Seit etwa einer Woche ist der Digitale Heimwerker live. Heute habe ich zum ersten Mal die Logfiles inspiziert. Nein, nicht die Web-Logfiles um zu sehen wie viele Leser ich hier habe (die sind erwartungsgemäß niedrig), sondern die sicherheitsrelevanten Server-Logfiles des virtuellen Servers, auf dem das Blog läuft. Das WordPress-Blog hatte da ein paar unschöne Berichte, z.B. „How to Keep WordPress Secure“ oder „WordPress 2.8.4: Security Release„.
Dabei gingen mir die Augen über. Tausende (!) von Hack-Angriffen. Täglich.
Also erst einmal „Notwehr“ entlang der Vorschläge aus „10 Steps To Protect The Admin Area In WordPress“ (denn auch die Webserver-Logs zeigten schon interessante Spuren), und ein paar Maßnahmen aus der Server-Trickkiste, die ich hier nicht dokumentieren will.
Für den geschätzten Leser bleibt die Warnung: Bloggen macht Spaß – aber jeder Blog-Betreiber übernimmt auch selbst eine Sicherheits-Verantwortung. Dessen sollte man sich bewußt sein.
Ein Kommentar