Kommentare zu: Sicherheits-Check für den eigenen Blog

Von: Trojanisches Pferd > Wordpress > Theme, Antivirus, Trojaner, WordPress, Dantenbank, Backup, Checkliste, X JS: Redirekt Trojaner

Tue, 31 Jan 2012 12:33:53 +0000

[...] Sergej Müller hat ein Antivirus Plugin entwickelt. Doch leider schützt es nur die Theme- und nicht die WordPress-Dateien. Ich habe es trotzdem installiert, schaden kann es nicht. Eine Sicherheits-Checkliste findet man bei Blogprojekt. [...]

Von: Sabine Feickert

Sabine Feickert — Thu, 10 Feb 2011 08:30:52 +0000

Danke für den Beitrag. Der hat mich daran erinnert, meine Plugins mal wieder upzudaten. Und die vorgestellten Tools werde ich mir mal genauer anschauen.

Liebe Grüße
Sabine

Von: Peer Wandiger

Peer Wandiger — Tue, 08 Jun 2010 18:24:52 +0000

Nicht unbedingt. Große Hoster sind auch beliebte Ziele.

Von: Frank

Frank — Tue, 08 Jun 2010 18:01:14 +0000

Ja mit der Sicherheit ist so eine Sache, gerade wenn man bei einem kleineren Hoster ist oder spielt das eher keine Rolle? Aber denke schon, dass ein Hacker es bei einem 1und1 Account schwieriger hat als bei einem kleineren Hoster?

Von: Peer Wandiger

Peer Wandiger — Sun, 30 May 2010 09:16:56 +0000

@ Deichy
Naja, Anti-Virus ist wahrscheinlich das falsche Wort. Schließlich sucht das Plugin nicht nach Viren, sondern nach PHP-Befehlen in den Theme-Dateien, die auffällig sind.

Und wenn man selber da viel mit PHP macht, dann meckert das auch erstmal häufig. Wenn man diese “Falschmeldungen” dann aber erstmal deaktiviert, dann meckert es nicht mehr und nur noch bei neuen Problemen.

Von: Deichy

Deichy — Sat, 29 May 2010 06:57:34 +0000

Hallo,
das Plugin AntiVirus für WordPress, entdeckt sehr viele Php Tags in meinem Theme welche überhaupt kein Virus sind…
Wollte darauf mal hinweisen, dass man sich nicht wundern sollte wenn plötzlich 25 Virusmeldungen auftauchen.
Was auch sehr komisch ist, der Wp-Scan von Blogsecurity, lässt sich seit Tagen nicht benutzen, es heißt er werde upgedatet, doch es passiert nichts…

Lg deichy

Von: Florian Kretzer

Florian Kretzer — Wed, 22 Jul 2009 13:09:34 +0000

Ein guter Tipp ist auch noch den Admin-User anders zu nennen. Auf diese Weise gehen automatisierte Brute-Force-Angriffe auf den User ins leere.

Von: Julia Stern

Julia Stern — Thu, 02 Apr 2009 09:02:13 +0000

Besten dank für die Auflistung dieser Plugins. Das ein oder andere davon werde ich wohl auch noch bei mir auf dem Blog installieren.

Von: Alex

Alex — Thu, 02 Apr 2009 07:33:58 +0000

Hoppla, da habe ich wohl noch eine Wissenslücke. Ich hatte zwar vor einiger Zeit von Virenangriffen auf Blogs gehört, wusste aber nicht, dass dieses Thema doch so ernst ist. Werde auf jeden Fall eines dieser Plugins in der nächsten Zeit testen.

Von: rob

rob — Wed, 01 Apr 2009 22:24:07 +0000

Ich würde auf jeden Fall noch das Plugin Limit Login Attemps benutzen…