WordPress Security Scanner
29. April 2008 | Kategorie: SoftwareIch dachte, probier mal den WordPress Security Scanner aus… Pustekuchen. Was der verlangt, kann ich gar nicht umsetzen. 
This blog is running a vulnerable version of WordPress, please upgrade to the latest version available here.
WordPress ist bereits in der neusten Version installiert. Und auch das orange markierte stimmt so nicht.
WordPress directories accessible (wp-content). See Hardening WordPress for more information on how to secure this blog further.
//Nachtrag: Habe jetzt die Ordner aber nach dieser Anleitung hier gesichert. Mit folgender .htaccess Datei..
Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</Files>Und zwar einmal in den Ordner /wp-includes/ und /wp-content/. So können weiterhin Bilder, StyleSheets und JavaScript-Files geladen werden, aber eben keine PHP-Dateien mehr.
Testen kann man das mit diesen beiden Links hier. Einmal eine Grafik und einmal eine Textdatei. Wobei die Textdatei eben nicht freigegeben ist.
http://h75.de/blog/wp-content/plugins/generalstats/readme.txt
http://h75.de/blog/wp-content/plugins/generalstats/arrow_down_blue.png
Für den Ordner /wp-includes/ ist das allerdings schlecht wie ich gerade feststellen muss. Denn tinymce kann nicht mehr ausgeführt werden. Daher habe ich die .htaccess im Ordner /wp-includes/ erstmal wieder gelöscht.
--------------------------------------------------------------------------------------------
Ähnliche Beiträge:
