Das erste, was ich nach der Lektüre von WordPress Sicherheit von Andreas Hecht tat, war die XML-RPC-Schnittstelle wie im Buch empfohlen abzuschalten. Wird dort ausführlich beschrieben und zuvor, im ersten Teil des Buches auch erklärt, was Brute-Force-Angriffe sind, mit der diese Schnittstelle, von der der Laie nichts weiß, angegriffen wird.
Da sind wir auch schon mitten im Thema und das Buch kommt gleich zur Sache: Es ist ein Fachbuch. Es langweilt seine Leser nicht mit überflüssigen und Seiten füllenden Blabla, wie es offenbar viele Fachbuchverlage durchgehen lassen. Es ist ja auch besser aus, wenn ein Fachbuch 400, anstatt 50 Seiten hat. Mag sein, aber wir Fachleute und interessierte Laien (mit Fortgeschrittenen-Status) haben meist nicht die Zeit dazu und wollen auf den Punkt kommen. Und genau dies leistet der Autor Andreas Hecht im Auftrag von Dr. Web mit diesem kleinen, sinnvollen E-Book geschrieben hat.
Das E-Book ist zwar von 2016, hat aber – leider – nichts von seiner Aktualität verloren. Die Sicherheit der WordPress-Installationen ist ein beständiges Thema für alle WordPress-Seitenbetreiber. Daher ja auch mein Wartungsservive bzw. Wartungsvertrag für meine Kunden und jede freie WordPress-Instanz. Erst vor kurzen machte ein nicht upgedatetes Plugin Problem, das ein Einfallstor für allerlei Hacker-Unfug war.
In WordPress Sicherheit bringt Andreas die Sache denn auch auf den Punkt
„Wichtig: WordPress und Plugins immer sofort updaten Du wirst es schon öfter gehört haben. Doch gerade dieser Punkt ist so wichtig, dass man ihn nicht oft genug wiederholen kann. Immer und immer wieder werden Websites gehackt, weil WordPress oder die Plugins nicht auf dem neuesten Stand waren. Updates sind die beste Versicherung gegen Hacking!“ Leider halten sich nicht alle Webseiten-Betreiber daran, obwohl man es Ihnen immer wieder sagt.
Apropos: Das Buch richtet sich aus meiner Sicht nicht an Laien oder einfachen Webseiten-Betreiber. Obwohl die Erklärungen der Hacks – WordPress-Hacks: Die wichtigsten Schwachstellen – auch Einsteigern einen guten Überblick über die Sachlage geben. Aber zu einem tieferen Verständnis und zur Umsetzung der empfohlenen Sicherheitsmaßnahmen muss man sich schon etwas auskennen. Immerhin muss man zuweilen in bestimmte Prozesse oder Dateien eingreifen oder Einstellungen vornehmen, die ein technischer Laie nicht wirklich nachvollziehen kann.
Mein einziger Kritikpunkt an dem E-Book ist das Inhaltsverzeichnis, das man nicht in VERSALIEN schreiben sollte, weil sie sehr schwer zu lesen sind. Aber das ist wieder ein anderes Thema. Das Thems WordPress Sicherheit behandelt das E-Book perfekt. Und ich habe schon einige Sessions und Meetups zum Thema besucht. Ich kann es nur empfehlen, auch wenn ich den Preis von 9,90 Euro als etwas zu hoch empfinde, so erhält man doch, was man braucht und erwartet von einer Sicherheits- und Anti-Hack-Anleitung für WordPress.
