Plugins: Sicherheit

neontrauma.de » WordPress » Plugins: Sicherheit

27. Juni 2008

Kommentare lesen kommentieren

Auf vielfachen Wunsch hin starte ich nun eine kleine Reihe zum Thema “WordPress-Plugins”. :-)
Dabei werde ich, damit es nicht zu unübersichtlich wird, jeweils einen Themenbereich ansprechen und die verschiedenen Plugins vorstellen, die es dazu gibt.

Los geht es mit dem Kapitel “Sicherheit”. Dies sollte allen Seitenbetreibern besonders am Herzen liegen.

Akismet

Allen voran steht hier Akismet, das die WordPress-Kommentare und Trackbacks vor Spam bewahrt.
Bei der Installation eines frischen WordPress ist es bereits enthalten und wartet nur noch darauf, aktiviert zu werden. Hierfür ist der sogenannte API-Key nötig: diesen erhaltet ihr, wenn ihr euch (natürlich kostenlos) auf wordpress.com registriert und dann in eurem Profil nachschaut. Akismet nutzt, wie auch einige andere Plugins, diesen Key, um einem Missbrauch des Systems vorzubeugen.

Die Handhabung des Plugins ist sehr komfortabel; wenn Akismet einen Kommentar als Spam abfängt, landet er zunächst in einer Liste und erscheint nicht in eurem Blog. Dann könnt ihr selber entscheiden, ob der Kommentar tatsächlich gelöscht werden soll oder es sich doch nicht um Spam handelt – in diesem Fall lässt sich der Kommentar problemlos wieder freischalten.

Fazit: ein Plugin, auf dass man eigentlich gar nicht verzichten kann!

Ask Apache Password Protect

Dieses Plugin sichert die einzelnen Verzeichnisse (wp-admin, wp-plugins, …) vor unbefugtem Zugriff.
Bei mir ließ es sich allerdings nicht installieren, sondern meldete nur einen mir unerklärlichen fatalen Fehler; bei einigen anderen Usern sorgte es anscheinend dafür, dass sie sich selber aus dem Backend aussperrten.

Secure WordPress

Frank Bueltge von bueltge.de hat das nützliche Plugin Secure WordPress entwickelt, das den Login sicherer macht, das Plugin-Verzeichnis vor dem Auslesen schützt und die Angabe der verwendeten WordPress-Version entfernt, sodass etwaige Sicherheitslücken nicht offengelegt werden.

Auch dieses Plugin ist mit wenigen Klicks aktiviert und trägt zur Sicherheit bei.

WP Security Scan

Das Plugin WP Security Scan testet euer Blog auf etwaige Sicherheitslücken.
Einfach zu handhaben und ein smartes Tool, mit dem man sein Blog überprüfen sollte.

Generell gilt…

Außerhalb von Plugins könnt – und solltet – ihr natürlich ebenfalls viel für die Sicherheit eures Blogs tun: wählt eurer Passwort so, dass es nicht leicht zu erraten ist und haltet es geheim. Führt die Updates des Blogs und der Plugins durch, sobald sie anstehen, da sie häufig Sicherheitsfixes beinhalten. Sichert eure Inhalte regelmäßig (über Verwalten –> Export)!

27. Juni 2008
WordPress
Plugin, Sicherheit, WordPress
RSS-Feed dieses Artikels abonnieren

2,537mal gelesen
2mal kommentiert.
schreibe einen Kommentar
diesen Artikel ausdrucken

2 Kommentare

fabian meinte dazu am 27. Juni 2008 um 1:53 pm: antworten

#1

cool=)
Wo sieht man eigentlich, dass neue Updates verfügbar sind?
neontrauma meinte dazu am 27. Juni 2008 um 6:07 pm: antworten

#2

Auf der Plugin-Seite im Backend – da, wo die alle aufgelistet stehen – erscheint unterhalb des jeweiligen Plugins ein Hinweis, wenn eine neuere Version verfügbar ist. :-)

Und deine Meinung?

erste Schritte mit WordPress

Plugins: SEO

ShoutBox

letzter Shout

vor 2 Wochen, 4 Tage

Info :
Bitte löse zuerst die kleine Rechenaufgabe (Spamschutz)...
Gast_530 :
:)
Webworker :
danke für den artikel über mehrspaltige menüs, genau nach sowas hatte ich gesucht.
Webworker :
danek für den artikel über das mehrspaltige Menü. nach genau sowas hatte ich gesucht.
Gast_4265 :
hi, hab gerade aus deinem tutorial wp in meine statische seite eingebut, hattest du schonmal den fehler "Sorry nichts gefunden" obwhl im blog natürlich posts drin sind?
Bea :
hey Anne finde deine neue Seite super...werde demnächst mal auf dich zurückkommen-bra uch ne anständige HP ;) Liebe Grüße Bea
DAUMEN HOCH! :
Ich finde euren Blog schön.
neontrauma :
@ Gast_4692: was meinst du mit Spaltendesigns? Einfach mehrere Divs nebeneinander («link» ), oder die CSS3-Technik, um Text in Spalten zu setzen?
Gast_307 :
ich hasse wordpress ich krieg das einfach nicht hin!
Gast_4692 :
Wie wärs mal mit nem Tutorial für ein Portfolio Design und evtl ein Tutorial für Spaltendesigns? =)
Gast_2633 :
Hab dir per Kontaktformular eine Frage geschickt.
Möv :
Mein Portfolio ist wieder online. Weiterhin auf eine Gute Affischaft :)
Möv :
Hi.
Lee Hawn :
Hey, sorry, das ist mein Fehler. Nur ich hab den ganzen Monat mit Klausuren was am Hut und nun kommt ein weiterer Monat, bis zu meinen Sommerferien und da bin ich sofort weg. Ich dachte ich schaff das mal eben so schnell, sonst hättest Du noch länger warten müssen :/ Tut mir Leid. Ich hoffe das macht nichts :)
neontrauma :
@ Tanya: hups, stimmt. (: da hat der query Zicken gemacht - ist jetzt gefixt. :)
Tanya :
Hallo :), ich glaub du hast ein kleines Problem im Theme. Immer wenn ich auf "ältere Artikel" klicke, werde ich auf die Startseite geworfen und mir erscheinen immer wieder die drei neusten Artikel. :)
neontrauma :
@ Peter: gute Idee, werd ich mich morgen dransetzen :-)
Peter :
@neontrauma: der fehler lag bei mir. :-) aber vllt. magst du ja trotzdem ein tutorial zu floating layouts schreiben.
neontrauma :
@ peter: da hat die Shoutbox leider den Rest deiner Frage abgeschnitten. Magst du mir mal die URL deiner Seite übers Kontaktformular schicken? Dann guck ich mir das mal an.
Peter :
hallo neontrauma, ich habe nach deinem wordpress layout tut ein layout gebaut, funktioniert auch soweit, nur ein bereitet mit probleme. das layout ist komplett von einem wrapper umschlossen. im wrapper sitzen header und footer ohne float, der content floatet im div nach links. dieses div hat in der single php einen anderen namen und hat genau wie der wrapper ne automatische höhe. nun rutscht der footer nach oben. ein clearing bringt in dem fall keine verbesserung. der footer schert sich weder u
neontrauma :
@ Gast_206: oh, okay (: guck mal, dazu habe ich gerade ein Tutorial getippt (:
Gast_206 :
ich glaube, du hast mich missverstanden. schau dir mal moargh.de an, aber stelle dir nur zwei 'blogeintrag-käs ten' vor. wie schaffe ich es, damit links der alte blogeintrag und rechts der neue ist?
neontrauma :
Formatierung des Lexikons repariert und ein paar neue Einträge hinzugefügt o/
neontrauma :
Hallo Gast_1520, der Trick ist, dem linken Kasten ein float: left; zu verpassen. Das gleiche Prinzip mit dem Floaten habe ich hier erklärt: «link» (was dort für die beiden Menüspalten steht, gilt dann eben für deine beiden Divs). :)
Gast_1520 :
ich habe ein layout, wo es zwei "kästen" (div) gibt. linker kasten: alter blogeintrag, neuer kasten: neuer blogeintrag. wie schaffe ich dann, dass links der alte ist? (siehe link)
Gast_1520 :
«link»
neontrauma :
@ Gast_1151: bei WordPress geht das ganz einfach, guck mal hier: «link»
Gast_1151 :
und bei wordpress? :3
neontrauma :
@ Lena: soweit ich weiß, geht das bei CuteNews leider nicht.
Lena :
Hallo , kann man auch die eigenen Cutenewseinträge mit einem Passwort schützen , damit die nicht jeder lesen kann? (:
Lara :
vielen Dank für die Info :) Das ist ja aber ziemlich viel Arbeit, das gute Stück in eine Wordpress-Seite zu integrieren... ;) LG
neontrauma :
@ Lara: das ist BBPress, soweit ich weiß die einzige Forensoftware, die mit der DB von WordPress zusammen läuft und die User übernehmen kann. :)
neontrauma :
@ suzu: hmm, komisch, weiß auch nicht woran es dann liegt. :/ wenn es immer das gleiche wort ist, ist das erstmal weniger sicher, aber du kannst das ja mal testen und gucken, ob damit der spam gut abgefangen wird?
Lara :
sry, das soltle eig. kein einzelner post werden (hab auf enter gedrückt...) ich wollte mal fragen, wie das forenplugin heißt, welches du mal auf neontrauma hattest (für wordpress). Liebe Grüße
Lara :
Hallo Anne :)
suzu :
hmm :/ eigentlich unterstützt mein server (host) GD hab auch nochmal nachgeguckt und jaa es unterstützt es.. funktioniert hat captcha trotzdem nicht, ich hab jetzt so eine "lightversion" wo man einfach ein Wort eintippen muss.. ist allerdings immer das gleiche wort, ist das denn genauso gut oder schlechter als captcha?