In letzter Zeit häufen sich die Berichte darüber das verschiedene Blogs von Spammer oder Hackern heimgesucht worden sind. Hacker und Spammer haben erkannt, dass auch Blogs wertvolle Ziele seien können um an Daten von Usern zu kommen oder sie als Backlink- Schleuder zu benutzen. Dabei haben die meisten Hacker es noch nicht einmal schwer in  Blogs einzudringen, was an dem niedrigen Sicherheitsstandard liegt, den WordPress von Haus aus mitbringt. Mit den folgenden 6 Plugins erhöht ihr den Sicherheitsstandard eures Blogs ohne viel Aufwand.

Kapitel Verzeichnis:

1. Dateirechte und Passwort Sicherheit
2. Login verbessern/Brute Force Attacken vorbeugen
3. Spam Registrierungen verhindern
4. Spammer von Anfang an ausspeeren
5. Malware aufspüren
6. Grundlegende Sicherheitstipps
7. Backup der WordPress Datenbank
   

1. Dateirechte und Passwort Sicherheit

Viele Blogger machen den Fehler falsche Dateirechte zu vergeben und machen die Dateien damit leicht angreifbar. Abhilfe schafft das Tool WP Security Scan dieses scannt euren Blog durch und checkt:

• Dateirechte
• Datenbank Sicherheit
• Sicherheit des Admin Passworts

Wie man Plugins installiert entnehmt ihr hier.

Scannen

Als ich mit dem Plugin scannte, war bei mir alles im grünen Bereich. So sollte es im Idealfall aussehen.

Es kann aber auch der schlechte Fall eintreten und es sieht so aus.

Dann müsst Ihr natürlich nachbessern indem ihr die vorgeschlagenen Wert übernehmt.

Passwort prüfen

Mithilfe des Passwort Tools könnt ihr euer Passwort auf die Knack-Sicherheit prüfen. Bei mir bestand Verbesserung bedarf. Am besten ihr wählt eine Kombination aus Zahlen, Buchstaben und  Sonderzeichen.

Das Tool unterscheidet zwischen:

• weakest = sehr Schwach
• weak = schwach
• improving = mittel
• strong = gut ( Hier solltest Ihr mindestens liegen!)
• strongest = sehr gut

2. Login verbessern/Brute Force Attacken vorbeugen

Standardmäßig lässt WordPress unbegrenzte Login versuche zu, so kann sich ein Hacker lange austoben bis es geklappt hat. Protokolliert wird dieses vorgehen leider nicht. Abhilfe schafft hier Limit Login dieses Plugin blockiert Benutzer für 20 Minuten, nachdem das Passwort 4 mal falsch eingeben wurde (Diesen Werte kann verändert werden).

Benutzer hat noch 2 Versuche zum einloggen

Benutzer ist für 20 Minuten gesperrt

Einstellungsmenü

3. Spam Registrierung verhindern/blockieren

Wenn ihr einen Blog habt wo Nutzer sich frei registrieren können, kann es passieren das Ihr eine menge von falschen/Spam Registrierungen habt. Klar wer hat nun bock drauf alle diese zu löschen das kostet Zeit, tut man es nicht vermüllt der Blog. Abhilfe schafft das Plugin Saber Simple Anti Bot Registrierung Engine. Und genau so einfach wie genial ist die Funktion von Saber. Es macht es den Bots schwerer sich zu registrieren indem es Captchas und Mathe Aufgaben(wahlweise) einfügt.

Bild-Quelle: essentialblog.cn

ihr könnt Saber komplette anpassen und so die Sicherheitsstufe eures Blogs definieren.

Features sind:

• Aufnahme eines Captcha in das Anmeldeformular
• Die Auswahl der Captcha die Komplexität
• Die Auswahl der Hintergrundfarbe für das Captcha-Bild
• Aufnahme eines Mathematik-Test in das Anmeldeformular
• Auswahl der Mathematik-Test der Komplexität
• Zufalls-oder feste Wahl der Prüfung, um
• Unauffällig Tests zu ermitteln, ob Anmeldung erfolgt durch den Menschen oder nicht
• Registrierung gesperrt, wenn Javascript ist nicht durch den Browser
• Registrierung gesperrt, wenn der Besucher die IP-Adresse findet sich auf Verbot Listen

4. Spammer von Anfang an ausspeeren

Wie der Titel schon sagt geht es darum bekannte Spammer von Anfang an vom Blog auszusperren, sodass diese auch keinen Traffic und Rechenleistung eures Servers in Beschlag nehmen.

Das Plugin Bad Behavior überprüft dazu die Datenbank des Projektes Honey Pot. Honey Pot ist eine Datenbank wo viele Spammer mit IP-Adresse gelistet sind. Wenn nun ein Spammer mit dieser besagten IP-Adresse auf euren Blog will wird er automatisch geblockt und kann somit keinen Schaden mehr anrichten.

Dadurch das diese Datenbank täglich erweitert wird, ist es ein guter und zukunftssicherer Spam Schutz.

5. Malware-Monitoring

Viren und Würmer existieren für WordPress, auch wenn es vielleicht die Entwickler-Gemeinde nicht so richtig war haben will. Mit dem Plugin von Sergej Müller könnt ihr eure aktuelles WordPress-Theme auf Code Veränderungen prüfen. Auch könnt ihr euch von wp-antivirus eine E-Mail zusenden lassen, wenn etwas gefunden wurde.

6. Grundlegende Sicherheitstipps

• Passwörter gut und sicher auswählen (Buchstaben,Zahlen Sonderzeichen)
• WordPress immer aktuelle halten
• Passwörter Regelmäßig ändern
• Plugins aktualisieren
• Nicht zu viele Plugin installieren (Regel je mehr Plugins desto größer Risiko einer Sicherheitslücke und desto langsamer der Blog)

7. Backup der WordPress Datenbank

All eure Artikel, Kommentare und Einstellungen sind in der WordPress-Datenbank gespeichert. Jeder sollte allein deswegen schon regelmäßige Backups seiner WordPress Datenbank machen. Mit dem Plugin WP-DP-Manager könnt ihr eure Datenbank nach einem Zeitplan sichern und euch sogar per Email zuschicken lassen. Außerdem optimiert WP-DP auch eure Datenbank, wenn ihr das wollt.

Weitere Links zum Thema Sicherheit:

• Maximum Security (Ein Pack mit vielen Schutz Tools) – Regierung Notwendig
• Sicherheit ohne Plugins (Nur mit Datenbank und Datei Methoden)
• http://codex.wordpress.org/Hardening_WordPress
• http://codex.wordpress.org/htaccess_for_subdirectories
• http://codex.wordpress.org/Changing_File_Permissions
• http://wordpress-buch.bueltge.de/wordpress-sicherer-machen/30/
• http://wordpress-buch.bueltge.de/wordpress-templates-sicherer-machen/31/
• http://www.linickx.com/archives/342/trouble-shooting-the-wordpress-security-white-paper#comment-9366
• Effektive Sicherheit in WordPress – wp-magazin.ch
• http://www.epiblogger.net/5-wordpress-security-essentials/
• http://www.texto.de/texto/9-quick-tipps-zur-sicherheit-oder-hilfe-mein-blog-wurde-gehackt/
• http://www.askapache.com/wordpress/htaccess-password-protect.html
• http://www.reubenyau.com/protecting-the-wordpress-wp-admin-folder/
• http://www.smallbiztrends.com/2008/02/how-to-protect-your-wordpress-site.html/
• http://www.stopbadware.org
• http://lorelle.wordpress.com/2007/09/10/protecting-your-wordpress-blog/
• http://blogsecurity.net/wordpress/blogwatch/blogwatch/
• WordPress-Administration per SSL absichern

Sunbelt hat heute eine Twitter-Giveway Aktion gestartet und gibt kostenlos eine ein-Jahres-Lizenz für einen PC von VIPRE Antvirus Premium heraus. VIPRE Antivirus Premium ist ein Leistungensfähiger Virenscanner mit AntiSpyware Erkennung und integrierter Firewall. So beschreibt Sunbelt zumindest seine Software. Was der Scanner kann, wird ein Test von mir zeigen.

Ich will das Teil aber wie?

1. Twitter-User sein/werden

2. Folgt Sunbelt Software auf Twitter

3. Twittert den Text unten

@RT SunbeltSoftware #VIPRE 4 Released Today! Get the only antivirus that won’t slow down your computer here: http://www.SunbeltSoftware.com

4.  Schreibt eine E-Mail mit eurem Twitter-Username und am besten noch eurem Tweet an twitter@sunbeltsoftware.com. Das verteilen der Lizenzen kann allerdings noch 24 Stunden dauern.

Diese Aktion von Sunbelt läuft nur bis heute den 2.03.20010

Online-Virenscanner sind eine gute Möglichkeit um sich von einem Virenbefall eine zweit Meinung einzuholen. Zwar bietet Online-Virenscanner kein Echtzeitscanner (engl. On-Access Scanner) aber für das schnelle prüfen und reinigen sind diese optimal.

Eines sollte man allerdings bedenken. Während dieses Vorgangs ist der Rechner mit dem Internet verbunden. Ein befallener Rechner könnte über diese Verbindung ferngesteuert werden oder zur einer Spamschleuder werden. Für Systeme wo man sich sicher ist, dass diese infiziert sind, einfach vom Netz trennen und einen Offline-Scanner nutzen.

Liste von Online-Virenscannern:

Trend Micro

http://housecall.trendmicro.com/

Panda Software

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Bit Defender

http://www.bitdefender.com/scan8/ie.html

Kapersky

http://www.kaspersky.com/virusscanner

Windows Security Trojan Scanner

http://www.windowsecurity.com/trojanscan/

Spyware Guide Spyware Scanner

http://www.spywareguide.com/txt_onlinescan.html

Panda Security hat es geschafft, nach einem halbjährigen Betaphase ist der Cloud Antivirus da. Mit User-Feedback in der Betaphase konnte man den Cloud-Antivirus gut optimieren.

So waren die User mit daran beteiligt, dass es eine Unterstützung von Windows Vista und 7 64 Bit gibt. Auch der kostenlose technische Support ist auf die User-Community zurückführen. Nun kann man nicht nur Daten in die Cloud schieben, sondern auch seinen PC schützen. Voraussetzung dafür ist natürlich eine Online-Anbindung.

Hier liegt auch gleichzeitig der große Nachteil des Cloud-Antivirus Programms von Panda Security. Offline ist das Programm sehr eingeschränkt und erkennt nur die bekanntesten Bedrohungen.

Auch der Schutz vor USB-Sticks ist nicht gewährleistet und die Virenverbreitung über Wechseldatenträger nimmt nach aktuellen Studien auch immer mehr zu. Vorteil ist natürlich, dass dieser Virenscanner komplett kostenlos und das Viren von der Community gemeldet werden können.

Hier sehe ich allerdings auch wieder einen Nachteil, denn wie oft kommen Falschmeldungen vor. Eine lokale Sicherheits Signatur ist immer noch besser, als einen die sich Updatet und vielleicht falsche Informationen mit einbaut. Sobald man natürlich in einer Cloud ist, muss man auch damit leben Daten zu sharen.

Das heißt Panda Security wird Schadsoftware-Informationen von den Nutzern sammeln. Ich will Cloud-Antivirus aber nicht verdammen schließlich gibt es schon viele Business-Lösungen die darauf aufbauen und gut funktionieren. Dennoch sollte man sich im klaren sein, dass man momentan immer noch besser mit einem Offline-Virenscanner bedient ist.

Peer hat auf Selbständig im Netz einen Artikel zu kostenlosen Antiviren Software Produkten geschrieben. Es gab einige positive und negative Äußerungen zu diesem Artikel. Ich finden den Grundsatz nicht schlecht, den viele Computer sind bis heute ungeschützt und somit ein leichtes Ziel für alle Arten von Schadsoftware. Es sei aber vorab gesagt, das keine Hard oder Software gibt, die euch 100%tig gegen Viren, Trojaner oder andere Angriffe schützen, denn es gibt immer einen Weg. Dennoch Anti-Viren Lösungen und Firewalls (Software) bieten einen guten Grundschutz, denn jeder Bürocomputer haben sollte, wenn nicht sogar muss.

Folgenden Anti-Viren Software kann ich empfehlen:

Avira Antivir Personal:

Diese Version ist vollkommen kostenlos und bietet kostenlose Updates und eine gute Erkennungsrate bei bekannten Viren. Für Spyware und Malware ist Avira Antivir Personal nicht! Problem bei Avira ist, das es oft einen Fehlalarm bei nicht bekannten Programmen und Software gibt sonst kann sich die Erkennungsrate sehen lassen. Die Beliebtheit von Avira ist natürlich auch ein Nachteil, denn so werden bestimmte Viren und Trojaner so programmiert, dass Avira diese nicht erkennt. Dennoch ist es ein solider Basisschutz.

AVG Antivir Free:

Eine etwas dicker Suite sogar mit Linkscanner, Webseiten Checker und Spyware sowie Malware Entfernungs-Tool sind mit drinne. Nachteil der Ressourcen Verbrauch steigt hat und die Scangeschwindigkeit ist auch nicht grade schnell. Aber man sichert sich gegen gleich 5 Schädlinge ab. Auch das öffnen von Webseiten kann so ein bisschen dauern, da diese erst überprüft wird. Dabei muss AVG natürlich zwangsweise Daten von den eigenen Server abholen, was natürlich auch wieder nicht so schön ist, wenn man lieber alles unter Kontrolle hat.

Als letztes kann ich noch Microsoft Security Essentials empfehlen. Ja es ist von Microsoft, aber es schützt euch durch aktuelle Updates von Microsoft und mit dem integrierten Malware, Spyware und Virusscanner vor vielen aktuellen Schädlingen. Außerdem sind die Daten und die Engine von dem Tool Bösartige Software entfernen schon mit drinnen. Es werden alle Betriebssysteme bis NT (keine Server) unterstürzt.

Firewall Lösungen:

Hier kann ich wirklich nur 2 empfehlen. Einmal die kostenlose und sehr selbständige Firewall Software Sygate Personal Firewall 5.5 und dann die Comodo Firewall, obwohl Comodo eher was für Erfahre Nutzer ist. Bei Sygate ist das Problem, dass diese eingestellt wurde und es keine Updates mehr gibt. Allerdings ist die Firewall auch ohne Updates eine gute Lösung um gegen Web Attacken geschützt zu sein. Alles ist besser als die Windows Firewall, denn diese kann zwar Attacken von außen Blocken, aber nicht von innen. Ist ein Wurm durchgekommen und hat sich festgesetzt kann dieser unbeobachtet sich updaten und Daten versenden.