Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht werden. Dazu sind nur 5 Minuten und zwei Zeilen Code n\u00f6tig. Zwar kann die Problematik auch mit einer Vielzahl von Plugins behoben werden k\u00f6nnen, ich beschr\u00e4nke mich hier jedoch bewusst auf pluginfreie L\u00f6sungen.<\/p>\n
<\/p>\n
Einerseits verr\u00e4t der Meta-Tag<\/p>\n
<meta content=\"WordPress 3.4.1\" name=\"generator\" \/><\/code><\/pre>\n\u00fcber die aktuellste Version und kann leicht \u00fcber Scraper ausgelesen werden. Ist ein kritisches Sicherheitsloch f\u00fcr eine spezielle WordPress-Version aufgetaucht, ist es ein leichtes, tausende Webseiten mit eben genau dieser Version aufzusp\u00fcren. Deshalb sollte man die Information mit folgendem Hook entfernen:<\/p>\n
remove_action('wp_head', 'wp_generator');<\/code><\/pre>\nEin zweites Problem stellt die Redseligkeit des Dashboards dar. Will man sich einloggen, wird indirekt Auskunft dar\u00fcber gegeben, ob der Benutzername existiert. Die Fehlermeldungen lassen sich mit entsprechenden Programmen leicht dazu benutzen, die Wahrscheinlichkeit eines Treffers mit Brute-Force-Angriff zu erh\u00f6hen. Deshalb sollte man auch hier t\u00e4tig werden und folgenden Hook einf\u00fcgen:<\/p>\n
add_filter('login_errors','__return_null');<\/code><\/pre>\nDie genannten Ma\u00dfnahmen erh\u00f6hen die Sicherheit des eigenen Blogs und sind auch leicht umzusetzen. WordPress gilt in der Standardkonfiguration zwar als sicher, die starke Verbreitung und Popularit\u00e4t lassen es jedoch immer wieder zum Angriffsziel potentieller Hacker werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht werden. Dazu sind nur 5 Minuten und zwei Zeilen Code n\u00f6tig. Zwar kann die Problematik auch mit einer Vielzahl von Plugins behoben werden k\u00f6nnen, ich beschr\u00e4nke mich hier jedoch bewusst auf pluginfreie L\u00f6sungen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"gtbabel_prevent_lngs":"","gtbabel_alt_lng":"","footnotes":""},"categories":[1],"tags":[],"class_list":{"0":"post-222","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-blog"},"acf":[],"yoast_head":"
Sicherheit von WordPress erh\u00f6hen < Vielhuber David<\/title>\n<meta name=\"description\" content=\"Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sicherheit von WordPress erh\u00f6hen < Vielhuber David\" \/>\n<meta property=\"og:description\" content=\"Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/\" \/>\n<meta property=\"og:site_name\" content=\"Vielhuber David\" \/>\n<meta property=\"article:published_time\" content=\"2012-09-06T18:29:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-03-23T02:26:34+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"552\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"David\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@vielhuber\" \/>\n<meta name=\"twitter:site\" content=\"@vielhuber\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"David\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/\"},\"author\":{\"name\":\"David\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\"},\"headline\":\"Sicherheit von WordPress erh\u00f6hen\",\"datePublished\":\"2012-09-06T18:29:47+00:00\",\"dateModified\":\"2020-03-23T02:26:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/\"},\"wordCount\":203,\"publisher\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\"},\"articleSection\":[\"Blog\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/\",\"name\":\"Sicherheit von WordPress erh\u00f6hen < Vielhuber David\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#website\"},\"datePublished\":\"2012-09-06T18:29:47+00:00\",\"dateModified\":\"2020-03-23T02:26:34+00:00\",\"description\":\"Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/blog\\\/sicherheit-von-wordpress-erhohen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/vielhuber.de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicherheit von WordPress erh\u00f6hen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#website\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/\",\"name\":\"Vielhuber David\",\"description\":\"Full-Stack Developer\",\"publisher\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/vielhuber.de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/vielhuber.de\\\/#\\\/schema\\\/person\\\/64d4ff14713d413ea4d9b210d0c2c6ef\",\"name\":\"David\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\",\"url\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\",\"contentUrl\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\",\"width\":700,\"height\":552,\"caption\":\"David\"},\"logo\":{\"@id\":\"https:\\\/\\\/vielhuber.de\\\/wp-content\\\/uploads\\\/about.jpg\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/vielhuber\"]}]}<\/script>","yoast_head_json":{"title":"Sicherheit von WordPress erh\u00f6hen < Vielhuber David","description":"Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/","og_locale":"de_DE","og_type":"article","og_title":"Sicherheit von WordPress erh\u00f6hen < Vielhuber David","og_description":"Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht","og_url":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/","og_site_name":"Vielhuber David","article_published_time":"2012-09-06T18:29:47+00:00","article_modified_time":"2020-03-23T02:26:34+00:00","og_image":[{"width":700,"height":552,"url":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","type":"image\/jpeg"}],"author":"David","twitter_card":"summary_large_image","twitter_creator":"@vielhuber","twitter_site":"@vielhuber","twitter_misc":{"Verfasst von":"David","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/#article","isPartOf":{"@id":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/"},"author":{"name":"David","@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef"},"headline":"Sicherheit von WordPress erh\u00f6hen","datePublished":"2012-09-06T18:29:47+00:00","dateModified":"2020-03-23T02:26:34+00:00","mainEntityOfPage":{"@id":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/"},"wordCount":203,"publisher":{"@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef"},"articleSection":["Blog"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/","url":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/","name":"Sicherheit von WordPress erh\u00f6hen < Vielhuber David","isPartOf":{"@id":"https:\/\/vielhuber.de\/#website"},"datePublished":"2012-09-06T18:29:47+00:00","dateModified":"2020-03-23T02:26:34+00:00","description":"Die Sicherheit des derzeit popul\u00e4rsten Content-Management-Systems WordPress kann durch das Drehen an zwei kleinen Stellschrauben signifikant erh\u00f6ht","breadcrumb":{"@id":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/vielhuber.de\/blog\/sicherheit-von-wordpress-erhohen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/vielhuber.de\/"},{"@type":"ListItem","position":2,"name":"Sicherheit von WordPress erh\u00f6hen"}]},{"@type":"WebSite","@id":"https:\/\/vielhuber.de\/#website","url":"https:\/\/vielhuber.de\/","name":"Vielhuber David","description":"Full-Stack Developer","publisher":{"@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vielhuber.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/vielhuber.de\/#\/schema\/person\/64d4ff14713d413ea4d9b210d0c2c6ef","name":"David","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","url":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","contentUrl":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg","width":700,"height":552,"caption":"David"},"logo":{"@id":"https:\/\/vielhuber.de\/wp-content\/uploads\/about.jpg"},"sameAs":["https:\/\/x.com\/vielhuber"]}]}},"_links":{"self":[{"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/posts\/222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/comments?post=222"}],"version-history":[{"count":2,"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/posts\/222\/revisions"}],"predecessor-version":[{"id":2665,"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/posts\/222\/revisions\/2665"}],"wp:attachment":[{"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/media?parent=222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/categories?post=222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vielhuber.de\/hy\/wp-json\/wp\/v2\/tags?post=222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}