WordPress Sicherheit

1. Prüfung auf unsichere Passwörter angemeldeter User auf der WordPress Installation

2. Modifikation der header.php um bekannte Sicherheitslücken zu schließen

3. „normale“ User können nicht mehr sehen, dass aktuelle Updates für die WordPress Installation anstehen

4. admin User wird entfernt (der Username admin sollte nicht verwendet werden)

5. User ID 1 die standardmäßig angelegt wird, wird entfernt

6. die table prefix der SQL Datenbank wird geändert

7. automatische Backups

8. bekannte und gefährliche Hosts werden automatisch geblockt

9. Login Bereich wird modifiziert so dass nur noch 10 fehlerhaften Anmeldungen zulässig sind – Schutz vor Brute Force Angriffen

10. wordpress admin Bereich ist unsichtbar

11. .htaccess wird gegen Angriffe gesichert

12. WordPress Installation blockt automatische Scans die nach Sicherheitslücken suchen

13. Sie werden automatisch informiert wenn Dateien Ihrer Installation verändert wurden

14. Ihre WordPress Installation akzeptiert keine „langen URL`s“ mehr. Solche URL`s sind typisch für spezielle Attacken auf die WordPress Installation

15. Ihre WordPress Installation lässt keine Modifikation von registrierten Usern mehr zu (theme, plugins, files)

16. wpconfig und htaccess sind nicht mehr beschreibbar

17. Einrichtung einer Firewall