WordPress gehört zu den am weitesten verbreiteten Webblog-Systemen unter den Content-Management-Systemen und ist bei nahezu jedem Webhoster nutzbar. Dieses Tutorial behandelt die Absicherung von WordPress auf einem Linux-Server mit administrativem Root-Zugang.
Bei der Sicherheitsstrategieerstellung sollten Sie vier Gesichtspunkte ins Auge fassen:
- Die Deinstallation nicht benötigter Software
- Die Zugangsbeschränkung
- Die Schadensbegrenzung
- Den Notfallplan
Deinstallation nicht benötigter Software:
Viele der populären Plugins und Themes innerhalb von WordPress enthalten schwerwiegende Sicherheitslücken. Allein im Monat April 2013 waren es elf öffentlich bekannte. Die Dunkelziffer dürfte hier weitaus höher liegen
