ComputerBase Menü
Aktuelles

Internetseite (Wordpress, Nitrado Webspace) Was muss man beachten ?

Christian1297

Christian1297

Rear Admiral
Registriert
Nov. 2012
Beiträge
5.396
Hallo, ich möchte eine kleine Internetseite mit Wordpress erstellen und diese mittels Nitrado Webspace online stellen. Das erstellen der Internetseite ist kein Problem aber meine Frage ist ob ich das ganze irgendwie absichern muss ? Bei einem V-Server muss man ja einiges sichern so das dieser nicht von Hackern übernommen werden kann aber wie sieht das bei einem Webspace aus ?
 
Zuletzt bearbeitet:
Bei einem Webspace musst du nichts machen (außer Passwörter für deine Seite(n)), kannst du ja auch gar nicht, da du nichts außer FTP (und MySql) Zugriff hast.
 
Also muss ich mich nur um sichere Kennwörter kümmern. Dann ist das ganze ja relativ simpel.
 
Wordpress an sich war in der Vergangenheit immer wieder eine schöne große Angriffsfläche für böse Menschen mit bösen Absichten. Hier musst du dich auf jeden Fall kundig machen, wie du die schlimmsten Einfallstore bei WP absicherst. WP ist das Windows unter den Content Management Systemen...

Ansonsten das Übliche: Sauberes Impressum, gute Passwörter..
 
Bagbag schrieb:
Bei einem Webspace musst du nichts machen (außer Passwörter für deine Seite(n)), kannst du ja auch gar nicht, da du nichts außer FTP (und MySql) Zugriff hast.
Zum Vergrößern anklicken....

Bei einem CMS wie WordPress sollte er dieses auf jeden Fall immer möglichst zeitnah updaten.

Christian858585 schrieb:
Also muss ich mich nur um sichere Kennwörter kümmern. Dann ist das ganze ja relativ simpel.
Zum Vergrößern anklicken....

Siehe oben. Und natürlich auch einen Username der nicht unbedingt "admin" heißt. Das blockt schonmal 99,99% aller Attacken.

Christian858585 schrieb:
Was haltet ihr von diesem Plugin ? http://wordpress.org/plugins/better-wp-security/
Mir wurde gesagt das in WP schnell Viren eingeschleust werden und die dann über meine Hompage verteilt werden, wie kann ich das verhindern ?
Zum Vergrößern anklicken....

Ich kam bisher ohne so ein Plug-In aus. Einfach immer aktuelle Updates saugen, keine veralteten Plug-Ins einsetzen, sicherer Benutzername und Passwort und gelegentlich die WordPress Seiten besuchen ob es irgendwelche akuten Sicherheitsprobleme gibt und ggf. den Workarounds folgen, sofern es nicht eh schon ein Update dafür gibt.
 
Falcon schrieb:
Bei einem CMS wie WordPress sollte er dieses auf jeden Fall immer möglichst zeitnah updaten.



Siehe oben. Und natürlich auch einen Username der nicht unbedingt "admin" heißt. Das blockt schonmal 99,99% aller Attacken.



Ich kam bisher ohne so ein Plug-In aus. Einfach immer aktuelle Updates saugen, keine veralteten Plug-Ins einsetzen, sicherer Benutzername und Passwort und gelegentlich die WordPress Seiten besuchen ob es irgendwelche akuten Sicherheitsprobleme gibt und ggf. den Workarounds folgen, sofern es nicht eh schon ein Update dafür gibt.
Zum Vergrößern anklicken....

Danke für deine Antwort :)

Ich habe mir das Plugin Better WP Security installiert, damit habe ich wohl die meisten Lücken geschlossen.
 
Ich kann ansonsten noch "IP Blacklist Cloud" empfehlen. Das PlugIn bannt IPs die den WP-Admin Login DOSen. Alternativ kann man /wp-admin natürlich auch einfach mit einer .htaccess sperren respektive einem Passwort versehen.
 
Wie kann ich /wp-admin mit einem password versehen ?

Du kennst dich ja scheinbar ganz gut aus, eine andere Frage noch. Ich habe eine Domain und die Domain des Webspaces. Man kommt über die Domain auf die Internetseite. Sobald man aber einen anderen Teil der Webseite aufruft wird oben in der Adressleiste die Adresse des Webspaces und nicht die eigentliche Domain angezeigt. Das kann man doch sicher umkonfigurieren oder ?
 
Zuletzt bearbeitet:
Christian858585 schrieb:
Was haltet ihr von diesem Plugin ? http://wordpress.org/plugins/better-wp-security/
Zum Vergrößern anklicken....
Ich sag ja: Wordpress ist das Windows unter den CMS... Hier müssen x-wieviele Drittanbieter-Erweiterungen in die Bresche springen, weil an elementaren Voraussetzungen wie "Sicherheit" massiv geschlampt wurde.
Eigentlich schön: Hier werden Systeme gezielt für Laien-Anwender entwickelt, aber gerade diese Laien wissen dann nicht um die Sicherheitslücken dieser "Ach-So-Einfach"-Lösungen...

Das Schlimme an all den Drittanbieter-Lösungen ist: du weißt nie, welche was taugt, welche nur heiße Luft ist und welche sogar NOCH schädlicher ist, ob nun mutwillig oder unbeabsichtigt.

Was Better WP Security angeht: nie ausprobiert. Ich hab bisher, wenn ich denn wirklich aml ein WP mit der Kneifzange anfassen musste (Gott ist das ein ekliges System...), auf Wordfence gesetzt.... wobei ich auch dem Mist kaum traue.

Mir wurde gesagt das in WP schnell Viren eingeschleust werden und die dann über meine Hompage verteilt werden, wie kann ich das verhindern ?
Zum Vergrößern anklicken....
Sichere Passwörter und n anderer Administrator-Name als "admin" hilft unheimlich viel. Ansonsten ist einer der besten Tricks: Allen .php - Dateien die Schreibrechte für User, Group und Other entziehen.
Gerade gegen die allseits beliebten base64_decode()-Hacks wirkt das wahre Wunder.

Falcon schrieb:
Bei einem CMS wie WordPress sollte er dieses auf jeden Fall immer möglichst zeitnah updaten.
Zum Vergrößern anklicken....
...kommt drauf an. Contao hatte z.B. seit Ewigkeiten (denk mal so 2 Jahre, evtl. mehr) keine Verwundbarkeit von außen mehr. Es gab 1-2 Rechte-Überschreitungen im Backend, aber das ist, wenn man der einzige Verwalter ist bzw. nur vertrauenswürdige Menschen Zeugs verwalten, echt harmlos. Hier ist ein zeitnahes Update tatsächlich unnötig, wenn eine kritische Lücke auftaucht stehts eh im Changelog und man kann dementsprechend handeln.

Bei WP.... na ja, das Ding hat pro Monat mehr kritische Lücken als Windows im Jahr.... hier kann man nur dankbar sein, dass die Entwickler wenigstens n Autoupdater nachgerüstet haben.

...keine veralteten Plug-Ins einsetzen,...
Zum Vergrößern anklicken....
Und wer sagt dir, dass die Plugins sauber sind? WP hat ja nicht einmal eine nennenswerte API oder Developer-Richtlinie, an der man sich als Plugin-Entwickler orientieren kann. WP ist, durch die Bank weg, Suppencode der allerschlimmsten Sorte, ein wüstes Durcheinander von Ineffizienz, Inkompetenz und veralteten oder unsinnigen Ansätzen. Wie soll auf diesem Dunghaufen ein Plugin entstehen, dem man ohne eigenes Code-Review weiter trauen kann als bis 127.0.0.1?

Außerdem sind es ja nicht nur Plugins. Auch die Themes, die ja gern entweder gratis angeboten werden oder aber für n Zwanni im Ramschkorb liegen, enthalten grundsätzlich so viel PHP-Code, dass hier sonstwas enthalten sein kann, von unbeabsichtigten Sicherheitslücken bis hin zu mutwilligen Backdoors.

Das alles wird nicht unbedingt dadurch gemildert, dass gerade Osteuropäer oder Asiaten sehr gern Plugins oder Themes anbieten... genau aus den Regionen, von denen auch immer wieder große Botnet-Bedrohungen ausgehen. Und die schiere Masse an quasi identischen Erweiterungen sorgt dafür, dass niemand auch mal ansatzweise ein zentrales Code Review machen könnte.

Sorry, aber dann doch lieber Systeme mit ner (scheinbar) kleineren Basis an Erweiterungen und deutlich teureren Themes, dafür mit einer starken deutschen Community.... und natürlich ner wirklich grundsoliden und sicheren Codebasis.
 
Das liest sich ja nicht so schön, welches altanative System würdet ihr den empfehlen ?
 
Daaron hat im Kern zwar Recht. Aber er übertreibt auch gerne mal ;)
Wenn Du regelmäßig updatest, sollte es kein Problem sein. Wie bereits gesagt.

Ob ein anderes CMS mehr Sinn ergibt, hängt meiner Meinung nach Entscheidend davon ab, was Du mit der Seite machen willst. Für ein Blog ist meiner Meinung nach WordPress optimal. Für Webauftritte mit mehr oder weniger statischem Content, würde ich eher andere Systeme wie Joomla!, Typo oder Contao empfehlen. Meine persönliche Empfehlung hier geht an Joomla!.
 
Okay, ich denke jetzt habe ich mein Wordpress ausreichend abgesichert und kenne dazu sogar noch ein paar gute Altanativen.
Danke für eure Hilfe :)
 
Falcon schrieb:
Daaron hat im Kern zwar Recht. Aber er übertreibt auch gerne mal ;)
Wenn Du regelmäßig updatest, sollte es kein Problem sein. Wie bereits gesagt.
Zum Vergrößern anklicken....

Es kommt eben auf die Updates an. Zumindest hier ist WP besser als Windows. Microsoft lassen ja gern mal kritische Lücken für n viertel-halbes Jahr ungepatcht (wie erst mit der TIF-Lücke)... Zumindest da rotiert WP anständig, n paar Tage für Fixes muss man den Leuten zugestehen, und der neue Autoupdater funktioniert durchaus gut, kann natürlich die Extensions zerballern...

Das Kernproblem an Wordpress bleibt dabei aber immer: Der Basiscode ist einfach nur schlecht, und eben WEIL er schlecht ist, ist er so voller Lücken. Als Programmierer kann ich dir da nur sagen: Sauberer, klar strukturierter und eleganter Code schreit dich regelrecht an, wenn du Mumpitz-Lücken schreiben wolltest.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Brati23
Wordpress Site mit WooCommerce von fiverr erstellen lassen. Was beachten?
Antworten
7
Aufrufe
1.008
Brati23
Brati23
S
Wordpress Domain auf Xampp (lokal) umziehen
Antworten
6
Aufrufe
5.410
Scharli
S
A
  • Gesperrt
Nitrado Webspace probeweise "Angreifen" legal?
Antworten
10
Aufrufe
1.876
phil.
phil.
phil-ip
Wordpress Troubleshooting - Ungereimtheiten klären
Antworten
3
Aufrufe
1.441
John Reese
John Reese
S
Eigene WordPress Seite ohne Vorkenntnisse?!
Antworten
5
Aufrufe
2.468
ettan
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 157 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz