Aktualisiert am 20. April 2018
Mythen über das Absichern einer WordPress Installation zusammengestellt. Quelle: wordfence.com
Ändern des Tabellen-Präfix wp_ nützt kaum etwas
Bei manueller Installation kann man über die wp-config.php das Tabellen-Präfix verändern, was man natürlich vor der Installation macht. Es soll die “SQL-Injection-Angriffe” verhindern, also den Zugriff auf die Datenbank. Lt. Wordfence erreicht man mit dem Umbenennen des Tabellen-Präfix gar nichts. Wordfence beschreibt in einem Artikel (inkl. Code-Ausschnitt How-the-hacker-does), das Hacker eines zuerst tun: via Query anfragen, welcher Präfix verwendet wird. Also würde eine Attacke “slightly harder” also etwas schwerer mit einem anderen Präfix, der aber ruck-zuck abgefragt werden könnte und weiter gehts mit der SQL-Injektion-Attacke.
Vielleicht ist etwas schwerer aber immerhin schon ein bißchen sicherer …
Wordfence beschreibt hier einen ist ein dreistufiger Ansatz, um vor “SQL injection attacks” zu schützen
- Web Application Firewall nutzen
- die Website kontinuierlich gegen Malware überwachen
- und die Plugins, Themen und Core-Dateien der Website auf dem neuesten Stand halten