Einrichten und Testen der Sicherheitmaßnahmen von PLESK-WordPress-Security

Wir richten uns dabei an die Empfehlungen von PLESK-WordPress-Security, sowie Maßnahmen, die wir für notwendig erachten. Im folgenden sind dies:

  1. Einschränkung von Zugriff auf Dateien und Verzeichnisse
  2. Konfiguration von Sicherheitsschlüsseln
  3. Blockierung des Zugriffs auf xmlrpc.php
  4. Blockierung der Verzeichnissuche
  5. Nicht-Erlaubnis der Ausführung von PHP-Skripts im Verzeichnis “wp-includes”
  6. Nicht-Erlaubnis der Ausführung von PHP-Skripts im Verzeichnis “wp-content/uploads”
  7. Blockierung des Zugriffs auf wp-config.php
  8. Deaktivierung der Skriptverkettung für das WordPress-Administrator-Panel
  9. Deaktivierung von Pingbacks
  10. Deaktivierung nicht verwendeter Skriptsprachen
  11. Deaktivierung der PHP-Ausführung in Cache-Verzeichnissen
  12. Deaktivierung der Dateibearbeitung im WordPress-Dashboard
  13. Änderung des Standardpräfixes von Datenbanktabellen
  14. Aktivierung des Schutzes vor unüblichen Bots
  15. Blockierung des Zugriffs auf sensible und potenziell sensible Dateien
  16. Blockierung des Zugriffs auf HTACCESS- und HTPASSWD-Dateien
  17. Blockierung von Autorenscans
  18. Änderung des Standardbenutzernamens des Administrators

Zusätzliche Sicherheitsmaßnahmen auf Anfrage/Wunsch und bei Ermessen

  1. Ausblenden von unnötigen Informationen oder Meta-Links im vom WordPress generierten <head>-Bereich.
  2. Einrichtung von WP-Audit, um Tätigkeiten auf der Website durch Benutzer nachzuverfolgen.
  3. Einrichtung Zwei-Faktor Authentifizierung (Empfohlen, aber nicht in jedem Fall möglich).