Irgendwie ist mir momentan gerade nach Plugins, sprich darüber zu bloggen, welche ich bei mir im Einsatz habe, die mir schon seit einiger Zeit gute Dienste leisten.
Als ich zum Beginn meines Blogs mal ein wenig recherchiert habe über WordPress und dessen Sicherheit bin ich auf ein Plugin gestossen, das einige Dinge tut, um die Sicherheit eines WordPress-Blogs zu erhöhen.
Die Rede ist von Secure-WP von Frank Bültge. Zu finden ist das Plugin HIER.
Was aber tut das Plugin nun im Detail ?
- Error Informationen aus dem Login-Bereich entfernen
- WordPress Version aus allen Bereich, außer Backend, entfernen; auch im Feed
- Versionsinformation für Nicht-Admins auch im Backend nicht ersichtlich.
- erstellt eine virtuelle index.html im Plugin-Verzeichnis und eventuell das Listen des Inhaltes zu verhindern.
- Entfernt Link für Windows Live Writer
- Entfernt Link zum Really Simple Discovery Service
- Entfernt die Update-Info zur WordPress Version für Nicht-Admins
- Entfernt die Update-Info zu Plugin Updates für Nicht-Admins
- Ergänzt um den String um den WP Scanner zu nutzen
- WordPress gegen bösartige URL-Anforderungen schützen
Lauffähig ist das Plugin auch unter WP 2.9.2, zumindest läuft es bei mir unter dieser Version einwandfrei.
Testet es einfach mal, so ihr das Plugin noch nicht kennt und sagt mir eure Meinung.
Alex (281)
Piratenweib (39)
Markus (35)
Nadine (34)
Kranker Pfleger (27)
Kritz (12)
Isi (11)
Nismion (11)
limportant (10)
togo (9)