Update 20.12.14: Als Betreiber dieser Website will ich aus eigenem Interesse eine sichere Website. Und Du als Besucher natürlich auch. Wer hat schon Lust auf einen Drive-By-Download. Daher habe ich über Elance einen Hacker engagiert, der diesem WordPress auf die Zähne fühlen soll.
Das machte H. aus Indien (der mit individuellen FTP- & WP-Logins versorgt war):
- Update WordPress: Da gerade die Verison 4.1. herauskam erledigte er das gleich mit.
- Alle inaktive Plugins entfernt: Ok
- Aktive Plugins auf Angriffspunkte untersucht
- Mit einem einen Skript Instalation gescannt
- Auf die timthumb-Verwundbarkeit untersucht
- xmlprc deaktiviert
- Skripts hinzugefügt, die gegen XSS- und SQL-Angriffe schützen
- php.ini hinzugefügt, um „hacking functions“ zu blockieren
- „salt“ und „security keys“ geändert
- Check & ok: „Admin Nutzername“ ist nicht „admin“
- Alle wichtigen Dateirechte auf „nur lesen“ gesetzt
- Manuelle Überprüfung der „themes files“ auf Infektionen
- Wordfence installiert
Der Preis dafür: $45.
