WordPress wird, je besser und daher von immer mehr Menschen eingesetzt, immer häufiger Angriffsobjekt von Hackern und Möchtegern-Hackern. Das fängt an mit dem Zuspammen der Kommentarfunktion und endet im schlimmsten Fall mit der Übernahme des kompletten Adminbereichs.
Um WordPress – Systeme zu finden, macht WordPress selbst es den üblen Zeitgenossen sehr einfach:
Zitat aus Sicherheit in WordPress:
Ausgabe des Generators im Theme
Bedauerlicherweise geben zahlreiche Themes im Template header.php die verräterische Information ebenfalls aus und steigern somit die vorhandene Gefahr. Es empfiehlt sich in der besagten Datei des ausgewählten Theme nachzuschauen und die Zeile meta name="generator" zu löschen.
Darüber hinaus gibt es noch ein passendes Plugin (für was gibt es eigentlich kein Plugin??), um WordPress sicherer zu machen. Es nennt sich Secure WordPress und stammt von dem Erfolgsblogger Frank Bültge.
Ein weiteres Plugin, WP Security Scan, prüft Ihre WordPress-Installation auf Sicherheitslücken und schlägt geeignete Korrekturmaßnahmen vor. Ebenfalls sehr empfehlenswert!
