Katze-WordPress absichern

WordPress absichern

Bild, Katze Lilli

Fulminant! – ob dies fastwp.de (zur WordPress Sicherheit)
das fastwp.de (weitere Tipps zur Sicherheit des WordPress Blogs).

… oder jenes drweb.de … im Vergleich FastWP – gleiches Ergebnis.

Bitte Merke: Speziell Beitrag WordPress absichern definiert einen Merkzettel für sich und der Empfehlung für Studium von FastWP sowie DrWeb, im Motto: Ein Gleis.



WordPress Sicherheit via .htaccess

Siehe im separaten Beitrag .htaccess

Block Bad Queries (BBQ) Plug-in

 WP-Sicherheit 

Installieren, aktivieren und fertig! Leistungsstarker Schutz vor dem schnellsten Firewall-Plugin von WP.

Erst mal: fastwp.de. – Für Anfänger wäre das wieder mal ein weitläufiges Thema – aber Dank FastWP ist ein Durchblick gegeben. Nämlich, dass dieses Plug-in mit den Firewalls, s. perishablepress.com/6g/, einhergeht. – FastWP bevorzugt das Plug-in-Pro-Version! –, vor dem Code in .htaccess-Datei der Free-Version – somit hat das Plug-in der PRO-Version seine Autorisation.

5G / 6G Firewall basierend der PRO-Version: Wirksamkeit in Benützung der Free-Version, ist die Firewall (mittlerweile 6G) in die .htaccess-Datei im Serverrootverzeichnis zu editieren. Dies ist am Anfang der Datei einzufügen1).

1) Bemerkung: Code für Adresse-Umleitung ist  unter der Firewall funktionell. S. Adresse umleiten, Serverrootverzeichnisses .htaccess-Datei.

Gut zu wissen ist, mit Aktivierung des Plug-ins erfolgt im Falle der Websites Begriffssuche von .htaccess kein Suchergebnis, denn weißer Bildschirm. Dies stellt keinen Bug dar – so bin ich der Annahme – die typische Funktionalität zur Sicherheit beinhaltet … Die Herstellung der Website ist mit Browsers Zurück-Button getan, wie, erneuter Eingabe des Suchbegriffs htaccess ohne Punkt voran, dessen Begriffssuche funktionell.

Beschreibung originär:

Block Bad Queries (BBQ) ist ein einfaches, super schnelles Plugin, das Ihre Website vor schädlichen URL-Anfragen schützt. BBQ überprüft alle eingehenden Datenverkehr und blockiert leise schlechte Anfragen mit bösen Sachen wie eval (, base64_, und übermäßig lange Anforderung-Strings. Dies ist eine einfache, aber solide Lösung für Websites, die nicht in der Lage, eine starke .htaccess-Firewall verwenden.

Geniale Eigenschaften
  • 100% Plug-n-Play-Funktionalität.
  • Keine Konfiguration erforderlich (es funktioniert)
  • Innovation von Geschwindigkeit und Einfachheit, kein Schnickschnack.
  • 100% konzentriert sich auf Sicherheit und Leistung.
  • Blockiert eine Vielzahl von böswilligen Anfragen. Basierend auf der 5G / 6G Firewall.
  • Scannt alle eingehenden Datenverkehr und blockiert schlechte Anfragen.
  • Scannt alle Arten von Anfragen: GET, POST, PUT, DELETE usw.

Arbeitet hinter den Kulissen der Website.
Müheloses Sicherheits-Plugin, das einfach zu bedienen ist.
Gründlich getestet, fehlerfrei.
Kompatibel mit anderen Sicherheits-Plugins.

Pro: Blockierte Zeichenfolgen können über Whitelist / Blacklist-Plugins angepasst werden – Pro Version, für fortgeschrittenen Schutz und tolle Features, check out BBQ Pro.

↑ Inhalsverz. 

Benutzernamen des Admins ändern

Evtl. auch mit Plug-in Admin renamer extended

Plugin, um Standard-Admin-Benutzernamen zu ändern (mit GUI, um alle anderen Admin-Namen zu ändern). Geprüft für: * Leere Namen * Vorhandene Benutzernamen * Gültiger Benutzername (keine funky Sonderzeichen). Wie immer -> zuerst eine Sicherung.

WP-Admin sperren

 WP-Sicherheit 

… nur wenn keine Benutzer registriert sind, die sich selbständig einloggen dürfen. fastwp.de

Unnötige Links im Header entfernen
Snippet für die functions.php.

 Wp-Sicherheit  und  Performance 

Snippet für die functions.php. fastwp.de

↑ Inhalsverz. 

XML-RPC Deaktivieren + XML-RPC aus dem HTTP-Header entfernen

 WP-Sicherheit  und  Performance 

XML-RPC Abschalten: aber mit Plug-in WP-Jetpack nicht funktionell, weil das Plug-in die Schnittstelle zwingend voraussetzt. S. fastwp.de.

Was ist XML-RPC?

Deaktivieren

Deaktivieren von XML-RPC nach fastwp.de + drweb.de

… folgend des Links:

 functions.php
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'wp_headers', 'FastWP_remove_x_pingback' );
 function FastWP_remove_x_pingback( $headers )
 {
 unset( $headers['X-Pingback'] );
 return $headers;
 }

… und deaktivieren von XML-RPC ist funktionell + dieses Snippet

.htaccess
<Files xmlrpc.php>
 Order Deny,Allow
 Deny from all
 </Files>

… und xmlrpc.php ist via .htaccess geblockt.

… sowie aus dem HTTP-Header entfernen?

↑ Inhalsverz. 

Datei-Bearbeitung verhindern

 WP-Sicherheit  und  Performance 

Punkt 7. Datei-Bearbeitung verhindern: fastwp.de

wp-config.php
define('DISALLOW_FILE_EDIT', true);

… z. B. kann hiermit im Backend ein Plug-in nicht über Dashboard/Plugins/Editor bearbeitet oder über Plugins/Installierte Plugins zur Bearbeitung aufgerufen werden, weil schon allein die Schaltflächen nicht angezeigt sind. Bei Bedarf einer Editierung von Plug-in oder Theme kann man ja obiges vorübergehend /* auskommentieren */

Plug-ins Limit Login Attempts Reloaded und Antispam Bee

 Sicherheit  und  Performance 

Siehe bitte im separaten Beitrag.

 ↑ Inhalsverz. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.