WordPress-Plugin: WP Security Scan

Wer fließend Chmod spricht, für den ist der folgende WordPress-Plugin-Tipp entbehrlich.

Ich weiß, wie ich mit meinem FTP-Client FileZilla einzelnen oder mehreren Dateien und Ordnern auf meinem Server bestimmte Schreibrechte erteile oder entziehe – ganz einfach, in dem ich in FileZilla die entsprechenden Zahlenwerte eintrage. Zum Beispiel 777 für Sicherheit Marke Offenes Scheunentor.

Aber welcher WordPress-Ordner oder welche WordPress-Datei gerade welche Lese- und Schreibrechte besitzt, nachdem ich kurz vorher dran rumgefummelt habe, z. B. um .htaccess, robots.txt oder Theme-Dateien beschreibbar oder unbeschreibbar zu machen, das weiß ich in der Regel nicht.

In diesen Fällen hilft mir das WordPress-Plugin WP Security Scan weiter: Einfach im WordPress-Dashboard auf Security | Scanner klicken und gucken, welche Schreib- und Leserechte aus Sicherheitsgründen geändert werden sollten. Grün bedeutet: Alles in Ordnung, rot signalisiert dringenden Änderungsbedarf.

In diesem Fall steht der Ordner wp-content/themes/ auf Chmod-Wert 775 anstatt auf dem empfohlenen Chmod-Wert 755.

Also schnell mal FileZilla angeschmissen und den WordPress-Theme-Ordner auf Chmod-Wert 755 umgestellt.

Neben dem Security-Scanner hat das WordPress-Plugin WP Security Scan noch einige weitere gute Tipps und Tricks auf Lager. Zum Beispiel sollte der Administrator eines WordPress-Blogs nicht admin heißen und das Präfix für die MySQL-Datenbank nicht WP_.

Wurden diese Tipps einmal mit WP Security Scan gecheckt und vom Blog-Administrator umgesetzt (oder auch nicht), ist die  Sache eigentlich gegessen. Aber die Scanner-Funktion von WP Security Scan nutze ich halbwegs regelmäßig.