FastWP

WordPress. Performance.

Sicherheit: PHP Ausführung verhindern

Zuletzt aktualisiert am 17.09.2012


Auf Facebook teilen

Wordpress Sicherheit htaccess

Sicherheit für Umsonst

Die Zeiten werden immer gefährlicher und auch WordPress wird des Öfteren Opfer von grundlosen Attacken. Kriminelle schleusen sich in das System ein, verschaffen sich Zugang, oder integrieren einen Virus, alles Dinge die kein Webmaster erleben will. Doch Sicherheit kann teuer werden und investieren möchten die meisten eher in die Dinge, die auch direkt sichtbar sind bzw. einen sichtbaren Mehrwert bieten. Sicherheit kostet aber eben nur, einen Wert haben die Ausgaben nur bei einem Unglück/Angriff, doch sonst scheinen sie sinnlos. Wer also gerne an Backups und Sicherheit spart, sollte zumindest alle von Hand verfügbaren Schutzmaßnahmen ergreifen.

Öffnet einen einfachen Texteditor, fügt unten stehenden Code ein und speichert die Datei als .htaccess ab.

<Files *.php>
deny from all
</Files>

Einsatz und Nutzen

Die soeben erstellte .htaccess Datei kopiert ihr nun in den WordPress-Ordner „/wp-content/uploads“ und in den Ordner „/wp-includes“. Dort wird mit der .htaccess Datei nun die Ausführung von PHP verhindert. Das hat einen einfachen Grund, denn in den Ordnern legen Hacker gerne ihre Dateien ab, welche dort relativ unsichtbar sind und meist sogar noch einen WordPress-ähnlichen Namen besitzen. Durch das Verbot, PHP-Dateien im Ordner auszuführen, schlägt solch ein Angriff nun fehl. Simpel, aber gerade deshalb auch notwendig. Wer mehr erfahren will, findet hier noch die ultimative .htaccess Vorlage.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.