Wordpress absichern

Geht es um den schnellen Aufbau von Webauftritten oder Blogs, setzen viele Anwender auf Wordpress. Die Software ist schnell einsatzbereit und auch für Anfänger leicht zu installieren. Allerdings taucht Wordpress auch immer wieder in den Medien auf, wenn entsprechende Webseiten durch Schwachstellen in dem Content-Management-System gekapert werden. Diese lassen sich glücklicherweise mit einigen Sicherheitseinstellungen umschiffen. Ferner helfen Plug-ins, die Sicherheit des Systems zu verbessern. Am einfachsten lassen sich diese einsetzen, wenn sie bereits bei der Installation eingebunden werden, aber auch die nachträgliche Integration ist möglich und kann Wordpress-Installationen auf ein neues Sicherheitsniveau heben.

Wordpress aktuell halten

Der wohl elementarste Schritt zur Absicherung von Wordpress ist dessen regelmäßige Aktualisierung. In Versionen vor 4.7.2 etwa lässt sich das Taxonomie-Interface auch von Anwendern aufrufen, die kein Recht dazu haben. Zudem können Angreifer in Vorversionen leichter SQL Injections durchführen, indem Sie eine Schwachstelle bei "WP_Query" ausnutzen. Auch die Version 4.7.3 schließt einige Lücken. Im Rahmen des Update-Prozesses kann ein Testsystem hilfreich sein, auf dem Sie die Aktualisierung zunächst testen, inklusive der Kompatibilität mit Ihren verwendeten Plug-ins. Experimentierfreudige Nutzer können die Aktualisierung auch automatisieren, zum Beispiel über die Datei "wp-config.php". Hier ist zum Beispiel der folgende Eintrag möglich:

define( 'WP_AUTO_UPDATE_CORE', true );

Generell ist es sehr empfehlenswert, vor der Aktualisierung die komplette Wordpress-Installation zu sichern. Das vereinfacht die Wiederherstellung, sollte etwas nicht mehr funktionieren. Die Sicherung kann mit den passenden Plug-ins erfolgen, zum Beispiel mit "BackUpWordPress" [1] oder "BackWPup –

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.