Ich habe ein sehr gutes Plugin gefunden welches automatisch Schwachstellen im Blog findet. Hier können FALSCH gesetzte Datei- Rechte angezeigt werden und dann auch behoben werden.
ACHTUNG !!!
Das ganze setzt voraus, das DU weißt was du da machst, sonst könnte es schlimme Folgen haben… Wenn DU nicht weißt wie man Dateien und Ordner chmodded dann FINGER WECH und es einen Bekannten machen lassen 
Das Plugin heißt WP Security Scan und ist hier zu bekommen. Installation wie gehabt. Einfach entpacken, hochladen und aktvieren. Danach findest du einen neuen Menue Punkt, der sich “Security” schimpft.
Wenn du dort auf “Scanner” klickst zeigt dir das Plugin die Schwachstellen von deinem Blog an und die sahen bei meinem wie folgt aus.
Nachdem ich alle Schwachstellen bekämpft hatte, wurde es schon grüner und somit auch Sicherer. Das Root Verzeichnis ist entweder der “httpdocs” Ordner oder halt der Ordner wo dein Wordpress installiert ist
Wer also einen Server hat mit Suse und sich mit Putty auskennt kann die Rechte dann neu setzen, damit alles im schönsten Grün leuchtet.
Unter dem Menue Punkt “Password tool” kannst du dein aktuelles Passwort von Wordpress einmal eingeben und das Plugin zeigt dir dann, an ob es sicher genug ist derzeit. Sollte dort nicht “strongest” angezeigt werden, ist es ratsam es zu verbessern
Die Abstufungen sind:
- weakest = sehr Schwach
- weak = schwach
- improving = mittel
- strong = gut
- strongest = sehr gut
8 KOMMENTARE ZUM Artikel
Nettes Plugin, vielen Dank. In meinem Fall war alles schon grün, Passwort ist ’strong’ – sollte reichen.
Danke für den Tipp. Das Plugin werde ich gleich installieren und mich überraschen lassen
.
@ Andreas
War auch derbe erschrocken wie ROT doch alles war…
Ich bin auch schon einmal auf dieses Plugin gestoßen, habe mich damit aber noch nicht befasst. Nun aber ermutigt und mir gedacht, da ich eh gerade am Blog arbeite, wieso nicht auch gleich mal nach der Sicherheit schauen. Doch bei mir kriege ich eine Fehlermeldung, wenn ich den Scanner öffne bezüglich meiner .htaccess Datei:
Warning: fileperms() [function.fileperms]: stat failed for ../.htaccess in /…/functions.php on line 22
Die Rechte sind auf 0644 gesetzt manuell und der Dateiinhaber ist identisch mit den anderen Dateien. :-\ Finde ich merkwürdig, wieso dies so ist.
Aber ansonsten sehr coole Sache
Danke!
@Big2k
Was steht denn in deinem Theme in der functions.php in Zeile 22. Denn darauf beruht ja die Fehlermeldung
@Carsten
Guten morgen,
also in Zeile 22 steht bei mir folgendes:
$configmod = substr(sprintf(“.%o.”, fileperms($path)), -4);
Das Plugin habe ich per automatischer Installation aus WordPress heraus installiert und nichts verändert.
Grüße
Christian
Hab jetzt auch nichts schlimmes gefunden, was das bedeuten könnte, Solange aber die Rechte alle ok sind, dürfte es nicht weiter stören. Der Fehler bezieht sich ja auch nur auf die htaccess Datei.
Nettes kleines Tool. Hat aber alles GRÜN gezeigt