M
mcfx
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.11.2010
- Beiträge
- 290
- Reaktionspunkte
- 11
Hallo,
es geht um die Sicherheit einer WordPress Seite und habe bzgl. der wp-config.php, folgendes gelesen:
Generell gilt: die wp-config.php-Datei ist sehr sicher und schwer für einen Angreifer zugänglich. Aber: Diese Datei ist auch in deinen Backups enthalten und wenn diese frei zugänglich sind, hat ein Hacker leichtes Spiel. Daher lade Backups am besten immer sofort herunter und lösche sie vom Webserver.
Auch habe ich gelesen, jegliche readme Dateien (inkl. der Plug-ins), licence.txt Dateien und die install.php zu entfernen.
Wie kann ich den wp-admin, wp-content, wp-includes, alle Indexe und wp-config.php per htaccess schützen und nicht mehr für Angreifer öffentlich zugänglich machen? Zusätzlich möchte ich wp-admin und wp-login mit einem zusätzlichen Passwort sichern.
Ich habe dazu zwar folgende gefunden, bin mir da aber nicht ganz sicher, ob dies vollständig und korrekt ist und falls ja, wo muss dies eingefügt werden? Eine htaccess Datei, war schon automatisch auf dem FTP drauf (ALL-INKL).
Options All -Indexes
<files readme.html>
Order allow,deny
Deny from all
</files>
<files .htaccess>
order allow,deny
deny from all
</files>
<files *.sql>
order allow,deny
deny from all
</files>
<files liesmich.html>
Order allow,deny
Deny from all
</files>
<files *.txt>
Order allow,deny
Deny from all
</files>
<files license.txt>
Order allow,deny
Deny from all
</files>
<files install.php>
Order allow,deny
Deny from all
</files>
<files wp-config.php>
Order allow,deny
Deny from all
</files>
<files wp-config-sample.php>
Order allow,deny
Deny from all
</files>
<files wp-includes.php>
Order allow,deny
Deny from all
</files>
<files wp-content.php>
Order allow,deny
Deny from all
</files>
<files wp-admin.php>
Order allow,deny
Deny from all
</files>
- Die wp-config-sample.php Datei finde ich nicht auf dem FTP. Woran liegt das?
FTP: FileZilla
Gruß,
mcfx
es geht um die Sicherheit einer WordPress Seite und habe bzgl. der wp-config.php, folgendes gelesen:
Generell gilt: die wp-config.php-Datei ist sehr sicher und schwer für einen Angreifer zugänglich. Aber: Diese Datei ist auch in deinen Backups enthalten und wenn diese frei zugänglich sind, hat ein Hacker leichtes Spiel. Daher lade Backups am besten immer sofort herunter und lösche sie vom Webserver.
Auch habe ich gelesen, jegliche readme Dateien (inkl. der Plug-ins), licence.txt Dateien und die install.php zu entfernen.
Wie kann ich den wp-admin, wp-content, wp-includes, alle Indexe und wp-config.php per htaccess schützen und nicht mehr für Angreifer öffentlich zugänglich machen? Zusätzlich möchte ich wp-admin und wp-login mit einem zusätzlichen Passwort sichern.
Ich habe dazu zwar folgende gefunden, bin mir da aber nicht ganz sicher, ob dies vollständig und korrekt ist und falls ja, wo muss dies eingefügt werden? Eine htaccess Datei, war schon automatisch auf dem FTP drauf (ALL-INKL).
Options All -Indexes
<files readme.html>
Order allow,deny
Deny from all
</files>
<files .htaccess>
order allow,deny
deny from all
</files>
<files *.sql>
order allow,deny
deny from all
</files>
<files liesmich.html>
Order allow,deny
Deny from all
</files>
<files *.txt>
Order allow,deny
Deny from all
</files>
<files license.txt>
Order allow,deny
Deny from all
</files>
<files install.php>
Order allow,deny
Deny from all
</files>
<files wp-config.php>
Order allow,deny
Deny from all
</files>
<files wp-config-sample.php>
Order allow,deny
Deny from all
</files>
<files wp-includes.php>
Order allow,deny
Deny from all
</files>
<files wp-content.php>
Order allow,deny
Deny from all
</files>
<files wp-admin.php>
Order allow,deny
Deny from all
</files>
- Die wp-config-sample.php Datei finde ich nicht auf dem FTP. Woran liegt das?
FTP: FileZilla
Gruß,
mcfx