So, dieser Blogpost lag schon ne ganze Weile rum, Zeit ihn also endlich mal loszuwerden und zu veröffentlichen. Grund dafür war das Posting über die Weihnachtslieder. Natürlich wollte ich damit Marcus nicht ärgern, sondern es ging um ein bestimmtes Problem. Gerade zu Weihnachten und der Zeit zwischen den Jahren neigt man in Deutschland dazu, auch das Internet mal Internet sein zu lassen. Das ist auch gut so. Allerdings: Andere Länder andere Sitten. Nicht in jedem Land wird Weihnachten gefeiert und auch nicht überall zur selben Zeit. Gerade in Russland feiert man ja nun mal erst im Januar. Das heißt die Zeit in der wir uns zurücklehnen, sind dort ganz normale Arbeitstage an denen man einkaufen kann oder eben auch mal deutsche umherliegende Blogs hacken.

Will heißen, gerade nach einer Auszeit, sei es nur ein Wochende, ein Urlaub oder eben Weihnachten. Danach auf jeden Fall einmal zumindest grob über die eigenen Seiten sehen, in Blogs vielleicht auch mal in die letzten Artikel und Kommentare und natürlich die Keywords im Webanalyse Tool der Wahl im Auge behalten. Kommen die Besucher über komplett themenfremde Keywords? Dann sollte man mal genauer nachforschen.

Gerade bei openSource Software wie WordPress, sollte man auf jeden Fall immer wieder darauf achten auf aktuelle Versionen upzudaten. Ein System wie typo3 mit seinen vielen Extensions bietet einen extra Nachrichten Service, der über Sicherheitslücken berichtet. Diese sollte man auch lesen und eben die entsprechenden Updates installieren.

Für WordPress gilt: schon bei der installation vernünftige Passwörter vergeben, der Datenbank nicht unbedingt den Namen WordPress , den Prefix der Tabellen nicht auf wp_ lassen sondern auf etwas eindeutiges ändern (2141_IIS_USA, oder so) und natürlich dafür sorgen dass Verzeichnisse nicht durchsuchbar sind. sprich im Webserver ein Options -Indexes steht. Wenn das nicht geht, sollte man auf jeden Fall in das Plugin Verzeichnis eine index.html legen, damit niemand von aussen sehen kann welche Plugins installiert sind.

Bezüglich der Plugisn, sollte man ab und an eh mal hinterfragen, ob man überhaupt alle braucht und überflüssige nicht nur deinstallieren sondern auch wirklich die Dateien löschen. Was gerne empfohlen wird, ist die WordPress Version zu entfernen, damit niemand sieht, dass man eventuell noch eine alte anfällige Version benutzt.. Das geschieht in der header.php. Einfach die beiden folgenden Zeilen löschen:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
<!-– leave this for stats please -->

Kann man sich bei deinem Blog registrieren? Eventuell als Autor? Dann versuche die Logins aufgeräumt zu halten und wenn jemand nicht mehr schreiben mag, diesen auch zu entfernen. Je mehr Benutzer man hat, desto höher die Wahrscheinlichkeit, dass jemadn ein Login auch mal errät.

Deshalb sollte man als Autornamen auch nie von WordPress den Loginnamen ausgeben lassen sondern den vollen Namen. Das kann man in den Einstellungen jedes einezlnen Benutzers auswählen. Ach ja, admin ist kein Benutzername, auch nicht adminsitrator 😉

Bleibt nur noch: Regelmäßig Backups machen und eben ab und zu mal den Blog ansehen, nicht nur im admin panel sondern auch mal so. Manchmal hilft auch eine Suche bei Google nach site:domain.tld