WordPress Firewall 2 – sicher ist sicher….

Wordpress Firewall 2

Nach mehreren Angriffen vor einiger Zeit auf diverse WordPress Installationen meiner Webseiten von chinesischen Servern aus, wurde eine der WordPress-Instanzen auch kurzzeitig erfolgreich gehackt. Der Schaden war zwar gering, da nur die Änderung des Templates betroffen war und kein Schadcode eingeschleust wurde.

Dennoch war dies äußerst ärgerlich, da der zeitliche Aufwand das gesamte System neu zu installieren, bzw. die bestehende Installation zu säubern und zu kontrollieren, um auf Nummer sicher zu gehen, sehr hoch war. Grund für den erfolgreichen Angriff, war eine vernachlässigte und veraltete WordPress Version wie sie leider immer noch auf vielen Webseiten vorhanden ist.

Die WordPress Firewall 2 – ein beruhigendes Plugin

So habe ich nach einen kurzen Recherche im Internet auf allen WordPress Installationen die WordPress Firewall 2 installiert, welche bisher sehr zuverlässig und regelmäßig über diverse Arten von Angriffen auf die einzelnen Webseiten informiert. Zumindest beruhigt das Plugin das Bewusstsein und Wissen um die Anzahl und Arten der Angriffe ein wenig.

Zwar reagiert das Plugin auch ab und zu bei tieferen Arbeiten in WordPress und benachrichtigt gleich per Email über einen vermeintlichen Angriff. Aber besser einmal zu viel ein Fehlalarm als zu wenig.

Dennoch ersetzt dies nicht die regelmäßigen Updates und die Pflege der WordPress-Installationen.

Weitere Sicherheit mit .htaccess Beschränkungen

Die zusätzliche Einbindung einer .htaccess Datei im …/wp-content/ Ordner kann die Sicherheit ebenfalls weiter verbessern, um Sichtheitslücken zu vermeiden:

Order Allow,Deny
Deny from all
<Files ~ „\.(css|jpe?g|jpg|png|gif|js)$“>
Allow from all
</Files>
.