WordPress noch sicherer machen mit dem BulletProof Security Plugin

Wer seine WordPress Website von Malware und anderer Schadware erfolgreich befreit hat sollte seine Seite mit dem BulletProof Security Plugin bombensicher machen.

Vor etwa einer Woche hatte ich mit dem Mini Tutorial In 10 Schritten Malware unter WordPress entfernen gezeigt, wie man seine WordPress Website von lästiger Mal- und Schadware befreien kann. Die darin vorgenommenen Änderungen – allen voran der Änderungen der Dateiberechtigungen und der Änderung aller Passwörter – sind wichtig, um auch zukünftige Attacken von außen abprallen zu lassen.

Wer allerdings ganz auf Nummer sicher gehen will, der sollte sich hier als Ergänzung das WordPress Plugin BulletProof Security ansehen. Das Plugin prüft nicht nur die Dateiberechtigungen der wichtigsten Dateien, sondern legt  auch in wichtigen Ordnern weitere .htaccess-Dateien mit Sicherheitsschlüsseln sowie Backups dieser Dateien, um kritische Dateien wie die wp-config.php, wp-blog-header.php oder index.php komplett zu schützen.

Das kann das BulletProof Security Plugin

Eines der ganz großen Vorteile des Plugins: Es ist extrem einfach einzurichten, auch wenn die Oberfläche zunächst etwas verwirrend ist. Dennoch sind alle wichtigen Einstellungen mit wenigen Klicks erledigt. Was noch nicht sicher ist wird rot, was erledigt ist grün angezeigt. Von dem her sehr einfach und schnell einzurichten.

Ein gutes Einrichtungsvideo für das BulletProof Security Plugin habe ich dazu bereits oben eingebettet.

Das Plugin schützt die WordPress-Website vor:

  • XSS (Cross Side Scripting)
  • RFI (Remote File Injection)
  • CRLF (Zeilenvorschub)
  • CSRF (Cross-Site-Request-Forgery)
  • Base64 sowie
  • anderer Code-Einspeisung von Außen und das Einhacken via SQL-Injection.

Da das Plugin kostenlos ist sollte es die Wahl eines der ersten Plugins, die man auf einer frischen Website installieren und einrichten sollte. 😉


Eine Meinung zu “WordPress noch sicherer machen mit dem BulletProof Security Plugin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutzhinweis:
Mit dem Klick auf Kommentar abschicken wird dein Kommentar auch für alle sichtbar mit deinem Namen - und wenn du ein Gravatar hinter deiner Mailadresse hinterlegt hast, auch mit deinem Gravatar - veröffentlicht. Die Speicherung deiner E-Mail-Adresse und IP-Adresse und Zeitstempel wird zusätzlich vorgenommen, aber nicht veröffentlicht. Keine Sorge, wir geben diese weder weiter noch verwenden wir diese für andere Zwecke als für die Qualitätssicherung der Kommentarfunktion vor Spam und Missbrauch. Mehr dazu in der Datenschutzerklärung.