Wordpress Hackbar?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
code
einloggen
frage
ftp
hacken
http
jemand
menge
nennen
ordner
programm
sagen
server
sicherheit
software
sonderzeichen
url
verwenden
zeichen
zugang
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich denke, die Sicherheit ist bei Wordpress mindestens genauso hoch, wie hier...
Daten, die bei einem Hack in unbefugte Hände geraten könnten gehören generell nicht ins Internet und letztendlich steht und fällt die Sicherheit mit deinem Passwort... Es sollte mindestens 12 Zeichen haben, du brauchst eine verschlüsselte Übertragung und solltest auf Spione in deiner Umgebung (auf deinem PC oder in RL) achten, die die auf die Tastatur schauen xd -
Wahrscheinlich enthält Wordpress, auch wenn da es open-source ist viele Augen den Code prüfen, sicherheitskritische Lücken, die unteranderem Zugang zu dem Administratorkonto ermöglichen. Große Software führt zu viel Code und viel Code führt zu vielen Möglichkeiten für Lücken.
Aber ehrlich: Du bist mit Wordpress nicht schlechter dran als mit einer anderen Software oder etwas selbstgeschriebenen. Sicherheitslücken können jedem passieren (ich würde es ja nicht glauben, wenn ich es nicht wüsste, aber sogar mir :P:P:P). Wenn du also Angst hast "gehackt" zu werden, dann solltest du am besten eine Axt raus holen und deine Internetverbindung zerhauen und dich in deinem Zimmer einschließen und in der Ecke hocken.
Statt sich Gedanken über die Software selbst zu machen, solltest du lieber sicherstellen, dass einige triviale Angriffsformen nicht möglich sind, so Brute-Force oder Dictionary. Dies erreichst du indem du ein Passwort wählst, welches kein Zusammenhang mit einem Wort aufweist und nicht nur alphanumerische Zeichen enthält, sondern auch Sonderzeichen wie @ und ?. -
ts-blog schrieb: Giebt es Plugins die Wordpress sicherer machen?
Es gibt diverse Plugins, die zur Sicherheit beitragen - einige sogar erheblich.
Spielt das Theme eine Rolle?
Ist es sicherer sich nicht "admin" zu nennen?g
- Limit Login Attempts: triviale Idee: Nach bsp. drei falschen Eingaben wird für ein gewissen Zeitraum das Einloggen gesperrt
- Secure WordPress: kleine Anpassungen, wurde von Frank Bueltge entwickelt und dann weitergeben
Das sind zumindest die, die ich direkt nutze. Es lässt sich jedoch auch sagen, dass je mehr Plugins genutzt werden auch mehr Sicherheitslücken entstehen (können). Nicht jedes Plugin wird sorgfältig überprüft. Dies gilt auch für Themes. Meist sind diese nicht aus eigener Hand erschaffen - also auch keine Garantie, dass hier kein schädlicher Code drinsteckt. Einen Ansatz um das zu überprüfen, findest du mit WPAntiVirus.
Es ist sicherer einen anderen Benutzernamen zu wählen. Wesentlich mehr zum Thema Sicherheit und wie du WordPress schützen kannst, findest du in diesem Beitrag. -
Was ist denn nicht "Hackbar"?
Egal was du draufmachst oder progammierst - es gibt immer einen der es schafft.
Ich denke man muss damit leben. -
ich stimme bewahrer zu wenn man so bedenkt was bis jetzt alles gehackt wurde.. kann man sich durch aus auch denken dass WP(wordpress) hackbar ist (:
-
Im Prinzip ist jede Software hackbar. Doch es gibt viele Möglichkeiten seine Web-Applications, z.B. ein CMS-System, zu schützen. Ein effektiver Schutz ist die ".htaccess" Zugriffskontrolle (wie ich finde). Passwörter sollten immer Sonderzeichen enthalten und min. 10 Zeichen stark sein. Mein Passwort, welches ich bei meiner Homepage benutze, ist z.B. 15 Stellen lang und besitzt 2 Sonderzeichen!
Doch es gibt immer Lücken im Quellcode, kein Programm ist perfekt (auch "Hello World" nicht :p ) -
10 schwer zu knackende 30 Zeichen lange Passwörter auf linux erstellen:
pwgen -1sy 30 10
Beitrag zuletzt geändert: 17.11.2010 21:56:56 von nemoinho -
Insofern du den Tip mit dem Passwort (immer!) beherzigst, bist du mit WP schon relativ sicher. Wie man bereits schrieb, kann es sicherlich immer mal zu Fehlern kommen aber für einem solchen Fall gibt es Backups und bevor DU durch eine Sicherheitslücke im WP gehackt wirst, gibt es schon wieder einen Patch, der die Sicherheitslücke schließt. Denn so interessant bist du nicht ;)
WP gehört zu den sichersten Opensource Softwares (nachgewisen).
Selbstverständlich ist ein höheres Risiko gegeben, wenn du Themes und Plugins nutzt. Diese jedoch sind überschaubar, weshalb sich unerwünschte Systemzustände und Sicherheitsmängel wesentlich leichter aufspüren und beheben lassen. -
Nein, es wurde noch nicht alles gesagt bzw. beantwortet!
Denn:
Ist es sicherer sich nicht "admin" zu nennen?
Ja, ist es! Und auch da würde ich keine bekannten Wörter verwenden!
Genau wie bei deinem Passwort auch Sonderzeichen verwenden bzw. Zahlen!
Mfg Min -
Ist WP denn auch in der Basisinstallation als sicher einzustufen?
Ich überlege für einen Kunden eine kleine Seite aufzusetzen und kenne mich mit der Sicherheit von WP nicht wirklich aus.
Sicheres Passwort ist natürlich Voraussetzung. -
Müsste schon passen...das einzigste was gefährlich sein könnte wäre ein großer Bruteforceangriff, welcher mit gutem Passwort wesentlich erschwert wird(vorallem wenn es lang ist)
-
ts-blog schrieb:
Sagen wir, dein Passwort ist 6 Zeichen lang und kann aus alphanumerischen Zeichen bestehen. Dann gibt es für dieses Passwort 56800235584 Möglichkeiten. Hast du noch einen 6 Zeichen langen Benutzernamen, der nicht bekannt ist, dann gibt es 3226266762397899821056 Möglichkeiten. Man merkt den Unterschied?
Ist es sicherer sich nicht "admin" zu nennen?
Davon weg rechnen kann man viele, viele Möglichkeiten, die kaum vorkommen, dazu muss man aber noch rechnen, dass nicht bekannt ist, wie lang Benutzername und Passwort wirklich sind. Sind Benutzername und Passwort je 8 Zeichen lang, dann gibt es schon 47672401706823533450263330816 Möglichkeiten.
Benutzername und Passwort unbekannt = absolut nicht erratbar. -
Wenns nen "Admin" -Ordner oder dergleichen gibt, kann der zusätzlich per .htaccess mit (anderem) Name/PW -Zugang geschützt werden.
So muß man sich zunächst authentifizieren, um sich dann erst einloggen zu können.
Die Sicherheit des gewählten CMS spielt dann eher eine kleinere Rolle, da sich die Name / PW - Name / PW -Kombinationen enorm erhöhen. Bruteforce-Attacken werden auf diese (einfache) Weise nahezu ausgeschlossen - sofern die PWs regelmäßig ausgetauscht werden.
Nur mal so am Rande. -
Der beste Tipp für Wordpress...
Installier Wordpress, mach damit deine Seiten, lade dir die Seiten mit wget herunter und wandle Sie somit in statische Internetseiten um, dann lad die statischen Seiten inkl. den Ordnern hoch, verschiebe den Wordpress Ordner selbst oder benenne ihn um und ERST DANN fang an die Seite bekannt zu machen.
Da kann dich keiner mehr hacken es sei denn er bekommt Zugriff auf den Server selbst oder jemand klaut dir dein FTP Passwort. Alles dynamische hat IMMER Sicherheitslücken. Das weiss ich (leider) aus Erfahrung ! -
Ein jedes Programm lässt sich hacken.
Aber ich glaube nicht, dass Wordpress leicht zu hacken ist. möglich ist es aber! -
Wordpress hat eine Sicherheitslücke in dem Zeitraum wo du es aktivierst bis du ein Paswort für den Admin vergeben hast. (30 secunden?) In der Zeit kann sich jede/r mit Admin anmelden.
-
es gibt für wordpress ein plugin das die sicherheit prüft
ultimate-security-checker
https://wordpress.org/extend/plugins/ultimate-security-checker/
-
Wordpress selbst ist sehr, sehr sicher. Du musst aber immer updates etc. machen. Aber wenn du ein unsicheres Passwort für dein FTP Account bzw. Wordpress Administrator Account verwendest, dann ist es nicht mehr so sicher....
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage