In meinem vorerst letzten Blogbeitrag zum Thema Sicherheit bei WordPress möchte ich Ihnen Plugins vorstellen, die Ihren Blog sicherer machen.
Ich habe mir fünf Sicherheitsplugins herausgesucht: Bad Behavior, Block Bad Queries, Ultimate Security Checker, WP Security Scan und Antivirus. Natürlich ist es nicht sinnvoll alle Plugins zu installieren, aber Sie können ja selber einmal testen, welches der Plugins am besten für Ihren Blog geeignet ist.
Am Ende des Blogs unter Quellen habe ich die Links zu den jeweiligen Plugins veröffentlicht. Sie erhalten dort weitere Informationen zu den vorgestellten Plugins.
1. Bad Behavior
Bad Behavior ist ein Plugin, das Ihren Blog zuverlässig gegen Spam absichert. Gerade vor Link Spam sollten sie sich schützen. Link Spam bedeutet, dass in Kommentaren zu Ihren Beiträgen willkürlich Links auf fremde Seiten, die mit dem Thema selbst nichts zu tun haben, eingefügt werden. Der Zweck ist es allein, Besucher auf die Zielseite zu locken oder das Pageranking der Zielseite zu erhöhen.
Das Plugin wird unter anderem von der American Library Association, Harvard University und vom U.S. Department of Education genutzt.
2. Block Bad Queries
Block Bad Abfragen (BBQ) schützt WordPress gegen bösartige URL-Anfragen. Ein Hacker kann durch das Anfügen von scheinbar zufälligen Zeichenketten in URLs in Ihren Blog eindringen. Das Plugin Block Bad Queries überprüft URLs auf überlange Zeichenketten (255 Zeichen).
Hier ist ein Beispiel für solch eine bösartige URL-Anfrage
http://yourblog.com/index.php?cat=999+UNION+SELECT+null,
CONCAT (666, CHAR (58), user_pass, CHAR (58), 666, CHAR (58))
, null, null, null + FROM + + wp_users, wo …
3. Ultimate Security Checker
Der Ultimate Security Checker scannt Ihren Blog nach Schwachstellen und gibt Tipps, wie Sie diese Schwachstellen beheben können.
4. WP Security Scan
Das Plugin überprüft Ihren Blog auf Sicherheit und gibt, bei gefundenen Schwachstellen, Empfehlungen, wie diese abzustellen sind. Folgende Werte werden dabei auf ihre Sicherheit überprüft:
1. Passwörter
2. Dateiberechtigungen
3. Datenbanksicherheit
4. WordPress-Versionen
5. Sicherheit des WordPress-Administrationsaccounts
6. Überprüft, ob die aktuell genutzte Version veröffentlicht ist.
5. WP Antivirus
Viren, Würmer und Malware existieren auch für WordPress und sind schneller eingeschleust und ausgeführt als man es vermuten mag. AntiVirus für WordPress überwacht Blog-Templates auf böswillige Injektionen und schlägt bei Verdacht Alarm.
Dies ist optimal als Ergänzung zu den manuell initialisierten Sicherheitsmaßnahmen im Blog.
Quellen: