Server-Sicherheit – ein erster Eindruck

Seit etwa einer Woche ist der Digitale Heimwerker live. Heute habe ich zum ersten Mal die Logfiles inspiziert. Nein, nicht die Web-Logfiles um zu sehen wie viele Leser ich hier habe (die sind erwartungsgemäß niedrig), sondern die sicherheitsrelevanten Server-Logfiles des virtuellen Servers, auf dem das Blog läuft. Das WordPress-Blog hatte da ein paar unschöne Berichte, z.B. „How to Keep WordPress Secure“ oder „WordPress 2.8.4: Security Release„.

Dabei gingen mir die Augen über. Tausende (!) von Hack-Angriffen. Täglich.

Also erst einmal „Notwehr“ entlang der Vorschläge aus „10 Steps To Protect The Admin Area In WordPress“ (denn auch die Webserver-Logs zeigten schon interessante Spuren), und ein paar Maßnahmen aus der Server-Trickkiste, die ich hier nicht dokumentieren will.

Für den geschätzten Leser bleibt die Warnung: Bloggen macht Spaß – aber jeder Blog-Betreiber übernimmt auch selbst eine Sicherheits-Verantwortung. Dessen sollte man sich bewußt sein.

http://www.smashingmagazine.com/2009/01/26/10-steps-to-protect-the-admin-area-in-wordpress/

1 Kommentar

Kommentar verfassen