WordPress Sicherheit
Design | Entwicklung | Wartung | Pluginentwicklung
In der Grundkonfiguration ist WordPress leider sehr anfällig gegenüber Angriffen Ihre Seite zu kompromittieren. Mit unserem speziellen Sicherheitsservice schließen wir alle gängigen Sicherheitslücken und machen Ihre Webseite sicherer.
1. Prüfung auf unsichere Passwörter angemeldeter User auf der WordPress Installation
2. Modifikation der header.php um bekannte Sicherheitslücken zu schließen
3. „normale“ User können nicht mehr sehen, dass aktuelle Updates für die WordPress Installation anstehen
4. admin User wird entfernt (der Username admin sollte nicht verwendet werden)
5. User ID 1 die standardmäßig angelegt wird, wird entfernt
6. die table prefix der SQL Datenbank wird geändert
7. automatische Backups
8. bekannte und gefährliche Hosts werden automatisch geblockt
9. Login Bereich wird modifiziert so dass nur noch 10 fehlerhaften Anmeldungen zulässig sind – Schutz vor Brute Force Angriffen
10. wordpress admin Bereich ist unsichtbar
11. .htaccess wird gegen Angriffe gesichert
12. WordPress Installation blockt automatische Scans die nach Sicherheitslücken suchen
13. Sie werden automatisch informiert wenn Dateien Ihrer Installation verändert wurden
14. Ihre WordPress Installation akzeptiert keine „langen URL`s“ mehr. Solche URL`s sind typisch für spezielle Attacken auf die WordPress Installation
15. Ihre WordPress Installation lässt keine Modifikation von registrierten Usern mehr zu (theme, plugins, files)
16. wpconfig und htaccess sind nicht mehr beschreibbar
17. Einrichtung einer Firewall