Sobald Informationen im Internet verfügbar sind besteht natürlich die Gefahr des Missbrauchs. Ich habe mich im Vorfeld gefragt, welchen Bedrohungen der WordPress Blog ausgesetzt ist und wie ich mich gegen diese bestmöglich schützen kann. Die folgende Aufzählung hat keinen Anspruch auf Vollständigkeit, spiegelt aber sicherlich einige mögliche Angriffspunkte und daraus abgeleitete Schutzmaßnahmen wieder:

  • Sicherheitslücken in WordPress / eingesetzten Plugins
  • Angriffe auf Benutzer oder Administrations Account
  • Angriff auf die SQL-Datenbank
  • Spam
In diesem Post möchte ich damit beginnen, wie eine automatisierte Benachrichtigung für neue Versionen eingerichtet werden kann.

Sicherheitslücken in WordPress / eingesetzten Plugins

Die Vergangenheit zeigt immer wieder an Beispielen wie Heartbleed / Shellshock, dass ein nicht zu unterschätzendes Angriffspotenzial der Tatsache geschuldet ist, dass Software auch Fehler enthalten kann. Es ist eine sehr gute Empfehlung die jeweils zur Verfügung gestellten Updates für WordPress und zugehörigen Plugins zeitnah zu installieren. Ob neue Updates vorliegen kann direkt in WordPress im Bereich Dashboard / Aktualisierungen eingesehen werden

Screenshot WordPress Aktualisierung

Da ich nun nicht regelmässig nachsehen möchte ob neue Aktualisierungen für WordPress oder installierte Plugins vorliegen, habe ich mich dazu entschieden den Prozess zu automatisieren. Hierfür nutze ich das Plugin WP Updates Notifier von Scott Cariss.

Plugin-Installation und Aktivierung

  1. melden Sie sich zuerst bei WordPress http://<mein Blog>/wp-login.php an der Administrationsoberfläche an
  2. wählen Sie den Bereich Plugins / Installieren aus
  3. suchen Sie oben rechts in der Suchmaske nach dem Schlüsselwort WP Updates Notifier
  4. klicken Sie auf den Button installieren
    Bildschirmfoto 2015 02 01 um 22 07 16
  5. wechseln Sie in den Bereich Plugins / Installierte Plugins
  6. aktivieren Sie das Plugin WP Updates Notifier

 

WP Updates Notifier by Scott Cariss einstellen

  1. wechseln Sie in den Bereich Plugins / Installierte Plugins
  2. klicken Sie auf den Punkt settings
  3. wählen Sie WordPress Cron als Cron Method aus
  4. hinterlegen Sie Ihre E-Mail Adresse und tragen Sie ein, welche Benachrichtigungen Sie erhalten wollen
Abschliessend empfiehlt es sich über den Punkt Einstellungen speichern und Test-E-Mail versenden zu prüfen ob die Benachrichtigung funktioniert.