WordPress-Plugin: WP Security Scan
Wer fließend Chmod spricht, für den ist der folgende WordPress-Plugin-Tipp entbehrlich.
Ich weiß, wie ich mit meinem FTP-Client FileZilla einzelnen oder mehreren Dateien und Ordnern auf meinem Server bestimmte Schreibrechte erteile oder entziehe – ganz einfach, in dem ich in FileZilla die entsprechenden Zahlenwerte eintrage. Zum Beispiel 777 für Sicherheit Marke Offenes Scheunentor.
Aber welcher WordPress-Ordner oder welche WordPress-Datei gerade welche Lese- und Schreibrechte besitzt, nachdem ich kurz vorher dran rumgefummelt habe, z. B. um .htaccess, robots.txt oder Theme-Dateien beschreibbar oder unbeschreibbar zu machen, das weiß ich in der Regel nicht.
In diesen Fällen hilft mir das WordPress-Plugin WP Security Scan weiter: Einfach im WordPress-Dashboard auf Security | Scanner klicken und gucken, welche Schreib- und Leserechte aus Sicherheitsgründen geändert werden sollten. Grün bedeutet: Alles in Ordnung, rot signalisiert dringenden Änderungsbedarf.
In diesem Fall steht der Ordner wp-content/themes/ auf Chmod-Wert 775 anstatt auf dem empfohlenen Chmod-Wert 755.
Also schnell mal FileZilla angeschmissen und den WordPress-Theme-Ordner auf Chmod-Wert 755 umgestellt.
Neben dem Security-Scanner hat das WordPress-Plugin WP Security Scan noch einige weitere gute Tipps und Tricks auf Lager. Zum Beispiel sollte der Administrator eines WordPress-Blogs nicht admin heißen und das Präfix für die MySQL-Datenbank nicht WP_.
Wurden diese Tipps einmal mit WP Security Scan gecheckt und vom Blog-Administrator umgesetzt (oder auch nicht), ist die Sache eigentlich gegessen. Aber die Scanner-Funktion von WP Security Scan nutze ich halbwegs regelmäßig.
"Alter Falter!"-Artikel mit ähnlicher oder ganz anderer Brisanz:
- WordPress 2.5: Fehler bei automatischem Plugin-Update
- WordPress-Plugin: Global Translator – Watch Your Language!
- WordPress-Plugin PicApp: Aktuelle Fotos für lau
- WordPress 2.5: Vorsicht vor automatischem Plugin-Update
- WordPress-Plugin: Nofollow Case by Case – NoFollow wem NoFollow gebührt
- WordPress 2.6.3 auf Version 2.6.5 updaten
2 Kommentare zu “WordPress-Plugin: WP Security Scan”
Jetzt kommst du!
No Woman No Cry. NoFollow No Spam?Kommentare, die nicht sofort erscheinen, hängen teilweise aus unerfindlichen Gründen im Spam-Filter und werden später am Tag freigeschaltet. Oder gelöscht.
Das Plugin gibt sehr gute Rückschlüsse, wie es um die Sicherheit bestimmt ist. Ich verwende es selbst, regelmässig. Was allerdings die mögliche änderung des Präfix betrifft sollte dieser nur unbedingt nach vorherigem Update der Datenbank gemacht werden. Bei meinem Testblog ging die änderung daneben, es trat ein Fehler auf und alle Daten waren nicht mehr aufrufbar. Zum Glück war es nur der Testblog. Ansonsten – Top, sollte man einsetzen! ;-)
Das ist ein hilfreiches Plugin. Mittlerweile habe ich alles nach Bilderbuch manuell angepasst jedoch vorher wäre es hilfreich gewesen so hätte ich nicht soviel arbeit gehabt.