Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

BBQ: Mehr Sicherheit und Performance

BBQ Mehr Sicherheit und Performance

Bösartige Anfragen blockieren

Block Bad Queries ist ein Plugin für WordPress, welches eigentlich bei den meisten bereits Standard sein sollte, doch leider bei vielen immer noch kein Standard ist. So empfiehlt sich Block Bad Queries gleich aus mehreren Gründen, denn zum einen blockiert es bösartige Zugriffe bzw. Angriffe, zum anderen erhöht es dadurch auch gleich die allgemeine Performance. Letzteres ist ein positiver Nebeneffekt, denn durch die deutlich geringeren Zugriffe, wird der Server oft spürbar entlastet. Das macht sich bei kleinen Blogs und Websites vielleicht nicht unbedingt bemerkbar, bei großen Projekten aber ganz sicher. Vor allem blockiert das Plugin aber unsinnige Zugriffe, die meist bösartige Hintertüren ausnutzen wollen, oder einfach nur Unsinn sind und verschiedene Fehlermeldungen erzeugen. Wer diese sauber protokolliert, wird nach der Aktivierung des Plugins bemerken, dass plötzlich kaum noch Fehler generiert werden. All diese Zugriffe (Fehler, ungültige URL-Parameter, endlose Ordner) müssen vom Server bearbeitet werden, doch Block Bad Queries lässt selbiges gar nicht erst zu. Das Plugin für WordPress blockiert nämlich einfach sämtliche Anfragen, die auf derartigem Schwachsinn beruhen. Alles was also keinen Sinn ergibt oder gar bösartig ist, wird einfach ausgesperrt. Ein bisschen so wie eine Tür, die zwar immer offen steht, doch wenn sobald Ungeziefer davor erscheint, plötzlich zuschlägt.

Unsinnige Aufrufe abwehren

Es gibt eine Menge Anfragen und Zugriffe auf WordPress, die überhaupt keinen Sinn ergeben. Zumindest auf den ersten Blick. Das zeigt sich dann oft in den eigenen Statistiken, wo merkwürdige URLs erscheinen, die wiederum zu einem Fehler geführt haben, der wiederum ausgegeben wurde. Das meiste davon sind bösartige Angriffe bzw. unsinnige Versuche, aber sie alle werden eben bearbeitet. Darunter sind dann URLs wie:

Diese Anfragen will niemand auf seinem Server haben, viele blocken diese bereits über die .htaccess. Doch das hat einige Nachteile, unter anderem muss die dort geblockte Liste aktuell gehalten werden. Das WordPress Plugin Block Bad Queries übernimmt diese Aufgabe nun vollauomatisch und damit auh sehr zuverlässig.

Mehr Performance durch weniger Anfragen

Das Block Bad Queries Plugin ist schnell installiert und erfordert in WordPress keinerlei Einstellungen. Ist es einmal aktiviert, sind URLs wie oben, schlichtweg nicht mehr erreichbar, sie werden einfach komplett geblockt. Infolgedessen erhöht sich oft die Performance ein ganzes Stück, weil all diese Anfragen plötzlich nicht mehr bearbeitet werden müssen. Das war zumindest bei meinen Tests der Fall, ist aber, wie oben schon erwähnt, bei kleinen Blogs und Website eventuell kaum spürbar. So oder so, sorgt das Block Bad Queries Plugin für WordPress aber dafür, dass allgemein mehr Sicherheit Einzug erhält. Schädliche Anfragen und Zugriffe kommen nicht mehr durch, potenzielle Angreifer bekommen keine Plattform mehr und Fehler werden auch nicht mehr ausgegeben. Block Bad Queries sollte also ganz sicher von jedem installiert werden, eine Art Standard in WordPress sein. Um anschließend zu testen, ob das Plugin korrekt funktioniert, müsst ihr einfach eine der oberen URLs aufrufen (Adresse bzw. beispiel mit eurer eigenen ersetzten). Wenn alles ordnungsgemäß läuft, dann werden die oben genannten URLs komplett geblockt und sind gar nicht erst zugänglich.



Wordpress Performance eBook