Sicherheit: PHP Ausführung verhindern

Sicherheit für Umsonst

Die Zeiten werden immer gefährlicher und auch WordPress wird des Öfteren Opfer von grundlosen Attacken. Kriminelle schleusen sich in das System ein, verschaffen sich Zugang, oder integrieren einen Virus, alles Dinge die kein Webmaster erleben will. Doch Sicherheit kann teuer werden und investieren möchten die meisten eher in die Dinge, die auch direkt sichtbar sind bzw. einen sichtbaren Mehrwert bieten. Sicherheit kostet aber eben nur, einen Wert haben die Ausgaben nur bei einem Unglück/Angriff, doch sonst scheinen sie sinnlos. Wer also gerne an Backups und Sicherheit spart, sollte zumindest alle von Hand verfügbaren Schutzmaßnahmen ergreifen.

Öffnet einen einfachen Texteditor, fügt unten stehenden Code ein und speichert die Datei als .htaccess ab.

<Files *.php>
deny from all
</Files>

Einsatz und Nutzen

Die soeben erstellte .htaccess Datei kopiert ihr nun in den WordPress-Ordner “/wp-content/uploads” und in den Ordner “/wp-includes”. Dort wird mit der .htaccess Datei nun die Ausführung von PHP verhindert. Das hat einen einfachen Grund, denn in den Ordnern legen Hacker gerne ihre Dateien ab, welche dort relativ unsichtbar sind und meist sogar noch einen WordPress-ähnlichen Namen besitzen. Durch das Verbot, PHP-Dateien im Ordner auszuführen, schlägt solch ein Angriff nun fehl. Simpel, aber gerade deshalb auch notwendig. Wer mehr erfahren will, findet hier noch die ultimative .htaccess Vorlage.

Christian Pust
WordPress & Onlinemarketing Experte mit über 15 Jahren Erfahrung. Entwickler & CEO von Trackboxx – der Google Analytics Alternative.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das könnte dich auch interessieren

Inhaltsverzeichnis