Skip to content Direkt zum Inhalt

9 easy ways to secure your WordPress blog 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog

BloggingSecurity

This article outlines 9 different ways you can secure your WordPress blog/site. Dieser Artikel beschreibt 9 verschiedene Möglichkeiten, wie Sie Ihre WordPress-Blog zu sichern / site. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. Sicherheit ist ein oft übersehener Aspekt der Blogger, aber ein paar Minuten dafür, dass die Dinge sicher sind sparen Sie Stunden und Stunden der "Festlegung", wenn jemand beschließt, mit Ihrer Website Durcheinander.

  1. Download and install the Download und Installation des wp-scanner wp-Scanner plugin. plugin. It performs he following security checks: Es führt er im Anschluss an Sicherheits-Checks:
    1. WordPress Version Check (currently supports 7 version checks). WordPress Version Check (Version 7 unterstützt derzeit überprüft). Future releases will include a file existence version check, for those blogs that have removed their version details. Zukünftige Versionen wird eine Datei Existenz Version zu überprüfen, für die Blogs, die ihre Version Details entfernt wurden.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Testet die WordPress-Theme für grundlegende XSS-Schwachstellen Vorlage
    3. Enumerates WordPress Plugins. Zählt WordPress-Plugins. Future releases will perform additional tests in this area. Zukünftige Versionen werden zusätzliche Tests durchführen in diesem Bereich.
  2. Another plugin to install is Ein weiteres Plugin zu installieren ist Login LockDown Login LockDown . . It records the IP address and timestamp of every failed WordPress login attempt. Es ermittelt die IP-Adresse und Zeitstempel jedes WordPress Login-Versuch gescheitert. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Wenn mehr als eine bestimmte Anzahl der Versuche innerhalb einer kurzen Zeit werden von der gleichen IP-Bereich erkannt, so ist die Login-Funktion ist für alle Zugriffe aus diesem Bereich deaktiviert. This helps to prevent brute force password discovery. Dies trägt dazu bei Brute-Force-Passwort Entdeckung zu verhindern. It's very straight forward and easy to use – I give it a big thumbs up. Es ist sehr geradlinig und einfach zu bedienen - ich gebe es eine große Daumen nach oben.
  3. Arguably my favorite WordPress security plugin is Wohl meine Favoriten WordPress-Sicherheits-Plugin ist AskApache Password Protect AskApache Passwort schützen . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Es fügt eine 2. Ebene der Sicherheit zu Ihrem Blog, indem die einen Benutzernamen und ein Passwort, um alles in der / wp-admin / Ordner. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. Und das tut sie, dass durch die automatische Erstellung und Kommissionierung die richtigen Einstellungen für die. Htpasswd und. Htaccess-Dateien (einschließlich der Standorte zu retten), aber Sie können diese Einstellungen zu ändern, was Sie wollen, direkt von Ihrem WordPress Admin Panel.
  4. From Von Matt Cutts presentation Matt Cutts Präsentation – remove the tag in your header.php that displays the current version of WordPress. - Entfernen Sie den Tag in Ihrem header.php, dass zeigt die aktuelle Version von WordPress. It's: It's:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <meta name = "generator" content = "WordPress <? php bloginfo ( 'Version');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Oder können Sie einfach so zu verändern, dass die Versionsnummer nicht angezeigt wird, so etwas wie

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered von WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Auch von Matt Cutts - Legen Sie eine leere index.html-Datei in Ihrem / wp-content/plugins / Verzeichnis. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. Standardmäßig können Sie tatsächlich den Inhalt dieses Ordners, so dass jeder in der Welt weiß, welche Plugins Sie installiert haben.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Ich will nicht die Mühe mit dem "stets die neueste Version von WordPress" Spitze, denn das ist einfach zu offensichtlich. However, I will mention that the Allerdings wird erwähne ich, dass die Automatic Upgrade Plugin Automatische Upgrade Plugin can keep your version of WordPress current, and you don't have to do anything other than install it. können Sie Ihre Version von WordPress aktuell halten, und Sie haben nichts anderes als installieren Sie es zu tun. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. Ich gerade lieber manuell aktualisieren WP, so I don't use this one, aber ich habe nur Gutes davon gehört.
  7. If you have a 'contact me' page, make sure it's a secure one. Wenn Sie eine "Kontakt mit mir auf der Seite", stellen Sie sicher, dass es eine sichere ein. No one likes spam. Niemand mag Spam. Secure Form Mailer Secure Form Mailer is great. ist groß.
  8. Keep your web server updated. Halten Sie Ihre Web-Server aktualisiert. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. Obwohl dies nicht WordPress spezifische, egal wie sicher WordPress ist, wenn es eine Lücke in Ihrer aktuellen Web-Server, wird es keine Rolle. So keep an eye out for updates to your web server (ie. Also halten Sie Ausschau nach Updates auf Ihren Webserver (zB litespeed litespeed , , Apache Apache etc). etc).
  9. Consider bookmarking Betrachten Bookmarking http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (oder das Abonnieren von RSS-Feeds von ihren) - sie haben einige tolle Beiträge und bieten Informationen über unsichere Plugins etc, sobald sie herausfinden, über sie.

Posted in Posted in Blogging Blogging , , Security Security . .

24 comments 24 Kommentare

By Von Ross McKillop Ross McKillop September 10, 2007 - 10. September 2007

Related Posts: In Verbindung stehende Pfosten:

Best of Blog Action Day Best of Blog Action Day
7 plugins to install immediately after WordPress 7 Plugins, die unmittelbar nach der Installation von WordPress
WordPress Plugin: MyTechnorati WordPress Plugin: MyTechnorati
How to easily install WordPress in a virtual environment Wie leicht zu installieren WordPress in einer virtuellen Umgebung
How to install WordPress on your Windows PC Wie bei WordPress installieren Sie auf Ihrem Windows-PC

24 Responses 24 Antworten

Stay in touch with the conversation, subscribe to the Bleiben Sie in Kontakt mit dem Gespräch, abonnieren Sie den RSS feed for comments on this post RSS-Feed für Kommentare zu diesem Beitrag . .

  1. Webomatica Webomatica says sagt

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Ich habe gerade versucht die meisten der oben - die WP-Scanner etwas gefunden, mit meinem Suchformular. Fixed! Fixed!

    September 14, 2007, 14. September 2007, 7:19 pm 7:19 pm
  2. paul paul says sagt

    wow, thanks so much for these. wow, thanks so viel für diese. I hadn't heard of any of those plugins and I work with WP a lot. Ich hatte nicht eines dieser Plugins gehört, und ich arbeite mit WP a lot. I really like the AskApache plugin. Ich mag den AskApache Plugin. thanks again! thanks again!

    December 17, 2007, 17. Dezember 2007, 7:35 am 7.35 Uhr
  3. 鬼故事 鬼故事 says sagt

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, 13. Juni 2008, 11:44 am 11.44 Uhr
  4. 返利 返利 says sagt

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你PP顶!也请来返利看看... ...

    June 14, 2008, 14. Juni 2008, 7:30 am 7.30 Uhr
  5. the_guv the_guv says sagt

    Well, some points are a little out of date now, with 2.7+. Nun sind einige Punkte ein wenig veraltet jetzt, mit 2,7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. Ich habe eine Sicherheits-Video-Tutorial was hoffentlich ein gutes accompanyment zu diesem Stück, Ross aufgenommen.

    Must admit, I did include the one about updating to the latest version though! Muss zugeben, ich habe auch die ein über die Aktualisierung auf die neueste Version though! Plus some about my favorite security plugins… Plus einige über meine Lieblings-Sicherheits-Plugins ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Video How-to: 10 Tipps, um WordPress Hack-Proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, 24. Februar 2009, 5:25 am 5.25 Uhr
  6. about me über mich says sagt

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Natürlich, was für ein großartiger Ort und informative Beiträge, werde ich Backlink hinzufügen - Bookmark this site? Regards, Reader. Regards, Reader.

    March 9, 2009, 9. März 2009, 5:15 am 5.15 Uhr

Continuing the Discussion Fortsetzung der Diskussion

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Iron Wil »Blog Archiv» WordPress-Schutz - Nein, das meine ich nicht Maffia linked to this post on September 14, 2007 zu diesem Post am 14. September 2007 verbunden

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Mehr als bei SimpleHelp hat vor kurzem posted a "9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog". Personally, I am looking forward to implementing some of them in my own blogs. Persönlich freue ich mich auf die Umsetzung einige von ihnen in meinem eigenen Blogs. I [...] Ich [...]

  2. Site Update - Don't panic we're still here and working hard.. Site Update - Keine Panik, wir sind immer noch hier und arbeitet hart .. linked to this post on September 15, 2007 zu diesem Post am 15. September 2007 verbunden

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 einfache Wege zur Sicherung von WordPress Blog [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Link-Sharing, 9/19/07 »Webomatica - Technik und Entertainment Digest linked to this post on September 19, 2007 zu diesem Post am 19. September 2007 verbunden

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 Ways to Secure Your WordPress Blog: eine teilweise Heilung für Blog-Paranoia. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways ich geschützt vor Angriffen Mein Blog: Elaine Vigneault linked to this post on September 23, 2007 zu diesem Post am 23. September 2007 verbunden

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] Die meisten Empfehlungen in diesem kürzlich erschienenen Artikel über Blog-Sicherheit sowie das [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks »WordPress Sicherheit - was Sie tun können linked to this post on November 5, 2007 zu diesem Post am 5. November 2007 verbunden

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Secure WordPress - Wie Sie Ihr Blog zu verhindern gehackt linked to this post on May 21, 2008 zu diesem Post Zusammenhang auf 21. Mai 2008

    [...] easy ways to secure your WordPress Blog [...] Einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress Security Weißbuch [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archiv» Mein Blog wurde gehackt linked to this post on June 16, 2008 zu diesem Post am 16. Juni 2008 verbunden

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 einfache Wege zur Sicherung von WordPress Blog [...]

  8. 5 Useful WordPress Posts | Port 16 5 Nützliche WordPress Beiträge | Port 16 linked to this post on June 20, 2008 zu diesem Post am 20. Juni 2008 verbunden

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 Easy Ways to Sichern Sie sich Ihren WordPress Blog - dieses Mal eine Liste über die Sicherheit. This list tells you how to lock it down a little more. Diese Liste sagt Ihnen, wie Sie es sperren, ein wenig mehr. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archiv» Sichern Sie sich Ihren Wordpress Blog linked to this post on July 18, 2008 zu diesem Post am 18. Juli 2008 verbunden

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 einfache Weise sichern Sie Ihre Wordpress Blog. Go. Gehen. Do it [...] Do it [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums Das Ende des 90DC für mich - wahrscheinlich - Internet Marketing Forum linked to this post on September 8, 2008 zu diesem Post am 8. September 2008 verbunden

    [...] sites. [...] Seiten. You have to take a few minutes to keep your sites out of their reach. Sie haben ein paar Minuten dauern, bis Ihre Seiten halten außerhalb ihrer Reichweite. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Dieser Artikel kann helfen: 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog - Einfache Hilfe Wenn Sie auf Kleben rund planen, müssen Sie Ihr eigenes Hosting zu erhalten. You can get unlimited domains [...] Sie können unbegrenzte Domains [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Step By Step Guide for WordPress Total Security (Hacker frei), was würden Sie bezahlen? - Page 2 - Seite 2 linked to this post on October 3, 2008 auf diesen Beitrag am 3. Oktober 2008 verbunden

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] Auf die Sicherung Ihrer WordPress: WordPress Security Whitepaper 10 Ways to Ihrer Wordpress-Installation 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog Bad Neighborhood - Login LockDown WordPress Security Plugin Secure Also werde ich bis zu $ 0 Stimme. Want about [...] Willst du etwa [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Überprüfen Sie Ihre Wordpress Sicherheit | Online-Marketing | Suchmaschinen-Marketing | SEO | PushON Blog linked to this post on February 18, 2009 zu diesem Post Zusammenhang auf 18. Februar 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 Einfache Wege zur Sicherung von Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross So sichern Sie Ihre WordPress-Website:: Christopher Ross linked to this post on March 2, 2009 zu diesem Post am 2. März 2009 verbunden

    [...] Ross McKillop [...] [...] Ross McKillop [...]

  14. Datensicherung für WP-Blogs? Datensicherung für WP-Blogs? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 zu diesem Post am 10. März 2009 verbunden

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: [...] Gibt's doch einige Bugs "...) - Besser scheint mir, dieser Übersicht zu folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Miserable deutsche Übersetzung davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archiv» WordCamp Ed: Northeast Referent Präsentationen linked to this post on April 24, 2009 zu diesem Post am 24. April 2009 verbunden

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog, SimpleHelp.net, Ross McKillop, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog linked to this post on June 11, 2009 zu diesem Post am 11. Juni 2009 verbunden

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Lesen Sie mehr: 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog - Einfache Hilfe «wp-popular.com linked to this post on July 1, 2009 zu diesem Post am 1. Juli 2009 verbunden

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] Lesen Sie die Original post: 9 einfache Möglichkeiten zur Sicherung Ihrer WordPress-Blog - Hilfe Einfache [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Konfigurieren Sie die Einstellungen auf einem WordPress-Blog (Tutorial) linked to this post on July 7, 2009 zu diesem Post am 7. Juli 2009 verbunden

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 einfache Wege zur Sicherung von WordPress Blog [...]



Some HTML is OK HTML ist OK

or, reply to this post via oder eine Antwort auf diese Nachricht per trackback trackback . .