Beitrag
Mµ » 24.11.2015, 10:39 Sicherheits Plugins Wordpress
Moin, ich nutze: Gar keine. Ich empfehle einen manuellen Eingriff auf Server-Struktur. Denn was ein Plugin machen kann, kann ein anderes theoretisch auch wieder deaktivieren.
Ich versehe also händisch meinen Log-In-Bereich via htaccess mit einem Passwort-Zugang. Dann habe ich (auch in der htaccess) die berüchtigte xmlrpc-Datei (Schnittstelle) geblockt. Auch habe ich alle Dateien, bei denen es geht, per ftp auf 444 gesetzt (keine Ausführung). Dies betrifft insbesondere die Dateien meines Templates. Ich hatte auch auch das wp-content-Verzeichnis umbenannt (bzw. das System entsprechend darauf konfiguriert). Ich denke, durch solche manuellen Eingriffe ist ein weit soliderer Schutz möglich. Ich weiß auch konkret, was geändert wurde.
Anleitungen hierzu gibt es auf diversen Blogs.
Hatte leider im Frühjahr einen massiven "Randalierer" (zum Glück ein halbwegs aktuelles Backup) und mich daraufhin mit der Sicherheit beschäftigt.
Gruß,
Thomas