Plugins

Wie mache ich WordPress ein kleines Stück sicherer?

12. Januar 2011 | Autor

Ich habe mir heute mal die Zeit genommen um mir mal ein paar Gedanken zur Sicherheit dieses Blogs zu machen. Jeder, dessen Seite schon mal in irgendeiner Form kompromittiert wurde, hat sich wohl schon mal Gedanken darüber gemacht. Ein gehackter Blog dürfte wohl für alle Betreiber ein absoluter Alptraum sein. Keiner weiß genau wie viele unentdeckte Sicherheitslöcher WordPress noch so hat, und ob wirklich alle ans Tageslicht kommen. Aber sind wir mal ehrlich, hundert prozentige Sicherheit gibt es nun mal nicht. Und schon gar nicht im Internet. Aber man muss dem Angreifer auch nicht all zu leicht machen. Mit ein paar wenigen Handgriffen kann man seinen Blog ein wenig sicherer machen. Und um genau darum geht es in diesem Beitrag.

Doch wie lässt sich das einfach realisieren?
Ich muss zugeben obwohl ich schon viele Jahre Websites und Blogs betreibe, habe ich so gut wie keine Ahnung von irgendwelchen PHP-Codes usw. All meine Erweiterungen hier im Blog basieren auf Plugins, oder auf die einfache Integration vorgegebener Code-Schnipsel. Ist so, darum werde ich den Teufel tun, und mit irgendwelchen Editoren hier im Code herum wühlen.

Also zurück zu den Plugins. Hier auf Grundrauschen.net kommen drei elementare Plugins zum Einsatz, die meines Erachtens in jeden Blog gehören.

1. Limit Login Attempts
Mein lieblings Plugin zu diesem Thema ist “Limit Login Attempt”. Dieses Plugin verhindert das austesten des Benutzers und des Passwortes an der Anmeldemaske. Sollte jemand versuchen den Benutzer und das Passwort durch mehrfache Eingaben zu erraten, wird nach mehreren Fehlversuchen das Backend für x-Minuten gesperrt. Nach mehreren Sperrungen erfolgt eine große Sperre für 24 Stunden, und die Protokollierung der IP. Ich habe das Plugin schon lange im Einsatz, und ich war erstaunt, wie oft schon auf diesem Wege versucht wurde Zugriff zu erlangen.

Die Installation und Einrichtung ist sehr einfach. Darum sollte jeder seinen Zugang zum Blog schützen. Denn wie gesagt, zu einfach sollte man es keinem machen.

2. Secure WordPress
Meines Erachtens auch ein wichtiges Plugin. Mit Secure WordPress stellt man die Fehlerberichte im Anmeldebereich ab. Niemand sollte wissen ob er jetzt Benutzername oder Passwort falsch eingegeben hat. Das Plugin unterdrückt also jeglichen Hinweis, der dem Angreifer nützlich sein könnte. Soviel zum Thema: Wir machen es den Angreifer so schwer wie möglich ;-)

Auch sehr leicht zu installieren und parametrieren, und somit für mich ebenso ein pflicht Plugin.

3. Updraft
Eine gute und regelmäßige  Datensicherung sollte für jeden Blogger sowieso kein Thema sein. Ich realisiere das mit zweierlei Mitteln. Zum einen mit einem täglichen Cronjob, wie Crazy Girl auf Ihrer Seite sehr gut beschrieben hat. Und zum anderen mit dem Plugin Updraft, welches ich in diesem Beitrag schon beschrieben habe, und deshalb nicht weiter darauf eingehe. Denn sollte das Kind wirklich mal in den Brunnen gefallen sein, sollte man auf mehrere Sicherungen zurückgreifen können. Wer weiß wie lange das Problem schon besteht.

In den neuen WordPress Versionen hat man nun schon bei Installation die Möglichkeit einen anderen Anmeldenamen als “Admin” auszuwählen. Macht man das nicht, hat ein Angreifer schon die halbe Miete um in den Blog einzudringen. Und natürlich sollt das Passwort so kompliziert wie möglich sein. Jemand der einen kennt sollte es aus dieser Tatsache heraus erraten können.

Weitere Links zum Thema:

Wie man sieht ist nicht so schwer einen Blog ein wenig sicherer zu machen. Wie schon gesagt, absolute Sicherheit gibt es nicht, und wird es auch nie geben. Darum sollte man ruhig so paranoid wie möglich bei diesem Thema sein.

Wenn noch jemand eine einfache und effiziente Möglichkeit hat mehr Sicherheit untre den Blogger zu verteilen, dann her damit! ;-)

Veröffentlicht in Blog, Plugins | Schlagworte: , | 7 Kommentare »

Pluginvorstellung – Mach ein Backup von WordPress mit “Updraft”

25. Dezember 2010 | Autor

Ja ja ich weiß, das leidige Thema Backup. Keiner macht es gerne, aber letztendlich brauchen wir es alle. Ein Backup von WordPRess zu fertigen ist nicht schwierig aber umständlich. Muss man neben den Daten auf dem Server auch die MySQL-Datenbank mit sichern. Sonst macht es natürlich keinen Sinn. Manche Blogger richten einen Cronjob für diese Arbeit ein. Aber nicht viele Hoster bieten die Möglichkeit einen Cronjob einzurichten. So bin ich vor einiger Zeit auf ein sehr nützliches Plugin für WordPress gestoßen. Mit dem Plugin Updraft habe ich nun die Möglichkeit meine Daten plus Datenbank zu einer bestimmten Zeit zu sichern und dahin zu speichern wohin ich das möchte.

Wohin man das Backup letztendlich sichert bleibt jedem selbst überlassen. Wer Zugriff auf einen anderen FTP-Server hat kann die Daten natürlich dort speichern, oder sie sich einfach per E-Mail schicken lassen.

Ich habe das Plugin schon länger im Einsatz, und es versieht seitdem seinen Dienst ohne Probleme. Zumal man mit dem Tools seine Backups auch ohne Probleme wieder einspielen kann.
Ich kann nur jedem eindringlich raten seine Daten zu sichern. Jeder, der schon mal einen Datenverlust zu beklagen hatte weiß wovon ich rede. Und auf den eigenen Hoster würde ich mich auch nicht verlassen, denn oft verlangt auch der Geld wenn es heißt ein Backup zurück zu spielen. Darum sollte sich jeder ein paar Minuten zur Datensicherung nehmen, denn mit Updaft ist das wirklich kein Problem.

Veröffentlicht in Blog, Plugins | Schlagworte: , | Keine Kommentare »

Schneetreiben im eigenen Blog mit dem WP-Plugin “Snow, balloons and more”

4. Dezember 2010 | Autor

Ja ich weiß, ist im Prinzip eine kitschige und ausgelutschte Sache. Schon vor einigen Jahren war es groß Modern per Plugin ein heftiges Schneetreiben im Blog zu produzieren. Und etliche Blogs haben sich daran beteiligt so wie ich auch.

Und auch dieses Jahr wieder bin ich wieder , Dank Andreas, wieder über ein Schneefall-Plugin gestolpert. Und wieder konnte ich nicht wiedersehen. Mit dem Plugin “Snow, balloons an more” kann man so ein richtiges Schneechaos auf dem eigenen Blog lostreten. Besonders gefallen haben mir die vielen Einstellungsmöglichkeiten, sowie die verschiedenen Motive, die man auch mit viel Wind vom Himmel Regnen lassen kann.

Kitschig? Aber auf jeden Fall, aber dennoch schön. Die nächsten Tage werde ich das Plugin aktiviert lassen.

Let ist snow, let it snow, let it snow….

Veröffentlicht in Blog, Plugins | Schlagworte: , | Keine Kommentare »

So machst Du Deinen Blog schneller, und mistest schnell und einfach unnötigen Ballast aus

1. Dezember 2010 | Autor

WordPress ist schon ein tolles CMS-System, mit unzähligen Möglichkeiten. Man hat alle Freiheiten und kann seinen eigenen Blog so gestalten wie man es möchte. Themes in Hülle und Fülle. Und vielleicht noch wesentlich mwhr Plugins, die schnell und einfach installiert werden können, um WordPress allen möglichen Tools und Funktionen auszurüsten.

Aber genau hier liegt oft das Problem für einen zunehmend immer lahmer werdenden Blog. Viele Plugins schreiben Ihre Daten in die Datenbank, was eigentlich nicht so schlimm ist. Schlimmer aber ist, dass sie beim Deinstallieren weiterhin in der Datenbank bleiben. Und somit aufblähen, und die Bearbeitungszeit des Blog erhöhen.

Abhilfe schafft hier das Plugin Garbage Collector. Es überprüft die Datenbank, und gibt in einer Übersicht aus welche Hinterbliebenschaften von Plugins in der Datenbank gelöscht werden können.

Das Plugin benutzt drei Farben zur besseren Übersicht.

Rot: Das sind mit hoher Wahrscheinlichkeit noch Reste von einem Deinstallieren Plugin. Also sogenannter Plugin-Müll und kann gelöscht werden.

Blau: Das sind die Daten von Deaktivierten Plugins.Kann man eventuell auch löschen wenn man Sie definitiv nicht mehr braucht.

Grün: Diese Einträge stammen von aktiven Plugins, und sollten besser nicht gelöscht werden. ;-)

Aber Achtung, zwei Sachen sollte man sich beim Anwenden von “Garbage Collector” klar sein. Denn gelöschte Daten sind gelöscht, und nicht mehr wiederhergestellt werden. Darum sollte man sich unbedingt vor dem Einsatz dieses Plugins seine Datenbank sichern. Um sich bei einer geschossenen helfen zu können.

Für mich ein recht nützliches Tool um die Datenbank möglichst sauber zu halten. Doch sollte man schon wissen was man tut, um sich vor unliebsamen Überraschungen zu schützen.

Veröffentlicht in Blog, Plugins | Schlagworte: , , | Keine Kommentare »
Kategorien
Archiv
Werbung
NABROCON Unternehmensberatung mit Schwerpunkt auf Prozesse und SAP FI / CO    
ALL-INKL.COM - Webhosting Server Hosting Domain Provider
  • Blogverzeichnis - Blog Verzeichnis bloggerei.de BlogPingR.de - Blog Ping-Dienst, Blogmonitor http://www.wikio.de
Copyright © 2010 - 2013 by Grundrauschen.net.

Designed by Andreas Grohe.