Zugriff auf /WP-Content und Unterordner?

Question

KC

Zugriff auf /WP-Content und Unterordner?

Gefragt vor etwa 4 Jahre

Wir verwenden die Pro-Version von WP Cerber und ich habe sie wie empfohlen konfiguriert. Ich nehme an, dass dies den Schreibzugriff durch unbefugte Personen auf den /WP-Content-Ordner und Unterordner verhindert? Ich sehe jedoch Hinweise auf fragwürdige/verdächtige Zugriffe auf die Unterordner: /Themes, /Uploads und /Plugins. Ich habe gelesen, dass es möglich ist, wertvolle Website-IP zu stehlen, indem man den Inhalt dieser Ordner exportiert. Ich glaube, dass der Inhalt dieser Ordner von jedem gelesen werden kann? Ich habe auch gesehen, dass es Plugins gibt, um /WP-Content umzubenennen. Was sind die Auswirkungen davon? Welche Funktionen wären betroffen? Würden "gute" Bots und Crawler negativ beeinflusst werden? Wir verwenden Bigscoots (nginx) mit Cloudflare im Vordergrund. Ich kann eine Firewall-Regel schreiben, um den Zugriff auf diese Ordner in Cloudflare zu blockieren (IP-Whitelist erlaubt), aber ist das wünschenswert oder klug? Ich freue mich über Gedanken dazu!

Website Security Software

Kommentar

2 Kommentare

2

Sieht aus, als wären Sie nicht angemeldet.

Benutzer müssen angemeldet sein, um Fragen zu beantworten

Anmelden

Keith C. · Answer 1 · 2021-04-29T12:10:38-05:00

Danke für Ihre Antwort. Es klärt einige Dinge, und ich habe auch auf anderen Blogs über das Thema gelesen. Ich nehme an, Ihr Kommentar über einen Hacker, der Dateien modifiziert, bedeutet, dass sie sich mit administrativem Zugang einloggen müssen? Ich habe das Gefühl, dass wir mit WP Cerber und Cloudflare-Regeln das ziemlich sicher abgesichert haben. Ich nutze WP Cerber-Scans täglich, um nach Dateiänderungen zu suchen. Ich habe vorübergehend eine FW-Regel eingeführt, um den Zugriff auf den Plugins-Ordner zu blockieren. Ich war erstaunt über die Tausenden von Treffern, die blockiert wurden. Ich habe anderswo gelesen, dass BOTs diese Ordner scannen, um nach Schwachstellen zu suchen. Ich erkenne jetzt auch, dass die meisten dieser Aktivitäten im Cloudflare-Cache stattfinden und nicht unseren Server erreichen. Außerdem glaube ich, dass unser Hosting-Unternehmen diesen Inhalt ebenfalls cached, da ich den Cloudflare-Cache geleert habe, aber keinen Reload von unserem Server gesehen habe. WP Cerber Traffic Inspector ist das Tool, das ich täglich am meisten nutze. Danke für den Link. Ich werde in Betracht ziehen, den Ordner umzubenennen.

Gregory M. · Answer 2 · 2021-04-20T09:51:30-05:00

Nicht genau. Es blockiert bösartige Anfragen, die die Website-Dateien auf unautorisierte Weise verändern könnten. WP Cerber scannt auch die Website nach Malware und veränderten Dateien. Jeder kann alle WordPress-Ordner und -Dateien auf Ihrer Website lesen. Sie können auch leicht modifiziert werden, wenn ein Hacker eine Schwachstelle findet. Das ist die Natur von WordPress. Zum Teil ist das der Grund, warum WordPress so populär wurde. Mit WordPress muss ein durchschnittlicher Website-Besitzer nicht wissen, wie man Berechtigungen auf der Website konfiguriert, da WordPress nichts mit Berechtigungen zu tun hat. Alles, was Sie tun müssen, ist, das Archiv zu entpacken und das "berühmte 5-Minuten-Installations"-Skript auszuführen. Das war's. Und das ist teilweise der Grund, warum Millionen von Websites gehackt wurden oder werden. Ja, Sie können, und wir empfehlen, den wp-content-Ordner umzubenennen. Nur veraltete Plugins können betroffen sein. Mehr erfahren: https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ Ich würde nicht empfehlen, Cloudflare zu verwenden, um den Zugriff auf diese Ordner zu blockieren. Einige Plugins werden nicht korrekt funktionieren.

Zugriff auf /WP-Content und Unterordner?

Über Cerber Security, Antispam & Malware Scan