entweder verlässt man sich auf Handarbeit oder man wartet auf ein Plugin, das womöglich WordPress wirklich automatisiert sicherer machen wird: Maximum Security for WordPress is packed with strong protection that makes your site extremely secure. It guards against intrusion; tracks a plethora of events; blocks malicious content that could harm your readers and your search engine ranking; and includes a strong Web application firewall along with a full blown intrusion prevention system, and that’s just the tip of the iceberg. Die gesamte Funktionsliste. Man kann sich auf der Webseite eintragen und somit benachrichtigen lassen, sobald das Plugin da ist. Die beste Methodik ist allerdings immer noch, die neueste Version von WordPress einzuspielen. Was natürlich nicht davor schützt, ein unsicheres Plugin einzusetzen. Solange jedoch WP-Plugins keinem Zertifikatsystem unterliegen, wird man nur raten können bzw. im Netz aufmerksam nach entsprechenden Kommentaren suchen müssen.
Bin ebenfalls gespannt, was die Lösung mit sich bringt.
Alles Besitzern eines (virtuellen) Root-Servers lege ich dringen d die Verwendung von ModSecurity ans Herz, einer Erweiterung für den Apache. Gabs vor ein paar Ausgaben auch mal einen Artikel zu in der iX.
Auch PHPIDS dürfte einen Blick wert sein, habe selbst aber noch nicht versucht es in WP einzubinden.
So ein Plugin wäre noch bevor 2.7 gut gewesen, mittlerweile lässt sich ja WP über sftp updaten (habs zwar noch nicht getestet, bzw. kann man derzeit ja nicht… aber wird sicherlich funzn)
>> mittlerweile lässt sich ja WP über sftp updaten
Doch noch immer die wenigsten Hoster stellen sFTP zur Verfügung.
[wp-polemik] Ich glaube, um das Plug-In-Daten lauffähig zu bekommen, muss man nach der Installation seine Log-In-Daten nach China mailen. [/wp-polemik]
Wie viele Sicherheitlöcher gibt es denn, wenn das Plug-In so viele Funktionen bietet?
Ich bin auch gespannt…
Soweit ich gelesen habe, hat doch die neue Version einen automatischen Update-Service. Dies dürfte für viele Benutzer doch die Sache erheblich einfacher machen?
Einfacher ja, aber auch sicherer?