Wie kann man verhindern, dass Wordpress gehackt wird?

Beitrag von **SeriousBadMan** » 14.12.2008, 03:21

Wie kann man verhindern, dass Wordpress gehackt wird?

+ 2. FragE: Gibt es irgendwo eine Liste unsicherer Plugins oder sonstwas?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **nerd** » 14.12.2008, 07:39

Wie kann man verhindern, dass Wordpress gehackt wird?

auf wordpress verzichten?

Beitrag von **emel** » 14.12.2008, 10:25

fang doch mal damit an den admin-bereich etc. mit .htaccess zu schützen.
sicherer wäre es natürlich die seiten cachen zu lassen und immer nur den cache auf den webserver auszuliefern

Beitrag von **SeriousBadMan** » 14.12.2008, 14:07

emel hat geschrieben:fang doch mal damit an den admin-bereich etc. mit .htaccess zu schützen.
sicherer wäre es natürlich die seiten cachen zu lassen und immer nur den cache auf den webserver auszuliefern

Danke. Das ist ja schonmal ein guter Anfang.

Beitrag von **pr_sniper** » 14.12.2008, 17:25

ist doch Faselei.

nerd hat da recht: Finger weg von Wordpress. Die Bugs kann man überhaupt nicht mehr zählen ...

Beitrag von **bara.munchies** » 15.12.2008, 04:27

drupal statt wordpress und alles an spielereien die man von wordpress kennt selber coden. oder beim coden merken wie unnötig sie sind.

Beitrag von **Nicos** » 15.12.2008, 07:52

je poulärer ein CMS, desto öfter die Angriffe! Und WP ist halt nunmal DAS Blog-CMS derzeit!
Nimm was kleineres unbekanntes, mach Dir selber eins oder lass Dir eins machen, dann hast Du mehr Ruhe! 100% Schutz gibt es nicht, egal welches CMS Du nutzt!

Grüße
Nicos

Beitrag von **pr_sniper** » 15.12.2008, 09:30

"100% Schutz gibt es nicht, egal welches CMS Du nutzt!" - doch, aber du musst es selbst programmieren und den Quelltext nicht weitersagen.

Denn über richtig geparste HTML- Seiten -nur diese sollte ein User sehen- lassen sich keine Angriffe durchführen.

Der breitgelatschte, überall bekannte, weil kostenlose Quelltext für Wordpress und Co. dagegen verlangt doch direkt danach, durch Profis der Konkurrenz oder übende Script-Kiddys ausgenutzt zu werden.

Beitrag von **jackwiesel** » 15.12.2008, 09:37

doch, aber du musst es selbst programmieren und den Quelltext nicht weitersagen.

Wenn Du in der Lage bist 100% Sicherheit zu gewährleisten, bist Du sicher Multi-Millionär

Aber mal am Rande, für die Spezialisten: Gilt Plone nicht als so ziemlich unknackbar?

Beitrag von **bara.munchies** » 15.12.2008, 12:14

pr_sniper hat geschrieben: Denn über richtig geparste HTML- Seiten -nur diese sollte ein User sehen- lassen sich keine Angriffe durchführen.

IMHO kommen die meisten angriffe über user eingaben in kommentaren. da nutzt dein geparster html auch nicht viel, wenn das script müll baut mit den eingaben.

Beitrag von **pr_sniper** » 16.12.2008, 07:02

"wenn das script müll baut mit den eingaben" - richtig. Und deshalb keine offene, kostenlose Frickelware mit PHP.

Der User dagegen darf doch überhaupt nicht erkennen, ob maschinell oder manuell erstellt - er bekommt simples HTML (zumindest bei einem wirklichen Programmierer.)

Beitrag von **marc75** » 16.12.2008, 09:15

Der User dagegen darf doch überhaupt nicht erkennen, ob maschinell oder manuell erstellt - er bekommt simples HTML (zumindest bei einem wirklichen Programmierer.)

Echt, nimmste auch Einfluss auf den gesendeten Header (meist wohl Apache Server)? Denn dort kann man meist am besten sehen ob statisch oder dynamisch erstellt.

Und wenn man alle aufgerufenen Urls mal für 1-2 Monate mitloggt, wird man sehen, das so jedes PHP Bug Klischee probiert wird um in fremder Software einzudringen. Was da an unsinnigen Traffic zusammen kommt.