Auf dem WordCamp Köln habe ich eine Session gehalten zum Thema „WordPress Sicherheit“ und Hosting mit einem anschließenden „Ask Me Anything“.
Die Einstiegsfolien zum Vortrag sind hier als PDF verfügbar.
Den Link zum Video bei wordpress.tv reiche ich nach, sobald das Video online ist.
Alle Links aus den Folien bzw. aus der Diskussion gibts in dieser Liste:
- Plugin Edit Author Slug – Zum Anpassen des angezeigten Autorennamens
- Plugin No Longer In Directory – Zum Prüfen, ob die verwendeten Plugins noch aktuell sind
- Vorschläge für Absicherung per htaccess – als Gist von mir
- Plugin BackWPup – Mein Standard-Backup-Plugin
- Plugin Ninja Firewall – eine einfache aber gute Web Application Firewall für WordPress
- Standard-Plugins für Sicherheit: iThemes Security, Wordfence, All in One Security
- Login-URL umbenennen: Rename wp-login
- Brute-Force-Attacken auf den Login minimieren: Login Lockdown (und nicht Limit Login Attempts!)
- Neues Sicherheitsplugin von WP Media: SecuPress
Hey Marc,
ich bin auch seit Jahren (!) echter Fan von Wordfence. Nutzt du die kostenfreie Version oder die Bezahlvariante?
Was hältst du von SecuPress? Ich habe es ebenfalls mal angetestet und bin bislang echt zufrieden. Der Funktionsumfang ist natürlich nicht 100% identisch, aber einen Großteil der statischen Dinge macht man im Idealfall sowieso nicht (erst) durch/mit Security-Plugins, sondern „von Hand“ (.htaccess, Dateirechte, etc.).
Viele Grüße,
Thorsten
Hallo Thorsten,
ich selbst mag von Wordfence besonders die Funktion, mit der man die aktuellen Dateien mit den Originaldateien des Repositories (Core, Theme, Plugins) vergleichen kann. Ansonsten setze ich Wordfence nicht dauerhaft ein, nutze also nur die kostenlose Variante. In der kostenpflichtigen Variante gibt es die Möglichkeit, das Backend von IP-Adressen aus bestimmten Ländern zu sperren. Das finde ich auch eine sehr nette Funktion.
SecuPress hatte ich kurz getestet und hatte davon auch in dem Vortrag berichtet. Es ist halt sehr nett grafisch aufbereitet und damit für Anfänger gut geeignet. Der Funktionsumfang selbst ist aber ja sehr ähnlich zu allen anderen Security-Suiten.
Und ich bin ein Freund von htaccess-Regeln (siehe mein Gist oben im Beitrag). Das ist schon vieles drin, was auch die Security-Plugins genau so umsetzen.
Grüße,
Marc