FullMetalSEO2013 lernt Selbstverteidigung

Wer glaubt, der FullMetalSEO2013 kommt ohne Selbstverteidigung, der irrt sich gewaltig. Ein guter FullMetalSEO2013 ist stehts auf der Hut. Ein falscher Zug und Tante Goo kennt keine Gnade. Aber gegen was muss sich der FullMetalSEO2013 verteidigen können? Dieser Frage möchte nachgehen und versuchen sie in diesem Artikel zu beantworten.

Beispielsweise laufen häufig Angriffe auf WP-Installationen. Ziel des Botnet ist es offenbar, das Administrations-Passwort durch eine Wörterbuch-Attacke zu ermitteln und dann eine Backdoor auf dem System zu installieren. Mitstreiter, die beim aktuellen SEO-Contest FullMetalSEO2013 WordPress einsetzen, sollten für den Verwaltungszugang ein sicheres, mindestens acht Zeichen langes Passwort festlegen. Außerdem sollten sie für dieses Konto nicht den voreingestellten Namen admin verwenden. FullMetalSEO2013 wäre in diesem Fall ratsamer. Ferner empfehlen Provider, wie beispielsweise 1&1 seinen Kunden, die Datei .htaccess zu modofizieren und somit ein, vom Administrationszugang abweichendes Passwort zu setzen.

Um WordPress sicherer zu machen, sollten WordPress-Benutzer das Plugin Verzeichnis schützen. Das Entwicklerteam von WordPress empfiehlt die Sicherung durch eine einfache Maßnahme zur Selbstverteidigung. Dazu kopiert man lediglich eine leere index.html in das Plugin-Verzeichnis /wp-content/plugins/. Damit ist man auf der sicheren Seite, falls der Apache das Anzeigen von leeren Verzeichnissen zulässt. Alternativ kann man die index.html als eine Art Sitemap nutzen, woraus sich gleich ein seologischer Vorteil bietet.

Ferner ist es wichtig, die WordPress-Installation immer auf dem aktuellen Stand zu halten, sprich: „Spiele immer das aktuelle Release ein!“. Ein weiterer Punkt wäre, die WordPress Version zu verschleiern. Die WordPress-Entwickler empfehlen, folgende Zeilen zu löschen:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Allerdings kann diese Maßnahme weitreichende und nicht sofort sichtbare Folgen haben. Einige Plugins oder Funktionen benötigen diese Information. Sollten diese nicht mehr auslesbar sein, so kann es zu ungewünschten Nebeneffekten, bis hin zur bis hin zur beeinträchtigten Funktionsfähigkeit kommen.

Ein guter FullMetalSEO2013 muss sich ferner vor SQL-Injection schützen. Als SQL-Injection bezeichnet man den Vorgang des Einschleusens von fremden SQL-Statements in eigene SQL-Statements. Dieses Problem wird oft vernachlässigt, weil einige Webseitenbetreiber dieses Problem schlichtundergreifend gar nicht kennen. Grundsätzlich gilt zu wissen, immer dann, wenn man Abfragen auf einen SQL-Server vornimmt, können Fremde diese Abfragen manipulieren, wenn sie ungeschützt sind. Beachtet man die erste Grundregel: Greife niemals mit Schreib- oder Adminrechten auf die Datenbank zu, wenn Du nur Daten anzeigen möchtest!“, dann hat man bereits eine sichere Maßnahme zur Selbstverteidigung getroffen. Nur wenn es tatsächlich notwendig ist, sollte ein User mit Schreibrechten benutzt werden. Ein weiterer Schutz ist das Prüfen der im Code verwendeten Parameter auf Plausibilität. Und dies am besten vor der Live-Benutzung. Wie Deine Datenbankstruktur aussieht, sollte nur Dir vorbehalten sein. Gib also nicht zu leichtfertig internen Informationen heraus. Diese Infos können leicht für Angriffe genutzt werden und erleichtern eine Datenmanipulation. Letztlich solltest Du jeden anderen Parameter escapen, welchen Du direkt an die Datenbank weitergibst. Nutze dafür Funktionen wie „mysql_real_escape_string()„, „sqlite_escape_string()„, usw..

Nun gibt es noch weitere Lektionen, welche ein FullMetalSEO2013 lernen sollte, doch für heute soll es das mal gewesen sein. Evtl. greife ich das Thema „SEO-TU-VE“ in demnächst nochmal auf und werde dann ausführlicher auf die Selbstverteidigung eingehen.