Sicherheit im Blog – AA Pass Pro und Merkwürdigkeiten
Die Meldungen von gehackten Blogs gehen in letzter Zeit dramatisch hoch, dabei ist es doch gar nicht so schwer Blogs ein bisschen sicherer zu machen. Das dachten sich zumindest die Coder von AskApache Password Protect und bewiesen es auch gleich.
Mit Hilfe des von ihnen programmierten Plugins kann man sich eine Menge Scherereien sparen. AA Pass Pro (wie es in der Kurzform genannt wird) sperrt nämlich grundsätzlich schoneinmal alle Leute vom WordPress Admin-Panel aus, die nicht ein zusätzliches Passwort kennen. Was hilft das? Diese Frage ist leicht beantwortet, denn die zusätzliche Passwort-Abfrage ist nicht in WordPress integriert sondern per .htaccess realisiert – verliert also bei einem gefundenen Fehler nicht ihre Sicherheit.
Zusätzlich bietet das Plugin noch mehrere Einstellungen zur Optimierung der Sicherheit an: So kann man z.B. verbieten, dass direkt auf PHP-Dateien im wp-include/wp-admin Verzeichnis zugegriffen wird. Aber Vorsicht: Die Optionen, die dieses verbieten, zerstören den WordPress-internen WYSIWYG-Editor. Wer gewöhnt war sich einfach unter blogname.de/wp-admin/ einzuloggen, der sollte auch nicht die Option “DirectoryIndex Forbidden” aktivieren – denn sonst erlebt er eine böse Überraschung.
Alles in allem ein sehr gelungenes Plugin, welches schnell Abhilfe verschafft, wenn einem die Schwachstellen über den Kopf wachsen.
![[RSS]](http://www.lionstarr.de/wp-content/themes/dalarnas/i/feed-small.gif)
Kommentare
(verstecken) RSSGib deine Meinung ab!