Security & Hacker Prevention

Im Rahmen unserer mPress-Services führen wir zunächst ein Audit Ihrer WP-Site durch und setzen anschliessend die folgenden Maßnahmen um:

* Schutz gegen Brute-Force über fail2ban einrichten
* seiten-spezifische Backups einrichten
* Sensible Dateien und Ordner vor externe Zugriffe schützen (disable directory listing)
* Trackbacks & Pingbacks deaktivieren
* Datenbank-Prefix ändern (von “wp_” zu “wpir_”)
* Inline-Editoren deaktivieren
* Offenlegung der Server-Konfig verhindern (Prevent Information Disclosure )
* Potentielle Plugin & Theme Sicherheitslücken schliessen (Prevent PHP Execution)
* Session Cookie Dauer verringern (von 14 auf 7 Tage / besser wäre tägliche Neuanmeldung mit User+PW, doch die meisten WP-User möchten sich nicht so häufig neu anmelden und nehmen das damit verbundene Risiko in Kauf) > Bitte anweisen
* XML-RPC Schnittstelle deaktivieren (erhöht den Schutz gegen DoS/DDoS)
* Meta Tags verstecken (RSD & WLW / Real Simple Design & Windows Live Writer)
* Auffindbarkeit der Datenbank-Fehlerberichte (durch externen Zugriff) abschalten
* Auffindbarkeit der PHP-Fehlerberichte abschalten
* Versionshinweise entfernen (WP, Scripte & Stylesheets)
* readme / liesmich Dateien entfernen
* Anti-Spambot zur Verschleierung der Email-Adresse im Impressum > Edit Mail-Adresse
* Antispam Bee – gegen Spam über Kommentare
* Post SMTP einrichten (für einen zuverlässigeren Mailversand vom WP an Admins)