Über den Author / Internet / WordPress: SEO und Sicherheit

WordPress: SEO und Sicherheit

~1 Min. Lesezeit

Eigentlich ist es einfach, Jeder möchte das der eigene Blog gut und schnell gefunden wird, aber nicht alles sollte indexiert werden.

Zum Beispiel konnte vor einigen Wochen die Google suche missbraucht werden, alle Seiten zu indexieren, welche das WP-Cumulus Plugin installiert hatten.
Dadurch konnten die Hacker gezielt den Schadcode auf diese Webseiten einspielen.

Dadurch möchte ich zwar mein kompletter Blog und alle Artikel indexiert haben, aber nicht die Plugin’s, welche installiert sind.

Als erstes habe ich das Plugin Google XML Sitemaps installiert und damit die sitemap.xml erstellt. Dieses Plugin berichtet diversen Suchmaschinen on-the-fly von neuen Artikeln, ohne das eine erneute Indexierung abgewartet weden muss. Suchmaschinen sind so immer Top Aktuell und verlinken besser.

Als weiteres habe ich die robots.txt erstellt mit folgendem Inhalt:

User-agent: *
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content
Disallow: /wp-img
Disallow: /impressum

User-agent: Mediapartners-Google
Allow: /
User-agent: Adsbot-Google
Allow: /
User-Agent: Googlebot-Image
Allow: /

User-agent: Googlebot-Mobile
Allow: /
User-agent: ia_archiver-web.archive.org
Disallow: /

Sitemap: http://www.murawski.ch/sitemap.xml

Da ich mein Impressum nicht indexiert sein möchte, habe ich auch /impressum von den Suchmaschinen-Indexierung entfernt.

Dich Suchmaschinen indexieren nun nur noch der Teil meiner Webseite, wo auch für User interessant ist, den User interessiert der Inhalt meiner Artikel und nicht welche Erweiterungen ich installiert habe.

Zur weiteren Sicherheit habe ich noch folgende Dateien erstellt:
/wp-includes/.htaccess

Order Allow,Deny
Deny from all
<Files ~ "\.(php|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

/wp-content/plugins/.htaccess

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js|swf)$">
Allow from all
</Files>

/wp-content/plugins/index.php

<?php
// Schweigen ist Gold.
?>

Mit diesen Dateien lassen sich bereits viele Exploids verhindern. So kann z.B. keine Person mehr direkt auf eine PHP Datei im Plugin’s Verzeichnis zugreifen. Diese lässt sich nur noch direkt vom WordPress einbinden und nutzen.

Des Weiteren kann ich nur folgende sicherheitsrelevanten Plugin’s vorschlagen:
WP Security Scan Scannt die WordPress Installation nach Sicherheitslöchern
Secure WordPress Standard Sicherheitsoptionen für das WordPress
Login LockDown Unterbindet Bruteforce Attacken aufs WordPress

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 4: Codierte Uploader Infektion)

~2 Min. LesezeitNicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der …

PHP Trojaner (Teil 3: Spamsender Infektion)

~1 Min. LesezeitSpam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und …

6 Kommentare

  1. avatar

    In der robots.txt kannst Du die meisten Deiner Disallows raus lassen (im ersten Teil). Google indeziert das Zeug sowieso nicht, da z.B. auch im Adminbereich eigentlich sowieso der noindex meta Tag verwendet werden müsste (schau bitte auch mal nach).

    Mit Deinem Impressum würde ich es ganz anders machen und auf der Seite direkt den noindex meta tag verwenden und dann natürlich auch raus aus der robots.txt
    Grund: Die robots.txt funktioniert nicht mehr so wie es vor einiger Zeit noch war. Sobald ein Link auf die entsprechende Seite existiert (intern oder extern), wird diese Seite trotz robots.txt Eintrag in den Google Index aufgenommen (siehe http://www.google.de/#hl=de&source=hp&q=site%3Ahttp%3A%2F%2Fblog.murawski.ch%2Fimpressum%2F&meta=&aq=f&aqi=&aql=&oq=&fp=140dff7b8f724f7e). Zudem hast Du es sowieso falsch in die robots.txt eingetragen 😉

  2. avatar

    Hm… Also unter dem Impressum habe ich nun einfach mal noch

    aufgenommen. Im Adminbereich finde ich dies aber nicht.

  3. avatar

    Was hast Du unter dem Impressum aufgenommen? Hat es nen Code verschluckt oder was?
    Im Adminbereich findest im Normalfall keine meta tags. Ich habe dies manuell in die header.php programmiert if is_page(‚id‘) meta blablabla 😉
    Übrigens… funktioniert bei Dir CommentLuv auch nicht?

  4. avatar

    Commentluv geht bei mir problemlos sogar, bisher…

  5. avatar

    ah… jetzt hab ich das mit CommentLuv kapiert, automatisch ist es zwar aktiviert, aber es findet automatisch nix, man muss erst einmal deaktivieren und wieder aktivieren (was für ein doofer Trick) dann erscheint zumindest hier beim Schreiben schon mal mein letzter Artikel. Mal kucken ob er jetzt dann auch in meinem Kommentar mit drinne steht 😉

  1. Pingback: Maßnahmen zum Schutz vor Angriffen für WordPress

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg