Bild, Katze Lilli
Fulminant! – ob dies fastwp.de (zur WordPress Sicherheit)
das fastwp.de (weitere Tipps zur Sicherheit des WordPress Blogs).
… oder jenes drweb.de … im Vergleich FastWP – gleiches Ergebnis.
Inhalte dieser Seite
- WordPress Sicherheit via .htaccess
- Block Bad Queries (BBQ) Plug-in
- Benutzernamen des Admins ändern
- WP-Admin sperren
- Unnötige Links im Header entfernen Snippet für die functions.php.
- XML-RPC Deaktivieren + XML-RPC aus dem HTTP-Header entfernen
- Datei-Bearbeitung verhindern
- Plug-ins Limit Login Attempts Reloaded und Antispam Bee
WordPress Sicherheit via .htaccess
Siehe im separaten Beitrag .htaccess
Block Bad Queries (BBQ) Plug-in
WP-Sicherheit
Installieren, aktivieren …
Erst mal: fastwp.de. – Für Anfänger wäre das wieder mal ein weitläufiges Thema – aber Dank FastWP ist ein Durchblick gegeben.
Originär FastWP: … viele blocken über die .htaccess. Doch das hat Nachteile, u. a. muss die Liste aktuell gehalten werden. Das Plugin BBQ übernimmt diese Aufgabe nun vollauomatisch und damit auch sehr zuverlässig.
Bevor ich länger herum-philosophiere, nächst Links anklicken (klicken …) und lesen!
Die Linkhinweise sind in Translation:
- WordPress.org: Plug-in Block Bad Queries (BBQ) (kostenloses Plugin)
- BBQ Pro (Premium-Plugin mit erweiterten Sicherheitsfunktionen)
Beide Plugins integrieren die 5G/6G-Technologie und bieten einen kräftigen Firewall-Schutz für WordPress-basierte Website. Die Plug-ins gehen einher mit Firewalls perishablepress.com/6g/.
Gut zu wissen ist, mit Aktivierung des Plug-ins, seinereiner Free-Version erfolgt im Falle der Websites Begriffssuche von .htaccess kein Suchergebnis, denn weißer Bildschirm. Dies stellt keinen Bug dar – so bin ich der Annahme – die typische Funktionalität zur Sicherheit beinhaltet … Die Herstellung der Website ist mit Browsers Zurück-Button getan, wie, erneuter Eingabe des Suchbegriffs htaccess ohne Punkt voran, dessen Begriffssuche funktionell.
Plug-in BBQ und 6G Firewall in .htaccess?
Benutzernamen des Admins ändern
Evtl. auch mit Plug-in Admin renamer extended
Plugin, um Standard-Admin-Benutzernamen zu ändern (mit GUI, um alle anderen Admin-Namen zu ändern). Geprüft für: * Leere Namen * Vorhandene Benutzernamen * Gültiger Benutzername (keine funky Sonderzeichen). Wie immer -> zuerst eine Sicherung.
WP-Admin sperren
WP-Sicherheit
… nur wenn keine Benutzer registriert sind, die sich selbständig einloggen dürfen. fastwp.de
Unnötige Links im Header entfernen
Snippet für die functions.php.
Wp-Sicherheit und Performance
Snippet für die functions.php. fastwp.de
XML-RPC Deaktivieren + XML-RPC aus dem HTTP-Header entfernen
WP-Sicherheit und Performance
XML-RPC Abschalten: aber mit Plug-in WP-Jetpack nicht funktionell, weil das Plug-in die Schnittstelle zwingend voraussetzt. S. fastwp.de.
Was ist XML-RPC?
Deaktivieren
Deaktivieren von XML-RPC nach fastwp.de + drweb.de
… folgend des Links:
functions.php
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'wp_headers', 'FastWP_remove_x_pingback' );
function FastWP_remove_x_pingback( $headers )
{
unset( $headers['X-Pingback'] );
return $headers;
}
… und deaktivieren von XML-RPC ist funktionell + dieses Snippet
.htaccess
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
… und xmlrpc.php ist via .htaccess geblockt.
… sowie aus dem HTTP-Header entfernen?
Datei-Bearbeitung verhindern
WP-Sicherheit und Performance
Punkt 7. Datei-Bearbeitung verhindern: fastwp.de
wp-config.php
define('DISALLOW_FILE_EDIT', true);
… z. B. kann hiermit im Backend ein Plug-in nicht über Dashboard/Plugins/Editor bearbeitet oder über Plugins/Installierte Plugins zur Bearbeitung aufgerufen werden, weil schon allein die Schaltflächen nicht angezeigt sind. Bei Bedarf einer Editierung von Plug-in oder Theme kann man ja obiges vorübergehend /* auskommentieren */
Plug-ins Limit Login Attempts Reloaded und Antispam Bee
Sicherheit und Performance
Siehe bitte im separaten Beitrag.