t3n News Software

WordPress und PHP: Sicherheitstipps vom Kaspersky-Experten

WordPress und PHP: Sicherheitstipps vom Kaspersky-Experten

Blogsysteme werden öfter von Hacker angegriffen. Und doch steht die Sicherheit des eigenen nicht immer an oberster Stelle für die Betreiber. Der Kaspersky-Experte Christian Funk gibt wie man sich vor Übergriffen schützen kann.

WordPress und PHP: Sicherheitstipps vom Kaspersky-Experten

System-Sicherheit von Blogsystemen wird oft auf den Prüfstand gestellt

Ohne Blogs wäre die Netzlandschaft um einiges ärmer. Systeme wie , Drupal oder TYPO3 helfen beispielsweise dem Interessierten Webseiten aufzusetzen und bieten ihm mächtige Content-Management-Systeme (CMS), um die individuellen Inhalte online zu stellen. Was viele allerdings vergessen, diese CMS haben nicht selten auch die ein oder andere Schwachstelle im Code, die es Hackern ermöglicht sich Zutritt zu verschaffen und sie für ihre Zwecke zu missbrauchen. Womöglich einer der größten Angriffe auf ein Blogsystems, wurde im Zusammenhang mit WordPress bekannt. Im April 2013 nutzten Angreifer ein Botnet von mehr als 90.000 Rechnern, um die Admin-Zugänge zu WordPress-Installationen zu knacken. Ganz allgemein sind unter WordPress 43 bekannte Exploits, also fertige Attacken, bekannt. Doch auch für Drupal und für TYPO3 listet die Seite CVE-Details jeweils 100 und 150 bekannte Schwachstellen. Doch wie kann man sich schützen?

Kaspersky-Experte für Sicherheit rät: „Schutz durch Vorsorge“

Eine Hilfestellung hat der Autor Christian Funk, der zudem Senior Virus Analyst bei Lab ist, herausgeben. In seinem kostenlosen Whitepaper „Sicherheit für Blogs und PHP: WordPress & Co. vor Hackern schützen“ findet man etliche Tipps wie man den Sicherheitsgrad um einiges optimieren kann. Dabei rät der Experte von Anfang an: „Schutz durch Vorsorge“. Spannend ist zudem, dass Funk auf einige typische Verfahrensweisen von Hackern eingeht und beschreibt wie Massenattacken und gezielte Angriffe in der Regel von statten gehen oder was bei dem Sonderfall des Defacement passiert. Diese drei Arten spiegeln die häufigsten Angriffsmethoden wieder. Getreu dem Motto, man kann nur wissen, was man versteht, werden hier also auch ein paar Basics vermittelt.

Kaspersky-Experten für Sicherheit erklärt bildhaft wie Hacker vorgehen. (Screenshot: "Whitepaper"
Kaspersky-Experte für Sicherheit erklärt bildhaft wie Hacker vorgehen. (Screenshot: "Whitepaper")

Im Folgenden gibt der Sicherheitsexperte Funk einige Ratschläge wie man sich nach einem Hack verhalten sollte. Essentiell ist, dass zuerst der Server offline genommen und durch eine einfache, statische HTML-Seite ersetzt werden sollte. Anschließend gilt es in jedem Fall alle lokalen Systeme mit einem Virenscanner zu durchforsten. Die weniger hartnäckigen Viren bekommt man in der Regel alleine bekämpft. Für die Widerspenstigen rät Christian Funk den jeweiligen Webspace-Anbieter hinzuzuziehen. Zudem erfahrt ihr in dem Whitepaper etliche Punkte, die man sich für jedes System ins Gedächtnis holen sollte: „Ignorieren Sie den Standard-Admin-Nutzer“, „Je weniger Plugins, desto besser“ und „Achten Sie auf Berechtigungen“ sind nur einige der Tipps.

Das Whitepaper aus dem Hause Kaspersky liefert einen kleinen Einblick in die Sicherheitsmöglichkeiten, die Blogger sich auf gut Deutsch hinter die Ohren schreiben sollten. Gespickt mit vielen Links und Erfahrungswerten dürfte dieses Dokument einige Wissenslücken schließen und affineren Nutzern Wissen wieder auffrischen. Zur Webansicht geht es hier entlang.

Weiteführende Links zum Thema „WordPress & Sicherheit“

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von Royal Design Werbeagentur am 30.07.2013 (17:25 Uhr)

    Lesenswertes Whitepaper. Kaspersky sollte aber daneben bei seinem Tool drauf achten, dass weniger Anwendungen blockiert oder ausgebremst werden. Teilweise wird die Downloadgeschwindigkeit um 70% oder mehr gebremst und das ohne Hinweis. D.h. die Anwendung wird auch nicht im Filter aufgeführt.

    Antworten Teilen
  2. von Felix Nagel am 31.07.2013 (09:29 Uhr)

    Es heißt TYPO3. Nicht Typo3. Die T3n sollte das wirklich hinkriegen.

    Antworten Teilen
  3. von Jan Christe am 31.07.2013 (09:56 Uhr)

    @Felix Danke für den Hinweis, ist korrigiert. Und ja: Wir wissen durchaus, wie man TYPO3 schreibt - stand ja auch einmal korrekt im Artikel und auch sonst auf t3n.de immer in Großschreibweise ;-)

    Antworten Teilen
  4. von m0rb am 01.08.2013 (07:58 Uhr)

    @Felix: Es heißt t3n. Nicht T3n. Das sollte man wirklich hinkriegen. XP

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Datenschutz
Von der Blog-Plattform zum Domain-Anbieter: Warum Wordpress 19 Millionen Dollar für .blog gezahlt hat
Von der Blog-Plattform zum Domain-Anbieter: Warum Wordpress 19 Millionen Dollar für .blog gezahlt hat

Automattic, das Unternehmen hinter Wordpress, hat vergangenes Jahr die Top-Level-Domain .blog ersteigert. Die Domains will der Blog-Betreiber auch außerhalb von Wordpress verkaufen. » weiterlesen

WordPress ohne PHP? Ein Experiment mit Node, Express und React
WordPress ohne PHP? Ein Experiment mit Node, Express und React

WordPress ist eins der beliebtesten Content-Management-Systeme, die es gibt. Trotzdem ist nicht jeder ein Sympathisant von PHP. Die gute Nachricht: JavaScript ist zu einer echten Alternative, auch … » weiterlesen

Das eigene WordPress-Theme erstellen – #5: Die content.php
Das eigene WordPress-Theme erstellen – #5: Die content.php

In dieser Serie geht es darum, ein WordPress-Theme zu erstellen – von Grund auf. Im fünften Teil beschäftigen wir uns mit der Ausgabe der Inhalte von Standard-Beiträgen in der Blogübersicht. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?