WordPress Security Admin Tool

Auf der Suche nach guten Plugins für den Admin Bereich meines Blogs bin ich auf das WordPress Security Scan Plugin gestoßen. Das Plugin lässt sich einfach im Admin Menü unter Plugins –> Install New suchen und installieren. Nach dem aktivieren des Plugins hat man im Admin Bereich einen zusätzlichen Punkt “Security”.

Beim Aufruf des Menüs wird die aktuelle Installation von WordPress und deren Konfiguration überprüft und das Ergebnis ausgegeben. WordPress selber hat ja auf seiner Seite (oder heist dass eigentlich ihrer Seite???) eine eigene Page zu dem Thema Hardening WordPress geschrieben. Eben diese Hinweise werden mit dem Plugin teilweise überprüft.

Generell ermöglicht das Plugin die Überprüfung und auch teilweise Korrektur von:

  • Password der User
  • Version der WordPress Installation
  • File Zugriffs Rechte
  • Datenbank Konfiguration (Prefix und Konfiguration)
  • Zugriffs Rechte auf Verzeichnisse.

Zu den wichtigsten Punkten zählt sicher die Version der jeweiligen WordPress Installation (aktuell ist zur Zeit 2.9.2), ob die aktuelle Version von WordPress ausgegeben wird (sollte ein Bug einer bestimmten Version öffentlich werden, wird eure Seite nicht gleich an Hand der Version gefunden und attackiert), welchen user ihr verwendet und ob eurer Admin Bereich gesichert ist.

Zum Thema User für WordPress sei gesagt, dass man nicht mit dem per Default erstellten admin User arbeiten soll. Richtet euch einen eigenen User ein mit dem ihr eure Beiträge posted und einen Admin Account, mit dem ihr euren Blog administriert. Dies kann auch noch im Nachhinein geändert werden. Ihr könnt sämtliche Posts eines admin Users eurem neuen Redakteur übergeben 🙂

Als einziger Fehler wird bei mir momentan noch die table prefix angekreidet. Mit dem WordPress Security Admin Tool kann man diese selber ändern, sollte man bei der Installation von WordPress den default prefix nicht von wp_ auf seinen eigenen geändert haben. Vorher solltet ihr jedoch ein Backup eurer Datenbank machen, es kann ja auch mal was daneben gehen ;-). Zum Thema Backup teste ich gerade ein paar Plugins, sobald ich ein gutes gefunden habe, mach ich erstmal das besprochen Backup und werde dann den prefix ändern.

Comments are closed.