3 Plugins die WordPress sicherer machen
Wer WordPress auf seinem Server nutzt, sollte sich ab und zu auch mal um die Sicherheit seiner Installation kümmern. Nicht nur das direkte Basteln am Code schließt Sicherheitslöcher. Auch die Verwendung von bestimmten Plugins kann helfen. Ich habe einige (meiner Ansicht nach) gute Plugins herausgesucht, die in einem Blog nicht fehlen sollten.
Secure WP
Den Anfang macht Secure WP von Frank Bültge. Das Plugin sorgt dafür, dass die Versionsinformationen, die im Front- und im Backend sichtbar sind, verschwinden. Diese sind in Form eines Meta-Tags dort abrufbar und ermöglichen es WordPress herauszufinden, wie viele unterschiedliche Installationen im Gebrauch sind. Wer nicht darauf achtet, diesen zu entfernen, macht es für Angreifer leicht einzudringen.
Einstellungen von Secure WordPress
WordPress gibt automatisch bekannt, wenn ein Update verfügbar ist. Für Nicht-Administratoren sollte diese Information eigentlich unwichtig sein. Trotzdem bringt sie ein gewisses Risiko mit. Potenzielle Angreifer wüssten dann genau Bescheid, dass hier eine alte Version installiert ist, welche man leichter hacken kann.
In der neusten Version des Plugins wurde der freie Malware-Scan von sitesecuritymonitor.com integriert. Somit ist es nun möglich seinen Blog auf Malware überprüfen zu lassen.
Secure WP kann hier heruntergeladen werden.
Antispam Bee
Eine gelungene Alternative zu Akismet bietet Antispam Bee von Sergej Müller. Es verhindert Spam, der von Bots ausgeführt wird. Die Funktionsweise des Plugins ist sehr simpel. Nach der Installation tauscht Antispam Bee automatisch die Textarea im Kommentarformular aus und ist schließlich fertig eingerichtet. Wer einige Einstellungen an dem schlanken Tool verändern möchte, kann in der Einstellungsseite des Plugins auswählen, wie Antispam Bee mit den Kommentaren umgehen soll.
Konfiguration von Antispam Bee
Der klare Vorteil bei dieser Antispam-Lösung ist, dass keine Daten zur Überprüfung auf Servern in den USA gespeichert werden. Alle Kommentare sind nur in der eigenen Installation von WordPress gespeichert. Das erleichtert die Rechtslage, die mit Akismet ein wenig schwammig geworden ist.
Antispam Bee kann in der neusten Version hier heruntergeladen werden.
AntiVirus für WordPress
Auch dieses Plugin stammt von Sergej, der schon mit Antispam Bee sein Können bewiesen hat. Das Plugin sucht und markiert Schadcode, wie Viren, Malware, Injektion und Exploits. Die Installation ist denkbar einfach. Plugin hochladen und installieren, aktivieren fertig. Gleich nach der Installation überprüft das Plugin das Theme der WordPress Installation auf bösen Code und markiert diesen. Dabei kann es vorkommen, dass versehentlich der Copyright-Hinweis des Theme-Entwicklers als unerwünschter Code angezeigt wird, da viele ihre Hinweise kodieren um Urheberrechtsverletzung zu verhindern.
Virus-Scan durchführen in AntiVirus für WordPress
Das Plugin hat aber noch etwas mehr zu bieten. Zusätzlich kann der User auswählen, ob eine automatische tägliche Prüfung durchgeführt werden soll. Bei Befall einer Datei versendet AntiVirus für WordPress zusätzlich eine E-Mail an den Administrator des Blogs. Dieser ist dann vorgewarnt und kann gezielt den Schadcode entfernen oder die entsprechende Datei durch eine Neue ersetzen.
Hier kannst du AntiVirus für WordPress kostenlos herunterladen.
Fazit:
Nicht nur auf dem Heimcomputer tummeln sich Viren. Auch auf den Servern kann sich etwas einnisten, was zu erheblichen Schaden führen kann. Diese drei Plugins helfen dabei diese Gefahren zu bannen und WordPress für die Nutzer und den Betreiber sicherer zu machen.