8 Security Tips and Guidelines for your WordPress Blog 8 Sicherheit Tipps und Richtlinien für Ihr WordPress Blog

Posted on September 21, 2007 at 2:27 pm Erschienen am 21. September 2007 2.27 Uhr

Here are a few Wordpress security tips I’ve learned over time. Hier sind ein paar Tipps Wordpress Sicherheit Ich habe gelernt, im Laufe der Zeit. After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog. Nach dem Lesen ein paar Horrorgeschichten über Blogs, gehackt, verstümmelt und verstümmelt von verrückten Russen oder rachsüchtigen Konkurrenten, habe ich beschlossen, es wäre eine gute Idee, die Umsetzung einiger Sicherheit Praktiken für meine WordPress Blog. After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there. Nachdem sich in einer Reihe von Websites und zur Festsetzung der Dinge auf meinem eigenen Blog, ich dachte, es wäre gut, um diese Produkte mit allen anderen Nutzern WordPress draußen.

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs. Die Umsetzung dieser Maßnahmen ist besonders wichtig für alle, die derzeit unternimmt, oder versucht, Geld von ihren Blogs. Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog. Sobald Sie Blog gehackt oder Spams, ohne dass Sie es wissen, werden Sie aus der Suchmaschinen, und es ist nicht einfach immer wieder hinein Denken Sie daran, dass auch bei allen Maßnahmen, die Sicherheit, ist es notwendig, eine Sicherungskopie Ihr Blog. The plugin I use is Ich benutze das Plugin ist WordPress Database Backup WordPress Database Backup . If you don’t have it installed, install it now! Wenn Sie noch nicht installiert haben, installieren Sie es jetzt! Seriously. Ernst.

Tips to help protect yourself from WordPress security issues: Tipps zu helfen, schützen Sie sich von WordPress Sicherheit Themen:

  1. Upgrade Wordpress - This is probably the first thing you should do! Upgrade Wordpress - Dies ist wahrscheinlich das erste, was Sie tun sollten! If you’re not running the most up-to-date version, you’re asking for trouble. Wenn Sie nicht laufen die aktuelle Version, die Sie fordern Probleme. Currently, it’s 2.2.3, but soon will be version 2.3. Derzeit ist es 2.2.3, aber schon bald wird Version 2,3. May as well wait till the 24th and install the newest version. Können auch warten, bis die 24. und installieren Sie die neueste Version. There have been a few releases recently that were just security fixes (SQL Injection, etc). Es wurden auch ein paar Releases vor kurzem waren nur Sicherheit behebt (SQL Injection, usw.). It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad. Es mag wie eine Schmerzen in den Hintern, und manchmal kann es sein, aber Modernisierung ist wirklich nicht so schlimm. I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted. Ich hielt vor Upgrade von Version 2,0 auf 2,2 für ein paar Monate, weil ich Angst, etwas falsch gehen und alles gelöscht. Finally, I mustered the energy and went through their instructions step by step and it was fine! Abschließend möchte ich musterte die Energie- und ging durch ihre Anweisungen Schritt für Schritt, und es war gut! After you upgrade Wordpress once, it’s not all that bad! Upgrade Wordpress, nachdem Sie einmal, es ist gar nicht so schlecht!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? Standardmäßig Passwörter ändern - Sind Sie noch immer Sie sich in Ihrem wp- admin Seite mit dem gleichen Passwort, das standardmäßig per E-Mail an Sie? If so, CHANGE IT! Wenn dies der Fall ist, CHANGE IT! That password is only 6 characters and just numbers and letters. Das Passwort ist nur 6 Zeichen und nur Zahlen und Buchstaben. My grandmother could probably crack it after a few weeks. Meine Großmutter könnte wahrscheinlich knacken es nach ein paar Wochen. Make it complex and more than 10 characters if you can. Machen Sie es komplexer, und mehr als 10 Zeichen, wenn du kannst. Also, try not to use words, make it a nice jumble of letters, numbers, and symbols. Also, versuchen Sie es nicht mit Worten, machen es zu einem schönen Durcheinander von Buchstaben, Zahlen und Symbolen. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc. Auch wenn Sie gerade dabei sind, gehen Sie vor und melden Sie sich in Ihrem Unternehmen Hosting der Website und ändern Sie das Passwort für Ihr Konto einloggen und alle Control Panel Logins, wie cPanel, usw.

  3. Use SSH/Shell Access instead of FTP - This one is a big one! Verwenden, die mit SSH / Shell Plan anstelle von FTP - Dies ist eine große eins! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. Es ist nicht so einfach zu implementieren wie die beiden anderen, aber es ist wahrscheinlich die beste Tip von allen anderen, dass ich hier. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Wenn jemand ein Halten Sie Ihre FTP-Anmeldeinformationen (das ist in der Regel nicht verschlüsselt und leicht zu bekommen), sie manipulieren können Sie Ihre Dateien und fügen Sie Spam auf Ihrer Website, ohne dass Sie es auch wissen, über sie! Just read this story Lesen Sie diese Geschichte ! It’s actually best to disable FTP altogether if you can! Es ist tatsächlich am besten zu deaktivieren FTP insgesamt, wenn du kannst! Using SSH, everything is encrypted including the transfer of files, etc. SSH, alles ist verschlüsselt, einschließlich der Übertragung von Dateien, usw.

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. Installieren Sie LoginLock Plugin - Dies ist ein wirklich cool Plugin, dass automatisch eine IP-Adresse blockieren versucht, um sich in Ihrem Wordpress Admin-Bereich nach einer bestimmten Anzahl von Versuchen. LoginLock will prevent bots from continuously trying different combinations to crack your account. Wird verhindert, Bots versuchen ständig aus verschiedenen Kombinationen zu knacken Ihrem Konto. This is very similar to how Windows works if you’re in a domain environment. Dies ist sehr ähnlich wie Windows funktioniert, wenn Sie in einer Domänenumgebung übertragen werden. The default locked out time is 1 hour. Der Standardwert gesperrt ist 1 Stunde.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to Erstellen Sie eine leere Datei index.html in Ihrer / Plugins / Verzeichnis - Die Standardeinstellung für Ihren Wordpress Plugins Ordner ist komplett sichtbar für jedermann, indem Sie auf http://www.domainname.com/wp-content/plugins Http://www.domainname.com/wp-content/plugins . Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Gehen Sie vor und erstellen Sie ein leeres Dokument in Ihrem bevorzugten Editor und speichern Sie sie als index.html und laden Sie sie in das Verzeichnis Plugins. Now when you try to access it, you only get a blank screen. Nun, wenn Sie versuchen, um darauf zuzugreifen, erhalten Sie nur eine leere Seite. This prevents hackers from finding out a security hole in one of your plugins. Dies verhindert, von Hackern herauszufinden, eine Sicherheitslücke in einem Ihrer Plugins.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can Blockieren des Zugangs zu wp- admin Ordner mit. Htaccess -Dateien - Es ist ein Artikel geschrieben Reuben, daß die Gespräche darüber, wie man protect your Wordpress admin folder Schutz Ihrer Wordpress Admin Ordner by allowing access to it from a defined set of IP addresses. Indem sie den Zugang zu einer definierten Menge von IP-Adressen. Everything else will bring up a Forbidden error message. Alles andere wird eine Fehlermeldung Verboten. So if you only access your blog from one or two places routinely, it’s worth implementing. Also, wenn Sie nur Zugriff auf Ihr Blog von einem oder zwei Orten routinemäßig, es lohnt Umsetzung. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog Also, du bist angeblich eine neue. Htaccess Datei in Ihrem wp- admin Ordner, nicht ersetzen, die ein an der Wurzel von Ihrem Blog

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. Entfernen Sie die Version Zeichenkette aus Ihrer header.php Datei - Natürlich, wenn Sie mit Version 2,0 und die aktuelle Version ist 2,3 UND Ihr Blog heißt es ausdrücklich, dass es bei 2,0 auf jeder Seite, es ist nicht zu sehr Schwer für jemanden zu finden, Ihr Blog und schwächsten Angriff. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> Die Zeile sieht wie folgt aus: <Meta Name = "Generator" Content = "WordPress <php bloginfo ( 'Version');?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. Block WP - Ordner aus dem Suchmaschinen - Es ist nicht nötig, dass alle Ihre filesWordpress Dateien von Google indiziert, so dass es das Beste zu blockieren sie in der Datei robots.txt. Add the following line to your list: Disallow: /wp-* Fügen Sie die folgende Zeile in der Liste: "Disallow: / wp- *

Got any more tips you want to add? Haben Sie weitere Tipps Sie hinzufügen möchten? Drop a comment! Werfen Sie einen Kommentar ein! Thanks! Vielen Dank!

Technorati Tags: Technorati Tags: , , ,

If you enjoyed this post, make sure you Wenn Ihnen dieser Post, machen Sie sicher, dass Sie subscribe to my RSS feed Abonnieren meinem RSS-Feed ! !

» Filed Under »Unter Abgelegt Blogging Bloggen

Related Posts Verwandte Beiträge

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5 Antworten auf "8 Sicherheit Tipps und Richtlinien für Ihr WordPress Blog"

  1. Jon Phillips Jon Phillips said on : Sagte am: September 21st, 2007 at 2:56 pm 21. September 2007 2.56 Uhr

    Great tip. Great Spitze. Most of the time it’s not the software that poses the biggest security threat, it’s the user. Die meiste Zeit ist es nicht die Software, stellt die größte Bedrohung der Sicherheit, es ist der Benutzer. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 Die Leute wollen, dass Passwörter, die leicht zu merken, aber wenn Sie haben Blog Software, die weit verbreitet ist wie Wordpress ist es nicht ein 1337 H@x0r H @ x0r to compromise it. Kompromissbereitschaft.


  2. Siddharth Siddharth said on : Sagte am: September 21st, 2007 at 5:01 pm 21. September 2007 5.01 Uhr

    Really nice articles thx for this Wirklich nett Danke für diesen Artikel


  3. Frank H M Frank HM said on : Sagte am: November 8th, 2007 at 5:01 am 8. November 2007 5:01

    Great tips. Super Tipps. I will make sure to implemente these ASAP before I start blogging for real. Ich werde dafür sorgen, diese zu implementieren und ASAP, bevor ich mit dem Bloggen beginnen für echt.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Wordpress Blogger Hey, ich sehe Ihre Plugins! Says: Sagt:

    […] who also told me about this issue. […] Erzählte mir, die ebenfalls zu diesem Thema. More tips on Wordpress security are available via Online Tech Tips). Weitere Tipps zur Sicherheit Wordpress sind über Online Tech Tipps). A very nice implementation of this solution can be seen at […] Eine sehr schöne Umsetzung dieser Lösung kann man auf […]

    October 11th, 2007 at 11:15 am 11. Oktober 2007 um 11:15 Uhr
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 Große Artikel, die Sie lesen sollten | Ihr Glück Nr. 13 Says: Sagt:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] […] 8 Sicherheit Tipps und Richtlinien für Ihr WordPress Blog - Aseem Kishore […]

    October 31st, 2007 at 5:53 pm 31. Oktober 2007 5:53 Uhr
Please post your comments/suggestions! Bitte stellen Sie Ihre Kommentare und Anregungen!