Eine Website ist eine öffentliche Angelegenheit — und vorbei sind die Zeiten, wo man sich einfach nur gefreut hat, wenn etwas technisch funktioniert. Als Webmaster muß leider man inzwischen mit regelrechten Angriffen auf eine Homepage rechnen: Entweder um einfach nur Schaden anzurichten oder sie zum Spam-Versand zu mißbrauchen.

Leider ist die Materie “Sicherheit” sehr komplex. Damit damit man nicht ganz unvorbereitet ist, kann man eine auf WordPress basierende Website mit dem Plugin “WP Security Scan” überprüfen. Das Tool legt einen eigenen Menüeintrag “Security” an, der die fünf Unterpunkte Security, Scanner, Password Tool, Database und Support enthält.

• Security gibt einen generellen Überblick der Installation sowie über den im Hintergrund laufenden Webserver. Diese technischen Informationen können auch bei der Fehlersuche helfen.
• Scanner überprüft die Installationsverzeichnisse auf Schreibrechte und gibt Empfehlungen, wo etwas geändert werden sollte.
• Password Tool überprüft die Tauglichkeit eines Paßworts, was ja von Länge sowie Komplexität abhängt. Eine Verwaltung o. ä. ist damit allerdings nicht verbunden.
• Database ermöglicht eine Änderung des Tabellen-Präfix (table prefix) — wenn man es bei der Installation nicht sowieso schon getan hat. Eine Abweichung vom Standard-Eintrag “wp_” soll SQL-Injections erschweren. — Siehe auch “Angriff auf den “admin” erschweren“.
• Support informiert über Änderungen und die Dokumentation.

Das WordPress-Plugin “Security Scan” gibt einen Überblick aller Einstellungen.

Kurzinfo

• Mit dem WordPress-Plugin Security Scan kann man die Homepage schnell und einfach auf grobe Fehler überprüfen und Hintergrundinformationen abrufen.
• Autor: Michael Torbert | Sprache: Englisch | WordPress | Lizenz: Donationware | Homepage: http://semperfiwebdesign.com/custom-applications/wp-security-scan/

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment