Webmaster-Zentrale Blog
Offizielle Informationen zum Crawling und zur Indexierung von Webseiten und News für Webmaster
Wie schützt Matt Cutts sein Blog vor Hackern?
Mittwoch, 4. August 2010
Im heutigen Video gibt Tipps, um Blogs oder Content Management Systeme vor Angriffen von Hackern zu schützen.
Eine kleine Anmerkung noch: in der Zwischenzeit ist WordPress 3.0.1 die aktuelle Version.
Unsere Frage des Tages kommt von ConroyDave aus Boston, Massachusetts. Er fragt:
"Ich habe mir gerade
dein Blog
angeschaut. Und habe gesehen, dass das Blog mit WordPress erstellt wurde. Wie schützt du dich vor Hackern? Seit letztem Monat besitze ich PR 5, und erhalte seitdem jede Minute Dutzende Hackerversuche."
Das ist eine sehr gute Frage. Und es stimmt, dass WordPress wegen seiner Beliebtheit und seiner weiten Verbreitung eine Zielscheibe für viele Hackerversuche ist. Besonders für Hacker, die bemerkt haben, dass es ältere Versionen von WordPress gibt, die etwas anfälliger sind. Was ich also als Erstes mache: Ich kümmere mich darum, dass mein Server immer aktuell gepatcht ist. Es sollte immer die aktuellste Version verwendet werden. Momentan müsste das Version 2.9.2 sein, aber Version 3.0 wird schon getestet. Diese Version wird noch ein Stück sicherer sein.
Was ich außerdem mache: Die HT-Zugriffsdatei, .htaccess, die in WP-Admin liegt, kann geändert werden. Ich kann entscheiden, dass nur wenige
IP-Adressen, und zwar nur die, die ich explizit auf meine Whitelist gesetzt habe, auf mein WP-Admin-Verzeichnis zugreifen können. Im Klartext bedeutet das, wenn jemand von irgendwo aus dem Internet zugreifen will, kann er sich nicht einloggen; eine Fehlermeldung erfolgt. Wenn man aber von der eigenen IP-Adresse oder Googles firmeninterner IP-Adresse oder einer kleinen Anzahl festgelegter IP-Adressen zugreift, dann darf man sich einloggen.
Man braucht immer noch ein Passwort und ich benutze möglichst ein relativ langes Passwort. Das ist die beste Möglichkeit, wie ich mich schützen kann. Versuch' also neben den Patches deine Einstellungen so zu ändern, dass Hacker nicht an dein Admin-Verzeichnis kommen, es sei denn es handelt sich um eine der von dir festgelegten IP-Adressen. Das ist zwar noch nicht die perfekte Lösung. Falls zum Beispiel dein Webhost gehackt wird und man Datenbankpasswörter anderer Kunden oder Ähnliches lesen kann, wird dich das nicht schützen. Aber wenn du meine zwei Ratschläge beachtest, hilft es dir dabei dein WordPress, oder jede andere Software, vor potenziellen Hackerangriffen zu schützen.
Veröffentlicht von Jörg Pacher, Search Quality Team
Labels
#NoHacked
2
2017
1
Accessibility
13
AJAX
1
AMP
7
Android
2
api
1
App-Indexierung
3
Best Practices
99
Bildersuche
2
captcha
1
Chrome
4
Code
12
Crawling
1
Crawling und Indexierung
126
Diskussionsforum
15
Duplicate Content
17
Dynamic Rendering
1
Einsteiger
8
Event
1
events
1
Feedback
1
Geo-Targeting
11
Google Analytics
6
Google Dance
1
Google News
1
Google Places
4
Google-Assistant
1
Google-Suche
59
Google+
9
Hacking
16
Hangouts
1
https
3
JavaScript
3
Kanonische URL
1
Kommentare
1
Konferenz
19
Lighthouse
3
Links
18
Malware
17
Mobile
38
Mobile-first indexing
1
Nachrichten-Center
16
Optimisation
3
PageSpeed Insights
2
Penalties
1
Performance
3
Ranking
1
reCaptcha v3
1
Rendering
2
Rich Snippets
18
Richtlinien für Webmaster
36
robots.txt
7
Safe Browsing
5
Search Console
19
Search Results
1
Security
4
Seitenzugriff
1
SEO
4
Sicherheit
38
Site Clinic
5
Sitemaps
30
Spam Report
9
SSL
1
Structured Data
8
Tools und Gadgets
17
Verschlüsselung
1
Video
132
Webmaster blog
1
Webmaster Community
1
Webmaster-Academy
1
Webmaster-Tools
154
webspam
3
Archiv
2020
Nov.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
2019
Dez.
Nov.
Okt.
Sept.
Juni
Mai
Feb.
Jan.
2018
Dez.
Nov.
Okt.
Sept.
Juli
Juni
Mai
Apr.
Feb.
Jan.
2017
Dez.
Nov.
Juni
Apr.
März
Jan.
2016
Nov.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Jan.
2015
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Mai
Apr.
März
Feb.
Jan.
2014
Nov.
Okt.
Sept.
Aug.
Juni
Mai
Apr.
März
Feb.
Jan.
2013
Dez.
Nov.
Okt.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2012
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2011
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2010
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2009
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2008
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feb.
Jan.
2007
Dez.
Nov.
Okt.
Sept.
Aug.
Juli
Juni
Mai
Apr.
März
Feed
Forum für Webmaster
Webmaster-Sprechstunden
Webmaster-Tools-Hilfe
Developers-Site für Webmaster
