WordPress Hardening

WordPress Hardening

Es gibt da einige Möglichkeiten eure WordPress-Installation etwas besser abzusichern. Wenn Ihr über eine feste IP-Adresse verfügt, könnt Ihr alle anderen Besucher die versuchen den Login, die Registrierung, die XMLRPC oder die config aufzurufen direkt wieder auf die Startseite umleiten. Hierzu müsst Ihr nur diesen Code (am Ende) in die .htaccess Datei eures root-Verzeichnisses einfügen. Selbstverständlich solltet ihr „1.1.1.1“ mit eurer IP-Adresse ersetzen.

Der Hashtag deaktiviert einzelne Anweisungen und die IP 127.0.0.1 ist die eures eigenen Servers. Diese ist hier bewusst freigeschaltet.

<If "%{REMOTE_ADDR} != '127.0.0.1' && %{REMOTE_ADDR} != '1.1.1.1'">
Redirect /xmlrpc.php https://www.lautenbacher.io
#Redirect /wp-cron.php https://www.lautenbacher.io
Redirect /wp-config.php https://www.lautenbacher.io
Redirect /wp-login.php https://www.lautenbacher.io
Redirect /wp-signup.php https://www.lautenbacher.io
</If>

Euren Admin-Bereich könnt ihr per .htaccess mit einem extra Passwort absichern oder Ihr verwendet das selbe Prinzip wie oben, nur etwas anders. Dazu erstellt ihr erneut im wp-admin Verzeichnis eine neue .htaccess Datei und tragt dort ein:

order deny,allow
deny from all
allow from 1.1.1.1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert