WordPress-Plugin: WP Security Scan

Wer fließend Chmod spricht, für den ist der folgende WordPress-Plugin-Tipp entbehrlich.

Ich weiß, wie ich mit meinem FTP-Client FileZilla einzelnen oder mehreren Dateien und Ordnern auf meinem Server bestimmte Schreibrechte erteile oder entziehe – ganz einfach, in dem ich in FileZilla die entsprechenden Zahlenwerte eintrage. Zum Beispiel 777 für Sicherheit Marke Offenes Scheunentor.

Aber welcher WordPress-Ordner oder welche WordPress-Datei gerade welche Lese- und Schreibrechte besitzt, nachdem ich kurz vorher dran rumgefummelt habe, z. B. um .htaccess, robots.txt oder Theme-Dateien beschreibbar oder unbeschreibbar zu machen, das weiß ich in der Regel nicht.

In diesen Fällen hilft mir das WordPress-Plugin WP Security Scan weiter: Einfach im WordPress-Dashboard auf Security | Scanner klicken und gucken, welche Schreib- und Leserechte aus Sicherheitsgründen geändert werden sollten. Grün bedeutet: Alles in Ordnung, rot signalisiert dringenden Änderungsbedarf.

In diesem Fall steht der Ordner wp-content/themes/ auf Chmod-Wert 775 anstatt auf dem empfohlenen Chmod-Wert 755.

Also schnell mal FileZilla angeschmissen und den WordPress-Theme-Ordner auf Chmod-Wert 755 umgestellt.

Neben dem Security-Scanner hat das WordPress-Plugin WP Security Scan noch einige weitere gute Tipps und Tricks auf Lager. Zum Beispiel sollte der Administrator eines WordPress-Blogs nicht admin heißen und das Präfix für die MySQL-Datenbank nicht WP_.

Wurden diese Tipps einmal mit WP Security Scan gecheckt und vom Blog-Administrator umgesetzt (oder auch nicht), ist die  Sache eigentlich gegessen. Aber die Scanner-Funktion von WP Security Scan nutze ich halbwegs regelmäßig.

3 Gedanken zu „WordPress-Plugin: WP Security Scan“

  1. Das Plugin gibt sehr gute Rückschlüsse, wie es um die Sicherheit bestimmt ist. Ich verwende es selbst, regelmässig. Was allerdings die mögliche änderung des Präfix betrifft sollte dieser nur unbedingt nach vorherigem Update der Datenbank gemacht werden. Bei meinem Testblog ging die änderung daneben, es trat ein Fehler auf und alle Daten waren nicht mehr aufrufbar. Zum Glück war es nur der Testblog. Ansonsten – Top, sollte man einsetzen! 😉

  2. Hallo
    Nach einem kleinen Fehler mit FileZilla war der Blog unerreichbar.
    Da fand ich diese Seite. WP Security Scan installiert und funkt.
    Danke für die Tipps
    E.L.K.

Kommentare sind geschlossen.