Du kannst hier mal Variante 1 probieren:
https://www.sysprovide.de/index.php?id=203

Hab es ausprobiert. Die Felder sind ausgegraut, aber ein Netzwerk (Werkzeuge > Netzwerk-Einrichtung) kann ich trotzdem nicht aufbauen.
Der meckert halt immer rum, dass die WordPress-Adresse und Blog-Adresse nicht identisch sind.

Aber das ist ja eigentlich auch ziemlich bescheuert. DENN eigentlich will ich ja folgendes erreichen.

Code: Alles auswählen

WordPress-Adresse (URL): http://www.blog.de/wp1
Blog-Adresse (URL): http://www.blog.de

…so ist der Installationsordner extra für sich und wenn ich im Browser "https://www.blog.de" eingebe, dann komm ich direkt zur "index.php" von WP (sofern diese im Root liegt)

Laut WP müsst ich mich aber jetzt, sofern ich die WP-Multi-Blog-Funktion nutzen möchte, für die folgenden zwei Varianten entscheiden.
Variante 1

Code: Alles auswählen

WordPress-Adresse (URL): http://www.blog.de/wp1
Blog-Adresse (URL): http://www.blog.de/wp1

…wenn ich diese Variante nutze, dann erreiche ich meinen Blog ja nicht über die gekürzte Adresse "https://www.blog.de", sondern müsste mit weiterleitungen arbeiten.

Variante 2

Code: Alles auswählen

WordPress-Adresse (URL): http://www.blog.de
Blog-Adresse (URL): http://www.blog.de

…hierbei müssten dann aber alle Datein von WP im Root, also im obersten Ordner liegen, d.h. es gibt keinen Ordner namens "wp1" (ursprünglich: wordpress)

Gibt es da nicht irgendeine Lösung, denn bis jetzt scheint es mir so, als müsste ich auf die Multi-Blog-Funktion verzichten, wenn ich nicht alle Dateien in den Root legen will.

[CubeMaster]

Hat denn keiner eine Idee oder einen Lösungsansatz für mich
Das muss doch irgendwie funktionieren.

[rico]

lieber cubemaster!

du willst wp umbauen dateinamen umbenennen usw usw
- dann tu es wenn du es kannst

[Barthel]

Eben, es geht alles wenn du dir dafür einen Programmierer anheuerst oder selber Programmieren kannst. Wenn nicht, musst du einfach einsehen, dass das ganze mit Bordmitteln nicht geht.

Dein Ordnerproblem kannst du ganz einfach lösen, indem du den Domain Root auf den Unterordner zeigen lässt. Dann musst du aber alles im Root lassen, weil WP sonst die Dateien einfach nicht findet.

[CubeMaster]

Dein Ordnerproblem kannst du ganz einfach lösen, indem du den Domain Root auf den Unterordner zeigen lässt. Dann musst du aber alles im Root lassen, weil WP sonst die Dateien einfach nicht findet.

Dankeschön!