Sicher habt auch Ihr euch schon Gedanken darüber gemacht wie ihr eure WordPress Seite gegen Angriffe unterschiedlicher Art schützen könnt. Im Treffen vom 27.Mai haben wir uns diesem Thema gewidmet und darüber diskutiert mit welchen Mitteln man seine WordPress Installation schützen kann.
Sicherheit ist ein ernst zu nehmendes Thema. Wer denkt, dass er (bzw. seine Internetseite) zu unwichtig ist, um angegriffen zu werden, irrt gewaltig. Obwohl es immer mehr zu gezielten Angriffen gegen Schweizer Firmen kommt werden viele Angriffe immer noch ungezielt durchgeführt. Die Motive sind vielfältig: Das Deponieren eines politischen Statements ist ebenso vertreten wie die Übernahme der Webseite zum Versenden von Spam (Massen-Mailversand) oder das Schalten von Werbung.

In der Diskussion wurden verschiedene Angriffsformen diskutiert:

Folgende Empfehlungen zur Sicherung deiner Webseite wurden während unseres Treffens ausgearbeitet:

Der Besuch folgender Seiten ist lohnenswert:

 

Weitere Links:

  • http://www.kuketz-blog.de/hacking-wordpress-ein-blick-hinter-die-kulissen/
  • http://playground.ebiene.de/initiative-wordpress-sicherheit/
  • http://www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/
  • https://www.kali.org/
  • http://www.isitwp.com/
  • http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/
  • http://marcel-schrepel.biz/2014/10/wordpress-sicher-machen-2014-10-tipps-fuer-plugins-und-sicherheit.html
  • https://www.checkdomain.de/blog/bloggen/wordpress-sicherheit/
  • http://codex.wordpress.org/Hardening_WordPress
  • http://www.computerbase.de/forum/showthread.php?t=1036016
  • https://wordpress.org/plugins/sucuri-scanner/
  • http://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-konfigurieren-fuer-mehr-sicherheit/
  • https://www.elegantthemes.com/join.php
  • https://thethemefoundry.com/wordpress-themes/make/