Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Sicherheit: PHP Ausführung verhindern

Wordpress Sicherheit htaccess

Sicherheit für Umsonst

Die Zeiten werden immer gefährlicher und auch WordPress wird des Öfteren Opfer von grundlosen Attacken. Kriminelle schleusen sich in das System ein, verschaffen sich Zugang, oder integrieren einen Virus, alles Dinge die kein Webmaster erleben will. Doch Sicherheit kann teuer werden und investieren möchten die meisten eher in die Dinge, die auch direkt sichtbar sind bzw. einen sichtbaren Mehrwert bieten. Sicherheit kostet aber eben nur, einen Wert haben die Ausgaben nur bei einem Unglück/Angriff, doch sonst scheinen sie sinnlos. Wer also gerne an Backups und Sicherheit spart, sollte zumindest alle von Hand verfügbaren Schutzmaßnahmen ergreifen.

Öffnet einen einfachen Texteditor, fügt unten stehenden Code ein und speichert die Datei als .htaccess ab.

<Files *.php>
deny from all
</Files>

Einsatz und Nutzen

Die soeben erstellte .htaccess Datei kopiert ihr nun in den WordPress-Ordner “/wp-content/uploads” und in den Ordner “/wp-includes”. Dort wird mit der .htaccess Datei nun die Ausführung von PHP verhindert. Das hat einen einfachen Grund, denn in den Ordnern legen Hacker gerne ihre Dateien ab, welche dort relativ unsichtbar sind und meist sogar noch einen WordPress-ähnlichen Namen besitzen. Durch das Verbot, PHP-Dateien im Ordner auszuführen, schlägt solch ein Angriff nun fehl. Simpel, aber gerade deshalb auch notwendig. Wer mehr erfahren will, findet hier noch die ultimative .htaccess Vorlage.



Wordpress Performance eBook